Как бы трудно это ни было представить, масштабная утечка данных, которая, судя по всему, включает персональные данные всех жителей США, Великобритании и Канады, оказалась даже хуже, чем мы думали.
В результате поистине грандиозного провала системы безопасности те же данные были размещены на хостинге компании-партнера, которая сумела опубликовать свои собственные пароли, что позволило абсолютно любому человеку получить доступ к данным…
На прошлой неделе мы узнали об утечке около 2,7 миллиарда записей.
Каждая запись состоит из следующей информации: имя человека, почтовый адрес и номер социального страхования, а некоторые записи включают дополнительную информацию, например, другие имена, связанные с человеком. Ни одна из этих данных не зашифрована.
Но теперь KrebsOnSecurity сообщается, что один из реселлеров компании случайно опубликовал свои собственные данные для входа в базу данных – прямо там на его домашней странице!
Другой брокер данных NPD, который имеет доступ к тем же записям о потребителях, непреднамеренно опубликовал пароли к своей внутренней базе данных в файле, который был свободно доступен на его домашней странице до сегодняшнего дня. […]
Один из читателей сообщил KrebsOnSecurity, что на дочернем ресурсе NPD — службе фонового поиска recordscheck.net — размещен архив, содержащий имена пользователей и пароли администратора сайта.
Но, по крайней мере, хуже уже быть не может, верно?
Раскрытый архив, названный «members.zip», указывает на то, что изначально всем пользователям RecordsCheck был назначен один и тот же шестизначный пароль и им было поручено сменить его, но многие этого не сделали.
Как проверить свои данные и защитить себя
Если вы хотите проверить, были ли раскрыты ваши данные, жители США могут воспользоваться одним из двух бесплатных поисковых сервисов:
К сожалению, ни один из них не поддерживает поиск по адресам в Великобритании или Канаде.
Поскольку база данных была более старой резервной копией, вы можете обнаружить, что хранящиеся в ней данные для вас устарели. Однако, если они актуальны, рекомендуется заморозить свой кредит. Это должно предотвратить кражу вашей личности для подачи заявок на кредиты или платежные карты от вашего имени, поскольку все заявки должны быть отклонены.
Фото Бруно Агирре на Unsplash