Новая утечка данных NPD раскрывает пароли, вызывая новые опасения по поводу безопасности
в iCases BlogВ апреле киберпреступники начали продавать данные, украденные из NPD.
В начале этого месяца Национальная общественная база данных (NPD), брокер, занимающийся сбором и продажей персональных данных, столкнулся с серьезным нарушением безопасности, в результате которого хакеры получили доступ к миллионам имен, адресов электронной почты, номеров телефонов, номеров социального страхования и почтовых адресов, хранящихся в их базе данных. NPD специализируется на проверке анкетных данных сотрудников, собирая информацию из различных открытых источников и предоставляя ее своим клиентам.
Однако, как выяснилось, проблема с безопасностью NPD была не единственной. Недавний отчет KrebsOnSecurity выявил еще более грубую ошибку, допущенную RecordsCheck.net, сайтом, связанным с NPD, который предоставляет доступ к той же информации, что и NPD.
RecordsCheck.net разместил на своем сайте легкодоступный архив в формате "members.zip", содержащий открытые текстовые имена пользователей и пароли для доступа к сервису. В архив также входил исходный код сайта и логины, принадлежащие Сальваторе Верини, основателю NPD. Проблема заключалась в том, что доступ к данным через RecordsCheck.net давал возможность получить доступ к той же информации, которая была доступна через NPD.
После того, как KrebsOnSecurity сообщил о нарушении, RecordsCheck.net удалил файл "members.zip". Сальваторе Верини заявил, что файл содержал "старую версию сайта с неработающим кодом и паролями". Однако, учитывая масштаб утечки, многие эксперты сомневаются в правдивости данного заявления. NPD также объявил о закрытии сайта RecordsCheck.net.
В результате утечки было скомпрометировано более 137 миллионов адресов электронной почты и 272 миллиона номеров социального страхования. Важно отметить, что NPD собирал информацию в течение многих лет, и утечка включает в себя данные людей, которые в настоящее время умерли.
Эта утечка данных подчеркивает необходимость более серьезного подхода к вопросам безопасности персональных данных. Важно учитывать, что многие компании, как NPD, собирают и хранят личную информацию с недостаточной защитой. Это делает их легкой мишенью для хакеров, а результаты таких утечек могут иметь катастрофические последствия для жертв.
Для пользователей, чьи данные могли быть скомпрометированы в результате утечки NPD, есть ресурсы, которые могут помочь им определить, были ли их данные утечены, и что они могут сделать для смягчения последствий. Важно поменять пароли на всех сайтах, которые могли быть уязвимы, и сообщить о нарушении в кредитные бюро. Также рекомендуется мониторить свои кредитные отчеты на предмет мошенничества.
Данная ситуация демонстрирует необходимость усиления законодательства о защите персональных данных и привлечения к ответственности компаний, которые не обеспечивают надлежащий уровень безопасности информации. Только совместными усилиями государства и частных компаний можно улучшить защиту личной информации и предотвратить такие катастрофические утечки в будущем.