Más de 364,000 personas ven sus datos personales expuestos tras un hackeo a la empresa de datos LexisNexis.

LexisNexis ha confirmado una violación de datos tras un ciberataque que afectó a aproximadamente 364,333 usuarios. En una carta de notificación enviada a los involucrados, la empresa informó que un "partido no autorizado" logró acceder a una plataforma de desarrollo de software de un tercero y sustrajo información.

Según la compañía, no se accedió a datos sensibles ni tampoco a información financiera o de tarjetas de crédito, y su infraestructura, sistemas y productos permanecen protegidos.

La información comprometida incluye nombres, números de teléfono, direcciones de correo electrónico, direcciones residenciales, números de seguridad social y detalles de licencias de conducir, lo que ha generado preocupación en los afectados. Aunque la compañía ha comenzado una investigación en colaboración con una firma forense, hay críticas sobre el tiempo de respuesta de LexisNexis.

El Dr. Ilia Kolochenko, CEO de ImmuniWeb, ha señalado que el tiempo entre la detección del incidente y su divulgación es sorprendente para una empresa que ofrece servicios legales sensibles. El ciberataque ocurrió en diciembre de 2024, fue detectado en abril de 2025 y se divulgó en mayo. Según Kolochenko, la empresa podría enfrentar consecuencias legales significativas, incluyendo multas regulatorias y honorarios legales, aunque las indemnizaciones a los afectados podrían ser mínimas.

LexisNexis no es la primera empresa en experimentar una violación de este tipo. Otras organizaciones, como Co-op y Marks and Spencer, también han ofrecido disculpas por los efectos de ciberataques recientes.