Ранее в этом месяце брокер данных National Public Data (NPD) объявил о крупной утечке данных, в результате которой хакеры получили доступ к миллионам имен, адресов электронной почты, телефонных номеров, номеров социального страхования и почтовых адресов, хранящихся в его базе данных. NPD — компания, которая проводит проверку сотрудников, агрегируя публичные данные из многочисленных источников и продавая их.
Безопасность NPD явно была недостаточной, чтобы допустить утечку данных в первую очередь, но новый отчет от KrebsOnSecurity предполагает, что связанный с NPD сайт совершил еще более серьезную ошибку, разместив легкодоступный архив с именами пользователей и паролями в открытом виде.
RecordsCheck.net, сайт, связанный с NPD, который хранит большую часть той же информации, имел файл «members.zip», который был доступен для скачивания до вчерашнего дня. В нем содержался исходный код и имена пользователей и пароли в открытом виде для пользователей RecordsCheck, включая данные для входа, принадлежащие основателю NPD Сальваторе Верини. Данные для входа, ставшие доступными через RecordsCheck, позволяли получить доступ к тем же данным, которые были доступны через NPD.
После уведомления от KrebsOnSecurity, RecordsCheck удалил файл, а NPD закрывает сайт, по словам Верини. Он сообщил KrebsOnSecurity, что файл содержал «старую версию сайта с неработающим кодом и паролями».
Существуют веб-сайты, которые позволяют проверить, были ли ваши данные утекшими в результате утечки NPD, и рекомендуется заблокировать свою кредитную историю.
Утечка NPD включала данные за десятилетия, в том числе информацию о людях, которые уже умерли. Было слито 137 миллионов адресов электронной почты, а также 272 миллиона номеров социального страхования. Впоследствии против NPD был подан иск.
