TLOxp: Fiverr se ha convertido en un mercado negro de datos personales

En la popular plataforma de freelancers Fiverr, docenas de vendedores ofrecen por $30 acceso a la poderosa herramienta TLOxp, utilizada por detectives privados, fuerzas del orden y compañías de seguros para obtener datos personales de los residentes de EE. UU.

La herramienta TLOxp, respaldada por la agencia de crédito TransUnion, proporciona no solo números de seguro social (SSN), sino también números de teléfono no registrados, datos de servicios públicos, direcciones físicas y mucho más.

Sin embargo, muchos de los anuncios pueden ser fraudulentos: el vendedor puede recibir el pago y no proporcionar los datos, o los datos pueden provenir de otra fuente que se hace pasar por resultados de búsqueda de TLOxp. Independientemente de esto, la mera existencia de tales anuncios plantea el problema de la moderación de contenido en Fiverr. Después de recibir informes sobre estos anuncios, la plataforma los eliminó.

Hackers y estafadores utilizan programas similares para el doxing. Estas herramientas son especialmente peligrosas, ya que utilizan datos de informes de crédito que las personas proporcionan a las instituciones financieras para obtener tarjetas de crédito. Luego, la información se distribuye entre muchas otras empresas.

En una investigación, 404 Media descubrió casi 50 anuncios en Fiverr que ofrecían servicios de búsqueda de información usando TLOxp. Muchos de los vendedores (algunos aparentemente fuera de EE. UU.) anuncian sus servicios a inversores, agentes inmobiliarios y rastreadores de personas (skip tracers). Sin embargo, esto no significa que los vendedores se limiten solo a los sectores mencionados.

Además de los datos personales que pueden revelar la ubicación de una persona, uno de los vendedores afirma que puede proporcionar el puntaje crediticio, y otro vendedor ofrece acceso al informe crediticio de una persona.

Anteriormente, los vendedores en Fiverr anunciaban acceso a las bases de datos TLOxp y Clear, pero a medida que los detectives privados comenzaron a informar sobre tales cuentas, los anuncios comenzaron a eliminarse. También se han visto videos en YouTube donde estafadores revelaban información sobre ciudadanos reales de EE. UU. —historial de residencia, fechas de nacimiento, SSN y números de teléfono— grabando la pantalla como prueba de que realmente tienen acceso a los datos.

TransUnion confirmó haber recibido una solicitud de comentarios, pero al momento de la publicación no proporcionó una respuesta. En una declaración anterior sobre la venta de datos de informes de crédito y el supuesto acceso a TLOxp, un portavoz de la compañía dijo que TransUnion está trabajando con las fuerzas del orden para llevar a los responsables ante la justicia. La compañía también señaló que los estafadores a veces obtienen datos de otras fuentes y los presentan como datos de TLOxp.

Un representante de Fiverr señaló que tales servicios no están permitidos en la plataforma, y que ya han eliminado los anuncios, suspendido cuentas y actualizado los parámetros de monitoreo para que estos anuncios no vuelvan a aparecer en el futuro.

En enero, se supo que las autoridades del estado de Baltimore, EE. UU., acusaron a un hombre de administrar un servicio para la divulgación rápida y barata de datos personales de los estadounidenses. Shubi Charleron, el presunto creador del servicio TLO, está acusado de vender datos personales de más de 5,000 víctimas. Se informa que el servicio operó desde febrero de 2020 hasta el 5 de mayo de 2023. El propietario del bot TLO, vinculado a las investigaciones, afirmó que ha estado haciendo esto durante muchos años y que se necesitará una limpieza masiva para bloquear sus cuentas.