Esta violación de datos de Lexisnexis fue tan mala que podría conducir a una demanda colectiva
El corredor de datos Lexisnexis Risk Solutions (LNRS) acaba de divulgar una violación de datos que ocurrió a fines del año pasado, y aunque no afecta a tantas personas como otros incidentes recientes de alto perfil de alto perfil, como el truco Disa que incluía la información de 3,3 millones de personas, subraya las preocupaciones siempre presentes con las empresas recolectando (y la perfección) de los datos de los usuarios.
Como informa TechCrunch, LexisNexis Risk Solutions utiliza la información personal y financiera de los consumidores para ayudar a las corporaciones a realizar evaluaciones de riesgos a posibles clientes y detectar transacciones fraudulentas. Por ejemplo, Lexisnexis vendió datos sobre los hábitos de conducción de vehículos recopilados por los fabricantes de automóviles a las compañías de seguros para establecer primas, mientras que las agencias de aplicación de la ley extraen datos de Lexisnexis sobre sospechosos. (LexisNexis Risk Solutions es una subsidiaria de la misma corporación que posee la firma de análisis de datos y la firma de investigación LexisNexis).
El hack de Lexisnexis comprometió los datos recopilados en 364,333 personas, y hay una posible demanda colectiva que se gana el incidente. Esto es lo que necesitas saber.
¿Qué pasó con Lexisnexis?
Según la presentación de la compañía ante la Oficina del Fiscal General de Maine, una violación de datos tuvo lugar el 25 de diciembre de 2024, pero no se descubrió hasta el 14 de mayo de 2025. Se pirateó una plataforma de terceros utilizada por LexisNexis, comprometiendo la información que puede incluir lo siguiente:
Nombre
Número de teléfono
Dirección de envio
Dirección de correo electrónico
Número de seguro social
Número de licencia de conducir
Fecha de nacimiento
En una carta a las personas afectadas, Lexisnexis afirma que no se incluyó información financiera o de la tarjeta de crédito en la violación, ni se ha utilizado obviamente ningún dato (hasta ahora). Se han revelado pocos detalles adicionales sobre el incidente, aparte de eso, ninguna de las propias redes o sistemas de la compañía fue pirateado.
¿Qué piensas hasta ahora?
Lo que los consumidores necesitan hacer
Lexisnexis envió un aviso fechado el 24 de mayo a los consumidores cuyos datos pueden haber sido comprometidos, por lo que si recibe una carta de LexisNexis Risk Solutions, no lo deseche. La compañía ofrece 24 meses de servicios de protección de identidad y monitoreo de crédito a través de Experian IdentityWorks, y debe inscribirse en línea antes del 31 de agosto de 2025 utilizando el código de activación proporcionado en su aviso.
Las personas afectadas también pueden indicar su interés en unir una demanda colectiva contra Lexisnexis a través de la firma Abington Cole + Ellery con sede en Oklahoma. Si desea ser voluntario para ser considerado como un representante de clase, complete el formulario en línea con su nombre, información de contacto y conexión a la violación.
Finalmente, incluso si no planea unirse a la demanda colectiva, debe estar atento a los signos de robo de identidad. Consulte su informe de crédito, que puede solicitar de forma gratuita semanalmente, y monitoree sus cuentas para cualquier actividad no autorizada. También puede congelar su crédito, realizar una alerta de fraude y tomar otros pasos para asegurar su número de seguro social para que nadie pueda abrir cuentas o sacar deudas a su nombre.
