一家名为国民公共数据公司(NPD)的数据经纪公司发生严重数据泄露,黑客获取了数百万条姓名、电子邮件地址、电话号码、社会安全号码和邮寄地址。更糟糕的是,NPD 的一个姐妹网站 RecordsCheck.net 犯了一个更严重的错误,该网站托管了一个易于访问的明文档案,其中包含用户名和密码。
RecordsCheck.net 是与 NPD 关联的一个网站,也托管着许多相同的信息,该网站曾有一个 “members.zip” 文件,直到昨天都可以下载。该文件包含 RecordsCheck 用户的源代码和纯文本用户名和密码,包括 NPD 创始人 Salvatore Verini 的登录信息。通过 RecordsCheck 提供的登录信息可以访问与通过 NPD 提供的相同数据。
在 KrebsOnSecurity 的提醒下,RecordsCheck 删除了该文件,NPD 也正在关闭该网站。NPD 创始人 Salvatore Verini 表示,该文件包含一个 “旧版本的网站,其中包含无法正常工作的代码和密码”。
NPD 泄露的信息包括数十年的数据,其中包括已故人士的数据。泄露了 1.37 亿个电子邮件地址和 2.72 亿个社会安全号码。自泄露事件发生后,一场针对 NPD 的诉讼已经提起。
这次数据泄露暴露了网络安全的重要性,数据经纪公司拥有大量个人信息,其中许多信息敏感且具有潜在的危险。这起事件再次强调了保护个人信息的必要性,公司应采取更严格的安全措施来防止此类事件的发生。用户也应该谨慎保护自己的个人信息,并提高对数据泄露风险的意识。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
