Millones de registros del DMV de California posiblemente expuestos en violación

El Departamento de Vehículos Motorizados de California (DMV) ha sufrió una violación de datos que posiblemente podría haber expuesto más de un año de datos después de que un contratista externo se vio comprometido durante un ciberataque. Durante esta violación, se expusieron las direcciones de los clientes y los números de matrícula, pero el DMV ha confirmado que los números de seguro social, las fechas de nacimiento, el registro de votantes, el estado migratorio o la información de la licencia de conducir no lo fueron.

Automatic Funds Transfer Services (AFTS) es una empresa de administración de datos y servicios financieros contratada por el DMV de California. AFTS sufrió un ataque de ransomware a principios de febrero, que expuso «los últimos 20 meses de registros de registro de vehículos de California que contienen nombres, direcciones, números de placa y números de identificación de vehículos (VIN)», según el DMV.

AFTS no ha publicado una declaración sobre el ataque que detalle a todos sus clientes o qué datos se han visto afectados. Pero se sabe que tienen varios clientes del sector público, lo que pone en peligro una gran cantidad de información financiera sensible.