El gigante de los intermediarios de datos LexisNexis informa que una filtración reveló información personal de más de 364,000 individuos.
El recolector de datos informó que la información robada incluye números de Seguro Social.
LexisNexis Risk Solutions, un corredor de datos que recopila y utiliza información personal de los consumidores para ayudar a sus clientes corporativos a identificar riesgos y fraudes, ha revelado una brecha de datos que afecta a más de 364,000 personas. La empresa informó en un documento dirigido al fiscal general de Maine que la vulnerabilidad, que se remonta al 25 de diciembre de 2024, permitió que un hacker obtuviera información sensible de consumidores desde una plataforma de terceros que la compañía utiliza para su desarrollo de software.
Jennifer Richman, portavoz de LexisNexis, comunicó que un intruso no identificado accedió a la cuenta de GitHub de la empresa. La información robada varía, pero incluye nombres, fechas de nacimiento, números de teléfono, direcciones postales y de correo electrónico, números de Seguro Social y números de licencia de conducir. Aún no está claro qué circunstancias condujeron a esta brecha. Richman añadió que LexisNexis recibió un informe el 1 de abril de 2025 de un tercero desconocido que afirmaba haber accedido a cierta información. Además, la compañía no confirmó si recibió una solicitud de rescate del hacker.
Corredores de datos como LexisNexis constituyen una industria multimillonaria que se beneficia de la recopilación y venta del acceso a grandes cantidades de datos personales y financieros de los estadounidenses. LexisNexis utiliza amplias cantidades de información de los consumidores para ayudar a las empresas a detectar transacciones potencialmente fraudulentas, así como para realizar evaluaciones de riesgo y diligencia debida sobre posibles clientes.
El año pasado, se informó que fabricantes de automóviles compartían datos sobre hábitos de conducción con LexisNexis sin el permiso explícito de los propietarios de los vehículos. Esta información era luego vendida a compañías de seguros, que la utilizaban para determinar las primas de los conductores. También, las agencias de la ley utilizan los servicios de LexisNexis para obtener información personal sobre sospechosos, como nombres, domicilios y registros de llamadas.
A principios de este mes, la administración Trump desechó un plan que habría restringido a los corredores de datos la venta de información personal y financiera de los estadounidenses, incluidos los números de Seguro Social. Un funcionario de la Casa Blanca, Russell Vought, escribió en un aviso del Registro Federal que la norma impulsada durante la administración Biden, que habría exigido a los corredores de datos seguir las mismas reglas federales de privacidad que las agencias de informes crediticios y las empresas de verificación de inquilinos, no era "necesaria ni apropiada", a pesar de las reiteradas solicitudes de los defensores de la privacidad para cerrar esta laguna.
