Se ha revelado una exposición significativa de datos que involucra una base de datos de SL Data Services, que contenía más de 640,000 registros que eran accesibles públicamente sin protección por contraseña o cifrado. El investigador en ciberseguridad Jeremiah Fowler descubrió esta alarmante violación, que incluía información sensible como nombres completos, direcciones, direcciones de correo electrónico, detalles de empleo, cuentas de redes sociales, números de teléfono y antecedentes penales.
Los registros, principalmente clasificados como 'verificaciones de antecedentes', plantean serias preocupaciones sobre el consentimiento de las personas cuyas informaciones fueron expuestas. La naturaleza de esta filtración de datos deja a muchos vulnerables a posibles ataques de ingeniería social, ya que los criminales podrían explotar la información sensible para engañar a las víctimas.
Aunque la base de datos fue asegurada tras un aviso de divulgación responsable, el riesgo de robo de identidad sigue siendo alto, exponiendo a las víctimas a posibles pérdidas financieras. Actualmente, no hay evidencia que sugiera que los criminales accedieron a la base de datos abierta antes de que se restringiera, pero los expertos en ciberseguridad probablemente monitorearán la dark web en busca de signos de venta de los datos.
Este incidente no es aislado; a principios de este año, National Public Data sufrió una violación masiva de datos, lo que resultó en una demanda colectiva por la inadecuada protección de registros personales.