Утечка данных, затронувшая всех в США, Великобритании и Канаде, оказалась хуже, чем мы думали

Ben Lovejoy | Вторник, 20 августа, 2024, 12:26.

Avatar for Ben Lovejoy
 | 20 августа 2024 г. — 5:21 PT
Data leak affecting everyone in three countries | Man with head in hand

Как бы трудно ни было представить, но масштабная утечка данных — которая, по-видимому, включает персональные данные всех жителей США, Великобритании и Канады — оказалась еще хуже, чем мы думали.

В результате поистине эпической ошибки безопасности те же самые данные были размещены партнерской компанией, которая умудрилась опубликовать собственные пароли, что позволило получить доступ к данным абсолютно любому…

На прошлой неделе мы узнали об утечке около 2,7 миллиарда записей.

Каждая запись состоит из следующей информации: имя человека, почтовые адреса и номер социального страхования, причем некоторые записи содержат дополнительную информацию, такую как другие имена, связанные с человеком. Никакие из этих данных не зашифрованы.

Но теперь KrebsOnSecurity сообщает, что один из реселлеров компании случайно опубликовал свои собственные учетные данные для доступа к базе данных — прямо на главной странице своего сайта!

Другой брокер данных NPD, который разделяет доступ к тем же потребительским записям, непреднамеренно опубликовал пароли к своей серверной базе данных в файле, который был свободно доступен с главной страницы до сегодняшнего дня…

Читатель уведомил KrebsOnSecurity о том, что родственный объект NPD — сервис поиска информации RecordsCheck — размещал архив, содержащий имена пользователей и пароль администратора сайта.

Впрочем, по крайней мере, невозможно, чтобы ситуация стала еще хуже, верно? Верно?

Раскрытый архив, названный «members.zip», указывает, что всем пользователям RecordsCheck изначально был назначен один и тот же шестисимвольный пароль с инструкцией изменить его, но многие этого не сделали.

Как проверить свои данные и защитить себя

Если вы хотите проверить, были ли ваши данные раскрыты, жители США могут воспользоваться одной из двух бесплатных служб поиска:

К сожалению, ни одна из них не поддерживает поиск по адресам в Великобритании или Канаде.

Поскольку база данных была старой резервной копией, вы можете обнаружить, что данные, хранящиеся в ней для вас, устарели. Однако, если они актуальны, рекомендуется заморозить свой кредит. Это должно помешать кому-либо украсть вашу личность для получения кредитов или платежных карт на ваше имя, поскольку все заявки должны быть отклонены.

Фото: Бруно Агирре на Unsplash