La información de medio millón de personas expuesta por Filtración de datos en la empresa de soluciones de movilidad ‘Numotion’ .

Un incidente de seguridad contra la empresa de soluciones de movilidad Numotion ocurrido el año pasado expuso los datos personales de casi medio millón de personas. 

Numotion sufrió un ciberataque en 2024 

Numotion, un proveedor líder de productos y servicios de movilidad para personas con problemas de movilidad, fue víctima de un ciberataque en 2024. 

Un aviso de seguridad publicado en el sitio web de la empresa reveló que Numotion solo descubrió recientemente la violación de seguridad. 

“Numotion se enteró recientemente de que alguien accedió sin autorización a ciertas cuentas de correo electrónico de empleados en varias ocasiones entre el 2 de septiembre de 2024 y el 18 de noviembre de 2024,” se lee en el aviso. 
“Numotion no tiene razones para creer que alguien intentara acceder a información personal en dichas cuentas, y no hay indicios de que se haya utilizado información con fines de fraude o robo de identidad.” 

Los atacantes expusieron varios tipos de datos sensibles 

Durante la investigación del incidente, la empresa determinó que actores maliciosos accedieron sin autorización a distintos tipos de información confidencial de clientes. 

Según Numotion, los datos expuestos pueden haber incluido: 

• Nombres completos 
• Fechas de nacimiento 
• Información de pago 
• Datos de cuentas financieras 
• Información sobre productos 
• Detalles del seguro médico 
• Información médica 
• Números de licencia de conducir 
• Números de Seguro Social (SSN) 

Como suele suceder, el tipo y grado de datos comprometidos varió según el individuo. Aunque el aviso no menciona a los responsables del ataque, se informa que el grupo de ransomware Black Basta se ha atribuido el incidente. 

Respuesta de la empresa y medidas de mitigación 

Según el aviso de seguridad, Numotion notificó por correo electrónico a las personas afectadas. No está claro si la empresa se puso en contacto o no con los clientes que no proporcionaron una dirección de correo electrónico válida. 

Aunque Numotion afirma no tener evidencia de que la información filtrada haya sido utilizada para robo de identidad o fraude, ofreció protección gratuita contra el robo de identidad a quienes vieron comprometidos sus números de Seguro Social. 

La importancia de estar preparados ante violaciones de datos 

Lamentablemente, en casos como este, los clientes no pueden hacer mucho para evitar que su información caiga en manos equivocadas. Sin embargo, eso no significa que no se pueda estar preparado. 

Servicios especializados como Bitdefender Digital Identity Protection pueden ayudarte a monitorizar tu información personal en línea, incluyendo rastros de servicios que ya no utilizas. 

Este servicio escanea constantemente tanto la web pública como la Dark Web, te notifica al instante si tus datos han sido comprometidos y te permite corregir vulnerabilidades en tu huella digital con acciones de un solo clic.