Если на прошлой неделе вы думали, что у вас украли практически все персональные данные, это плохо, подождите, пока не услышите о том, как были украдены и пароли холдинговой компании.
В апреле киберпреступники начали продавать данные, украденные из NPD, в том числе имена, адреса, номера телефонов и даже адреса электронной почты более 272 миллионов человек, многие из которых уже умерли. NPD признала утечку в августе, приписав ее инциденту безопасности, произошедшему в декабре 2023 года.
Однако ситуация ухудшилась, когда выяснилось, что родственный сайт recordscheck.net непреднамеренно опубликовал пароли администратора и исходный код на своей домашней странице.
Читатель KrebsOnSecurity сообщил сайту о наличии файла с именем «members.zip» на сайте Records Check. Файл, доступный до 19 августа, содержал имена пользователей и пароли для различных компонентов сайта, аналогично ведущей платформе NPD. Многие пользователи RecordsCheck не изменили свои пароли по умолчанию.
Из-за взлома платформ NPD потребители сталкиваются с повышенным риском кражи личных данных. Скомпрометированные пароли позволяют киберпреступникам получать доступ к личной информации, хранящейся на платформах NPD и за их пределами.
Что вы можете сделать
Учитывая серьезность нарушения, потребители должны немедленно заморозить свои кредитные файлы в крупных кредитных бюро, таких как Equifax, Experian и TransUnion. Заморозка кредита ограничивает доступ к вашему кредитному отчету, что затрудняет ворам личных данных открытие новых счетов на ваше имя.
Хотя заморозка кредитов не предотвращает все случаи кражи личных данных, она обеспечивает необходимую защиту в уязвимой среде данных.
Регулярно проверяйте свои кредитные отчеты на предмет несанкционированной деятельности. Федеральная торговая комиссия разрешает бесплатные кредитные отчеты, которые могут обнаружить и оспорить неточности на ранней стадии.
Используйте уникальные, надежные пароли для разных учетных записей в Интернете и регулярно меняйте их. Менеджер паролей может помочь поддерживать безопасность без необходимости запоминать сложные пароли.
Наконец, было создано несколько веб-сайтов, помогающих людям определить, были ли скомпрометированы их номер социального страхования и другие данные в результате взлома. Одним из таких веб-сайтов является npdbreach.com, страница поиска, созданная Atlas Data Privacy Corp. Другая служба поиска доступна на npd.pentester.com.
Поскольку расследование утечки NPD продолжается, потребители и регулирующие органы должны требовать большей ответственности за обработку и защиту персональных данных.