LexisNexis Revela Violación Masiva: Datos Personales de 364,000 Personas Expuestos

Violación de Datos en LexisNexis Expone Información Sensible

LexisNexis Risk Solutions, reconocido intermediario de datos, ha admitido una grave violación de seguridad que comprometió información personal de más de 364,000 personas. La intrusión, originada el 25 de diciembre de 2024, permitió a hackers acceder a datos confidenciales mediante una plataforma externa de desarrollo de software.

Detalles del Incidente

Según documentos presentados ante la fiscalía de Maine, el ataque explotó la cuenta de GitHub de la compañía. Jennifer Richman, portavoz de LexisNexis, confirmó que un tercero no identificado reportó el acceso ilícito el 1 de abril de 2025. La empresa se negó a revelar si recibió exigencias de rescate.

Información Comprometida

• Nombres completos
• Fechas de nacimiento
• Números telefónicos
• Direcciones físicas y electrónicas
• Números de Seguro Social
• Licencias de conducir

Impacto en la Industria de Datos

LexisNexis opera en un sector multimillonario que comercializa información personal para:

• Detección de fraudes financieros
• Evaluación de riesgos crediticios
• Suministro de datos a agencias policiales

The New York Times había revelado previamente que fabricantes automotrices compartían datos de conducción de usuarios con LexisNexis sin consentimiento explícito, información luego vendida a aseguradoras para fijar primas.

Contexto Regulatorio

Este incidente ocurre tras la anulación por la administración Trump de una normativa de la era Biden que hubiera restringido la venta de datos personales por intermediarios. Russell Vought, funcionario gubernamental, justificó la decisión argumentando que las regulaciones propuestas eran «innecesarias o inapropiadas», contradiciendo reclamos históricos de defensores de privacidad.