本月早些时候,数据经纪商国家公共数据公司(NPD)宣布发生重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。NPD 是一家从事员工背景调查的公司,从众多来源收集公共数据并出售。
NPD 显然缺乏安全措施,但情况还不止如此,KrebsOnSecurity的一份新报告指出,NPD 的一个姊妹网站犯了一个更严重的错误,它存放了一个很容易访问的明文档案,其中包含用户名和密码。
RecordsCheck.net 是隶属于 NPD 的一个网站,该网站托管了许多相同的信息,其"members.zip"文件直到昨天仍可下载。该文件包含 RecordsCheck 用户的源代码、纯文本用户名和密码,包括 NPD 创始人 Salvatore Verini 的登录名。通过 RecordsCheck 提供的登录名可以访问与 NPD 相同的数据。
据 Verini 称,在接到 KrebsOnSecurity 的警告后,RecordsCheck 删除了该文件,NPD 也关闭了该网站。他告诉 KrebsOnSecurity,该文件包含一个"旧版本的网站,代码和密码都无法正常工作"。
有一些网站可以查看您的信息是否在 NPD 外泄事件中泄露,建议您锁定自己的信用。
NPD 泄露了数十年的信息,其中包括已经去世的人的数据。有 1.37 亿个电子邮件地址和 2.72 亿个社会安全号码被泄露。此后,NPD 被提起诉讼。