Бесплатная доставка Новой Почтой при заказе аксессуаров на сумму от 1499 грн 🤑

 
Новая утечка данных NPD раскрывает пароли, вызывая новые опасения по поводу безопасности

Новая утечка данных NPD раскрывает пароли, вызывая новые опасения по поводу безопасности

в iCases Blog

В апреле киберпреступники начали продавать данные, украденные из NPD.

В начале этого месяца Национальная общественная база данных (NPD), брокер, занимающийся сбором и продажей персональных данных, столкнулся с серьезным нарушением безопасности, в результате которого хакеры получили доступ к миллионам имен, адресов электронной почты, номеров телефонов, номеров социального страхования и почтовых адресов, хранящихся в их базе данных. NPD специализируется на проверке анкетных данных сотрудников, собирая информацию из различных открытых источников и предоставляя ее своим клиентам. 

Однако, как выяснилось,  проблема с безопасностью NPD была не единственной. Недавний отчет KrebsOnSecurity выявил еще более грубую ошибку, допущенную RecordsCheck.net, сайтом, связанным с NPD,  который предоставляет доступ к той же информации, что и NPD. 

RecordsCheck.net  разместил на своем сайте легкодоступный архив в формате "members.zip", содержащий  открытые текстовые имена пользователей и пароли для доступа к сервису.  В архив также входил исходный код сайта и логины, принадлежащие Сальваторе Верини, основателю NPD.  Проблема заключалась в том, что доступ к данным через RecordsCheck.net давал возможность получить доступ к той же информации, которая была доступна через NPD.

После того, как KrebsOnSecurity сообщил о нарушении, RecordsCheck.net удалил файл "members.zip".  Сальваторе Верини заявил, что файл содержал "старую версию сайта с неработающим кодом и паролями".  Однако, учитывая масштаб утечки, многие эксперты сомневаются в правдивости данного заявления. NPD также объявил о закрытии сайта RecordsCheck.net.

В результате утечки  было скомпрометировано более 137 миллионов адресов электронной почты и 272 миллиона номеров социального страхования.   Важно отметить, что NPD собирал информацию в течение многих лет, и утечка включает в себя данные людей, которые в настоящее время умерли. 

Эта утечка данных подчеркивает  необходимость  более серьезного подхода к вопросам  безопасности персональных данных.  Важно  учитывать, что  многие компании, как NPD,  собирают и хранят  личную информацию  с  недостаточной защитой.  Это  делает  их  легкой  мишенью  для  хакеров,  а  результаты  таких  утечек  могут  иметь  катастрофические  последствия  для  жертв.

Для пользователей,  чьи  данные  могли  быть  скомпрометированы  в  результате  утечки  NPD,  есть  ресурсы,  которые  могут  помочь  им  определить,  были  ли  их  данные  утечены,  и  что  они  могут  сделать  для  смягчения  последствий.  Важно  поменять  пароли  на  всех  сайтах,  которые  могли  быть  уязвимы,  и  сообщить  о  нарушении  в  кредитные  бюро.  Также  рекомендуется  мониторить  свои  кредитные  отчеты  на  предмет  мошенничества.

Данная ситуация  демонстрирует  необходимость  усиления  законодательства  о  защите  персональных  данных  и  привлечения  к  ответственности  компаний,  которые  не  обеспечивают  надлежащий  уровень  безопасности  информации.  Только  совместными  усилиями  государства  и  частных  компаний  можно  улучшить  защиту  личной  информации  и  предотвратить  такие  катастрофические  утечки  в  будущем.

  1. Apple 5G может изменить работу iPhone в долгосрочной перспективе
  2. 5 новых функций в tvOS 18
Добавить комментарий
Популярні статті