LexisNexis sufre brecha que expone datos de 364.000 personas

TechCrunch

Data broker giant LexisNexis says breach exposed personal information of over 364,000 people | TechCrunch
Zack Whittaker
TechCrunch
inglés
Estados Unidos
en-US
Fecha de consulta: 2025-05-28T16:11:41Z
Fecha de consulta:1748448701
Fecha de publicación fuente: 2025-05-28T14:05:01Z
Fecha de publicación fuente: 1748448701
Fecha de actualización fuente: 2025-05-28T14:18:26Z
https://techcrunch.com/2025/05/28/data-broker-giant-lexisnexis-says-breach-exposed-personal-information-of-over-364000-people

Un hacker accedió a información sensible de LexisNexis a través de GitHub, exponiendo datos personales críticos como números de Seguridad Social y licencias de conducir en EE.UU.

LexisNexis sufre una brecha que expone datos de 364.000 personas

Un hacker accedió a información sensible a través de GitHub. La filtración ocurrió el 25 de diciembre de 2024, pero se reportó el 1 de abril de 2025. Afecta a nombres, direcciones, números de Seguridad Social y licencias de conducir en EE.UU.

«El tercero que nos alertó sigue siendo anónimo»

LexisNexis Risk Solutions, un gigante de intermediación de datos, confirmó el incidente en un comunicado a la fiscalía de Maine. La portavoz Jennifer Richman explicó que el atacante explotó una plataforma externa usada para desarrollo de software. La empresa no aclaró si hubo exigencia de rescate.

¿Qué datos se robaron?

La información comprometida incluye datos personales críticos: desde correos y teléfonos hasta números de Seguridad Social. LexisNexis utiliza estos registros para evaluar riesgos financieros y fraudes, vendiéndolos a empresas como aseguradoras o fabricantes de automóviles.

Un negocio millonario con poca regulación

Los intermediarios de datos mueven miles de millones recolectando y comercializando información sin consentimiento explícito. En 2024, se reveló que automotrices compartían hábitos de conducción con LexisNexis, lo que luego usaban las aseguradoras para ajustar primas. Agencias policiales también acceden a estos datos para investigaciones.

El vacío legal persiste

La administración Trump canceló en mayo una norma que habría obligado a estos intermediarios a cumplir reglas federales de privacidad. Russell Vought, funcionario de la Casa Blanca, argumentó que la medida era «innecesaria», pese a las demandas de grupos defensores de la privacidad.

Un sector bajo la lupa

Este incidente revive el debate sobre la falta de transparencia en la industria. LexisNexis, con clientes globales, acumula datos sin supervisión estricta, exponiendo a millones a posibles robos de identidad.

¿Y ahora qué?

La brecha evidencia los riesgos de un mercado sin controles robustos. Mientras las víctimas esperan medidas de protección, el caso podría impulsar nuevas presiones regulatorias en EE.UU.

Post Views: 161