LexisNexis Risk Solutions es un corredor de datos que recopila y utiliza datos personales del consumidor para ayudar a los clientes comerciales pagos a detectar posibles riesgos y fraude, y revela infracciones de datos que afectan a más de 364,000 personas.
En una presentación ante el Fiscal General de Maine, la compañía dijo que una violación del 25 de diciembre de 2024 permitió a los piratas informáticos recuperar datos personales confidenciales del consumidor de plataformas de terceros utilizadas para el desarrollo de software.
La portavoz de Lexisnexis, Jennifer Richman, le dijo a TechCrunch que un hacker desconocido ha accedido a la cuenta GitHub de la compañía.
Los datos robados pueden variar, pero incluyen nombre, fecha de nacimiento, número de teléfono, dirección postal y de correo electrónico, número de seguro social y número de licencia de conducir.
No está claro de inmediato qué circunstancias condujeron a la violación. Richman dijo que Lexisnexis recibió un informe el 1 de abril de 2025 «de un tercero desconocido que afirma tener acceso a cierta información». La compañía no dirá si recibió la demanda de rescate de los piratas informáticos.
Los corredores de datos como Lexisnexis son parte de una industria de miles de millones de dólares para empresas que se benefician de recopilar y vender acceso a grandes cantidades de datos personales y financieros estadounidenses. LexisNexis utiliza una gran cantidad de información del consumidor para ayudar a las empresas a detectar transacciones potencialmente fraudulentas y realizar evaluaciones de riesgos y diligencia debida a sus clientes.
El año pasado, el New York Times informó que los fabricantes de automóviles son una de varias compañías que usan LexisNexis para compartir datos sobre los hábitos de conducción del vehículo sin el permiso expreso de los propietarios de automóviles. Luego, los datos se vendieron a una compañía de seguros, que utilizó datos de kilometraje y manejo para determinar las primas del conductor.
La aplicación de la ley también utiliza lexisnexis para obtener información personal sobre sospechosos, como nombres, direcciones de viviendas y registros de llamadas.
A principios de este mes, la administración Trump abolió los planes para restringir a los corredores de datos a vender información personal y financiera para los estadounidenses, incluidos los números de seguridad social. La Casa Blanca oficial, Russell Vought, escribió en el Registro Federal que las reglas de la era de Biden les exigieron que siguieran las mismas reglas de privacidad federales que la oficina de crédito y las compañías de detección de inquilinos, a pesar de los años de defensores de la privacidad para cerrar LuPaul.
Actualizado con comentarios de LEXISNEXIS.
Source link
