Demandas por violación de datos de la Iniciativa Nacional de Matemáticas y Ciencias

Demandas por violación de datos de la Iniciativa Nacional de Matemáticas y Ciencias

El 7 de febrero de 2022, el Iniciativa Nacional de Matemáticas y Ciencias (NMSI) envió notificaciones a 191,255 personas, alertándolas de un incidente de seguridad de datos que expuso información de identificación personal (PPI).

Antes de explicar lo sucedido, el director ejecutivo de NMSI, Bernard A. Harris, Jr., primero aseguró a los destinatarios que no había evidencia de que se hubiera hecho un uso indebido de la información en relación con la violación de datos y que la organización estaba enviando las notificaciones por precaución.

Según la carta de Harris, el 13 de octubre de 2021, el software antivirus de NMSI alertó a la organización sobre actividad de red "inusual". Una investigación de la actividad reveló que un actor no autorizado posiblemente obtuvo acceso a ciertos sistemas entre el 23 de septiembre de 2021 y el 18 de octubre de 2021. Se identificó que las personas que recibieron las cartas de notificación tenían su información presente en sistemas NMSI violados en el momento de la su infiltración. 

NMSI personalizó la carta de cada destinatario para mostrar a qué elementos de datos podría haber accedido o adquirido el actor no autorizado. Además, los nombres, direcciones y números de Seguro Social podrían haber estado sujetos a compromiso.

La notificación no especificó si las personas afectadas eran maestros, estudiantes, contratistas o empleados.

Cómo NMSI dice que está lidiando con la violación de datos

NMSI es una organización sin fines de lucro de Texas que trabaja con escuelas y otras organizaciones para ayudar a mejorar el desempeño de los estudiantes.

En la carta de notificación de NMSI, Harris explicó que la organización respondió a la violación de datos investigando, evaluando la seguridad de varios sistemas y alertando a las personas cuyos datos podrían verse comprometidos.

La organización también restableció las contraseñas de las cuentas y analizó los archivos y carpetas a los que se podría haber accedido para verificar la presencia de información personal, informó Harris.

NMSI notificó a la policía federal sobre la violación y afirma haber tomado medidas para minimizar el riesgo de que este tipo de violación ocurra en el futuro.

Demasiado poco y demasiado tarde

A pesar de las medidas posteriores al incidente que NMSI tomó o continúa implementando, simplemente son muy pocas y llegan demasiado tarde. Cuando una brecha de seguridad expone PII, el riesgo de robo de identidad aumenta significativamente. Las consecuencias dañinas de este robo se relacionan directamente con el hecho de que cuando la víctima se da cuenta del delito (a veces años), el uso indebido de su identidad ya ha afectado negativamente su calificación crediticia.  

La Oficina de responsabilidad del gobierno de EE. UU. informa que los delincuentes a veces conservan los datos robados durante un año o más antes de usarlos para cometer robos de identidad. Después de que los datos se venden o usan en línea, su uso fraudulento puede persistir indefinidamente, a menudo negociando en el "mercado negro cibernético" durante varios años.

Esto hace que sea difícil determinar el alcance total del perjuicio para el historial crediticio y la reputación financiera de cualquier persona cuya PII se vea comprometida en una violación de datos. Considere, por ejemplo, cuando los piratas informáticos obtuvieron acceso a las contraseñas de los usuarios de LinkedIn en 2012. Pasaron cuatro años antes de que los piratas informáticos difundieran las combinaciones de correo electrónico y contraseña robadas.  

Muy posiblemente, las personas a cuya PII se accedió a partir de la violación de datos de NMSI experimentarán un retraso similar, ofuscando el delito y su impacto en las víctimas. Una vez que se disipe el humo, estas personas soportarán los inconvenientes y costos sustanciales de reparar su crédito dañado y sus nombres empañados. De acuerdo a Experian, las víctimas de robo de identidad dedican, en promedio, seis meses y alrededor de 200 horas de trabajo para recuperar sus identidades. En casos complejos en los que los delincuentes solicitan préstamos, abren cuentas financieras, declaran impuestos y reciben reembolsos, o utilizan identidades robadas para obtener servicios médicos, el proceso de restauración de identidades, detener el fraude y revertir los daños puede llevar años.

Mientras tanto, es una sensación incómoda saber que la PII de uno permanece en la ciberesfera, sin saber cuándo o cómo se usará, o el grado de sufrimiento que causará su uso indebido.  

Entender el robo de identidad

La Oficina de Estadísticas de Justicia' Encuesta Nacional de Victimización del Delito de la FBI define el robo de identidad como tres tipos generales de incidentes:

  1. Uso no autorizado o intento de uso de una cuenta existente
  2. Uso no autorizado o intento de uso de información personal para abrir una nueva cuenta
  3. Uso indebido de información personal para fines fraudulentos

Según la NCVS Suplemento de Robo de Identidad (ITS), el nueve por ciento de las personas mayores de 16 años habían sido víctimas de robo de identidad en 2018, lo que representa la recopilación de datos más reciente para este delito. De estas personas, el 90 % experimentó un uso indebido o intento de uso indebido de al menos una tarjeta de crédito o cuenta bancaria. Las pérdidas totales que abarcan todos los incidentes de robo de identidad ese año fueron de $15.1 millones.

Los delincuentes pueden usar la información a la que acceden para asumir la identidad de cualquier persona cuyo PPI haya sido adquirido. De acuerdo con la Informe de 2021 de la Comisión Federal de Comercio (FTC), dichas infracciones pueden dar lugar a un robo de identidad dirigido a una amplia gama de resultados.

Fuente: Comisión Federal de Comercio (FTC)

Para visualizar la tendencia creciente y el impacto del robo de identidad, la FTC publicó el siguiente infografía en enero de 2020 y actualizó los datos en febrero de 2022. El gráfico presenta datos tomados de informes de consumidores de personas que llamaron al centro de llamadas de la FTC o informaron incidentes de robo de identidad en línea:

Una revisión del Centro de Investigación de Robo de Identidad (ITRC)  informe anual de violación de datos muestra que la omnipresencia de este delito siguió empeorando en 2021. El ITRC reveló que en 2021 se registró una cantidad récord de compromisos de datos (1,862 en total), lo que representa un aumento del 68 % con respecto a 2020. La cifra también supera el récord anterior de 1,506 instancias por 23 por ciento. Según el informe del ITRC, tales filtraciones de datos afectaron a 294 millones de personas.

¿Qué es la PII?

La PII consiste en cualquier información que se puede utilizar para inferir la identidad de una persona. los Departamento de Trabajo de EE.UU. (DOL) enumera varios tipos de información que coinciden con esta definición. Algunas formas de PII identifican directamente a una persona. Incluyen:

  1. Nombre
  2. Dirección
  3. Número de Seguro Social
  4. Otros números o códigos de identificación
  5. Número de teléfono
  6. Correo electrónico

Otras formas de PII incluyen información que una agencia usaría para identificar a una persona cuando se usa junto con otra información. Estos descriptores elementos de datos tales como:

  1. Carrera
  2. Revelación de
  3. Indicador geográfico
  4. Fecha de nacimiento

El DOL también incluye como PII cualquier medio electrónico, impreso o de otro tipo que permita el contacto en línea o físico con una persona.

Por qué la PII es tan valiosa

Durante años, los académicos han tomado nota del valor creciente de la PII. En 2009, el Richmond Journal of Law & Tech publicó un artículo, Tendencia de privacidad corporativa: el "valor" de la información de identificación personal ("PII") es igual al "valor" de los activos financieros

Los autores observaron que la creciente dependencia de las corporaciones estadounidenses del uso electrónico de PII había transformado esta información en “una mercancía que las empresas comercializan y venden.

“La PII, que las empresas obtienen a bajo costo, tiene un valor cuantificable que está alcanzando rápidamente un nivel comparable al valor de los activos financieros tradicionales”, concluyeron los autores del artículo.

Ex Comisión Federal de Comercio La comisionada de la (“FTC”), Pamela Jones Harbour, describió los datos como moneda, con conjuntos de datos más grandes que ofrecen el mayor potencial de ganancias. En palabras de Harbour:

”La información confidencial y de identificación personal de un consumidor debe tratarse de la misma manera que los bancos tratan el dinero en efectivo de un consumidor. Los bancos guardan nuestro dinero en una cuenta corriente o de ahorro… pero el dinero es nuestro…. Tenemos ciertos reclamos y derechos de expectativa sobre el dinero, aunque no esté físicamente en nuestras manos y otra entidad lo “posea”.

Harbour observó además que los consumidores tienden a no comprender la gran cantidad y los tipos de información que recopilan las empresas, ni comprenden el valor de estos datos.

Algunas empresas ofrecen a los clientes la opción de vender su PII a anunciantes y otros terceros. Esta nueva transparencia de tales transacciones ha creado a su vez un nuevo mercado para la compra y venta de datos personales.

Cuando la agencia de informes crediticios Equifax fue hackeado en 2017, PC Magazine publicó un artículo educando a los lectores sobre el valor de su identidad en la Dark Web. Según el artículo, los números de seguridad social, las fechas de nacimiento y los nombres completos de las personas con puntajes crediticios altos podrían costar entre $60 y $80 en el mercado negro digital. Más recientemente, investigaciones realizadas por Equipo de Ciberseguridad de Detectives de Seguridad reveló el valor de los distintos tipos de información utilizados en la creación de una nueva identidad:

  1. Pasaporte: Desde $ 710
  2. DNI/Licencia de conducir: Desde $ 200
  3. Número/Tarjeta de Seguro Social: $2- $5
  4. Certificado de nacimiento: Desde $ 240

Con la llegada de criptomonedas como Bitcoin, las compras pueden ser imposibles de rastrear, lo que las convierte en la moneda favorita de los delincuentes que realizan estas transacciones.

Aunque PC Magazine Los autores del artículo admitieron que la fuente de los datos robados no siempre era segura, un analista de inteligencia dijo a los periodistas que la información generalmente proviene de esfuerzos de piratería informática, siendo las escuelas y los hospitales las fuentes favoritas de los ciberdelincuentes, debido al volumen de información de identidad de este tipo de organizaciones. recolectar.

Recurso legal y resultados

Aunque los fiscales federales trabajan para procesar casos de robo de identidad y fraude con la ayuda de agencias federales de investigación (la Oficina Federal de Investigaciones, la Servicio Secreto de los Estados Unidos, y la Servicio de Inspección Postal de los Estados Unidos, por ejemplo), las víctimas a veces pueden recuperar sus pérdidas financieras a través de acciones civiles.  

Estas acciones a menudo toman la forma de una demanda colectiva, en la que las personas a cuya PII se accedió y se usó indebidamente buscan daños y perjuicios de la entidad que albergaba los datos personales.

En el caso de una demanda colectiva de NMSI, los abogados de los demandantes podrían argumentar que la PII de los demandantes estuvo expuesta y sujeta a uso indebido como resultado de que NMSI no implementó ni mantuvo procedimientos y prácticas de seguridad razonables apropiados a la naturaleza de la información para proteger la información del Demandante. y PII de los miembros de la Clase. Los abogados también podrían argumentar que NMSI no implementó procedimientos de seguridad razonables para evitar un ataque a sus servidores por parte de piratas informáticos y para evitar el acceso no autorizado a la PII del Demandante y de los miembros de la Clase como resultado de este ataque.

En tal acción, las víctimas del robo de identidad por la violación de datos de NSMI podrían buscar daños reales, medidas cautelares, incluidas medidas cautelares públicas, y medidas declaratorias, y otras medidas que el Tribunal considere apropiadas.

Qué hacer si la violación de NSMI expuso sus datos

Cuando su PII se expone a través de una violación de datos, lo pone en un riesgo considerable de robo de identidad, lo que puede resultar perjudicial para su crédito y su nombre y requiere grandes esfuerzos para repararlo.

Si NMSI, o alguna otra entidad, le envió una carta notificándole que su sistema fue violado y su PII expuesta, considere el recurso de participar en una demanda colectiva.

Por qué elegir nuestro bufete de abogados

Nuestro bufete de abogados existe desde hace más de 65 años y es reconocido como uno de los bufetes de abogados preeminentes en los Estados Unidos. Con base en veredictos y acuerdos de bufetes de abogados que superan los $30 mil millones, nuestros abogados de demandas colectivas están comprometidos a buscar justicia para las víctimas de violaciones de datos.

Somos el fundador de Mass Torts Made Perfect. Esta es una conferencia nacional a la que asisten abogados de 1,500 cada año, donde enseñamos cómo manejar con éxito las demandas contra las empresas más grandes del mundo. Para más información, por favor visite nuestra Sobre Nosotros .

en negocios 65 años * $ 30 Billón en veredictos y acuerdos * Las mejores firmas de abogados: US News & World Reports * Salón de la Fama de Abogados Litigantes * Superlawyers
 
Nuestras tarifas y costos

Nuestros abogados brindan evaluaciones gratuitas de casos confidenciales, y nunca cobramos tarifas o costos a menos que primero se recupere.

La tarifa de contingencia que cobramos oscila entre 20% y 40%. El monto que cobramos se basa en cuánto recuperamos para usted. Para revisar un resumen de nuestras tarifas y costos, haga clic en Comisiones y Costas.

 
Evaluación de Caso Gratis

Para ponerse en contacto con nosotros para una sin consultar confidencial, Nos puede llamar al (800) 277-1193. También puede solicitar una evaluación privada y confidencial gratuita haciendo clic Gratuito y confidencial Consulte. Su consulta será revisada de inmediato por uno de nuestros abogados que maneja casos de demanda colectiva.