本月早些时候,数据经纪商国家公共数据公司(NPD)宣布发生重大数据泄露事件,黑客获取了其数据库中存储的数百万个姓名、电子邮件地址、电话号码、社会保险号和邮寄地址。NPD是一家从事员工背景调查的公司,从众多来源收集公共数据并出售。
NPD显然缺乏安全措施,但情况还不止如此,KrebsOnSecurity的一份新报告指出,NPD的一个姊妹网站犯了一个更严重的错误,它存放了一个很容易访问的明文档案,其中包含用户名和密码。
RecordsCheck.net是隶属于NPD的一个网站,该网站托管了许多相同的信息,其"members.zip"文件直到昨天仍可下载。该文件包含RecordsCheck用户的源代码、纯文本用户名和密码,包括NPD创始人SalvatoreVerini的登录名。通过RecordsCheck提供的登录名可以访问与NPD相同的数据。
据Verini称,在接到KrebsOnSecurity的警告后,RecordsCheck删除了该文件,NPD也关闭了该网站。他告诉KrebsOnSecurity,该文件包含一个"旧版本的网站,代码和密码都无法正常工作"。
有一些网站可以查看您的信息是否在NPD外泄事件中泄露,建议您锁定自己的信用。
NPD泄露了数十年的信息,其中包括已经去世的人的数据。有1.37亿个电子邮件地址和2.72亿个社会安全号码被泄露。此后,NPD被提起诉讼。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】