本月早些时候,数据经纪商国家公共数据 (NPD) 宣布发生了一起重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会安全号码和邮寄地址。 NPD 是一家进行员工背景调查、汇总众多来源的公共数据并出售的公司。
NPD 的安全措施显然一开始就缺乏允许泄露的能力,但KrebsOnSecurity的一份新报告表明,NPD 的一个姊妹网站犯了一个更严重的错误,托管了一个易于访问的包含用户名和密码的纯文本存档。
RecordsCheck.net 是一个隶属于 NPD 的网站,其中包含许多相同的信息,该网站有一个“members.zip”文件,直到昨天才可以下载。它有 RecordsCheck 用户的源代码和纯文本用户名和密码,包括属于 NPD 创始人 Salvatore Verini 的登录名。通过 RecordsCheck 提供的登录允许访问通过 NPD 提供的相同数据。
据 Verini 称,在收到 KrebsOnSecurity 的警报后,RecordsCheck 删除了该文件,NPD 正在关闭该网站。他告诉 KrebsOnSecurity,该文件包含“该网站的旧版本,其中包含无法运行的代码和密码”。
有一些网站可以查看您的信息是否在 NPD 泄露中被泄露,建议锁定您的信用。
NPD 泄露的信息包含数十年的信息,其中包括来自现已去世的人的数据。 1.37 亿个电子邮件地址以及 2.72 亿个社会安全号码被泄露。此后已对 NPD 提起诉讼。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)