Los datos del Departamento de Estado de Florida podrían haber expuesto la información de 500,000 personas.
Un hacker afirma haber robado cientos de miles de direcciones de correo electrónico.
Un hacker ha afirmado haber robado una gran cantidad de información sensible del Departamento de Estado de Florida, incluyendo direcciones de correo electrónico de casi 500,000 personas. Este organismo gubernamental es responsable de supervisar elecciones, registros corporativos, recursos históricos y culturales, así como servicios de biblioteca. Según un usuario conocido como Rey, quien publicó en un foro subterráneo, logró acceder a 568,835 registros.
La información sustraída incluye datos personales sensibles de individuos vinculados al Departamento, lo que podría abarcar tanto a empleados como a clientes e incluso al público en general, dado el tamaño de la base de datos. Entre los datos robados se encuentran nombres, apellidos, direcciones postales y correos electrónicos, siendo este último aspecto preocupante, ya que podría facilitar ataques de phishing dirigidos, donde los atacantes se harían pasar por el Departamento de Estado de Florida. Esto podría aumentar la vulnerabilidad de las víctimas, quienes ya han interactuado con la entidad.
Además, investigadores han señalado que la filtración de datos como las direcciones postales podría dar lugar a fraudes de dirección y poner en riesgo la seguridad física de empleados estatales, así como contribuir potencialmente al robo de identidad. En total, se reporta que se han obtenido 487,961 direcciones de correo electrónico únicas.
Hasta el momento, no hay confirmación de la veracidad del ataque, y el Departamento de Estado de Florida no ha emitido una respuesta formal a estos reclamos ni ha dado actualizaciones en su sitio web. Por lo tanto, se desconoce si las personas afectadas han sido informadas sobre la brecha de seguridad.
La plataforma Have I Been Pwned?, que recopila direcciones de correo electrónico vinculadas a brechas conocidas, aún no ha incluido esta información en su base de datos. Los investigadores de Incogni han recomendado a quienes sientan que podrían haber sido afectados actualizar sus contraseñas como medida preventiva. Aunque no se han reportado contraseñas robadas, aconsejan cambiarlas por seguridad, especialmente si se usan las mismas en múltiples sitios, asegurándose de que cada una sea fuerte y única. Además, se sugiere tener mayor precaución con los correos electrónicos recibidos y mantener un monitoreo cercano de todas las cuentas, especialmente las bancarias y de crédito.