Новий витік даних NPD розкриває паролі, викликаючи нові побоювання щодо безпеки
в iCases Blog
У квітні кіберзлочинці почали продавати дані, викрадені з NPD.
На початку цього місяця Національна громадська база даних (NPD), брокер, який займається збором та продажем персональних даних, зіткнувся з серйозним порушенням безпеки, внаслідок якого хакери отримали доступ до мільйонів імен, адрес електронної пошти, номерів телефонів, номерів соціального страхування та поштових адрес. , що зберігаються в їхній базі даних. NPD спеціалізується на перевірці анкетних даних співробітників, збираючи інформацію з різних відкритих джерел та надаючи її своїм клієнтам.
Однак, як з'ясувалося, проблема з безпекою NPD була не єдиною. Нещодавній звіт KrebsOnSecurity виявив ще грубішу помилку, допущену RecordsCheck.net, сайтом, пов'язаним з NPD, який надає доступ до тієї ж інформації, що і NPD.
RecordsCheck.net розмістив на своєму сайті легкодоступний архів у форматі "members.zip", що містить відкриті текстові імена користувачів та паролі для доступу до сервісу.В архів також входив вихідний код сайту та логіни, що належать Сальваторе Веріні, засновнику NPD.Проблема полягала в тому, що доступ до даних через RecordsCheck.net давав можливість отримати доступ до тієї інформації, яка була доступна через NPD.
Після того, як KrebsOnSecurity повідомив про порушення, RecordsCheck.net видалив файл "members.zip".Сальваторе Веріні заявив, що файл містив "стару версію сайту з непрацюючим кодом та паролями".Однак, враховуючи масштаб витоку, багато експертів сумніваються у правдивості цієї заяви. NPD також оголосив про закриття сайту RecordsCheck.net.
Внаслідок витоку було скомпрометовано понад 137 мільйонів адрес електронної пошти та 272 мільйони номерів соціального страхування. Важливо відзначити, що NPD збирав інформацію протягом багатьох років, і витік включає дані людей, які в даний час померли.
Цей витік даних наголошує на необхідності більш серйозного підходу до питань безпеки персональних даних.Важливо враховувати, що багато компаній, як NPD, збирають і зберігають особисту інформацію з недостатнім захистом.Це робить їх легшою мішенню для хакерів, а результати таких витоків можуть мати катастрофічні наслідки для жертв.
Для користувачів, чиї дані могли бути скомпрометовані в результаті витікання NPD, є ресурси, які можуть допомогти, вони можуть визначити. і що вони можуть зробити для пом'якшення наслідків.Важливо змінити паролі на всіх сайтах, які могли бути вразливими, і повідомити про порушення в кредитні бюро.Також рекомендується моніторити свої кредитні звіти на предмет шахрайства.
Дана ситуація демонструє необхідність посилення законодавства про захист персональних даних і залучення до відповідальності компаній, які не забезпечують безпечності.Тільки спільними зусиллями держави й приватних компаній можна поліпшити захист особистої інформації і запобігти таким катастрофічним витіканням.
