C’est peut-être difficile à imaginer, mais la fuite massive de données – qui semble inclure les données personnelles de tout le monde aux États-Unis, au Royaume-Uni et au Canada – a été pire que nous le pensions.
Dans une faille de sécurité vraiment majeure, les mêmes données ont été hébergées par une entreprise partenaire qui a pu publier ses mots de passe, permettant à absolument n’importe qui d’accéder aux données…
La semaine dernière, nous avons appris qu’environ 2,7 milliards de documents avaient été divulgués.
Chaque enregistrement comprend les informations suivantes : le nom de la personne, ses adresses postales et son numéro de sécurité sociale, certains enregistrements comprenant des informations supplémentaires, telles que d’autres noms associés à la personne. Aucune de ces données n’est cryptée.
Mais maintenant Krebs sur la sécurité Des rapports suggèrent que l’un des détaillants de l’entreprise a accidentellement réussi à publier ses informations de connexion dans la base de données. Sur sa page d’accueil!
Un autre courtier en données NPD partageant l’accès aux mêmes dossiers de consommateurs a publié par inadvertance les mots de passe dans sa base de données principale dans un fichier qui était disponible gratuitement depuis sa page d’accueil jusqu’à aujourd’hui. […]
Un lecteur a signalé à KrebsOnSecurity que l’une des propriétés sœurs de NPD – le service de vérification des antécédents recordscheck.net – héberge une archive qui comprend les noms d’utilisateur et le mot de passe de l’administrateur du site.
Cependant, il est au moins impossible que les choses empirent, n’est-ce pas ?
L’archive exposée, baptisée « members.zip », indique que tous les utilisateurs de RecordsCheck ont initialement reçu le même mot de passe à six caractères et ont été invités à le modifier, mais beaucoup ne l’ont pas fait.
Comment vérifier vos données et vous protéger
Si vous souhaitez vérifier si vos données sont en danger, les résidents américains peuvent utiliser l’un des deux services de recherche gratuits :
Malheureusement, ni l’un ni l’autre ne prend en charge les recherches d’adresses au Royaume-Uni ou au Canada.
Étant donné que la base de données est une ancienne sauvegarde, vous constaterez peut-être que les données qu’elle contient sont obsolètes. Toutefois, s’il est récent, il est recommandé Gelez votre créditCela devrait empêcher quiconque d’usurper votre identité pour demander des prêts ou des cartes de paiement à votre nom, car toutes les demandes doivent être rejetées.
Photo par Bruno Aguirre sur Unsplash
FTC : Nous utilisons des liens d’affiliation pour gagner un revenu automatique. plus.
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
La France apporte sa propre touche à la vasque olympique
La réalité sociale de Donald Trump est pleine d’escrocs qui volent des utilisateurs : rapport
La France envisage d’augmenter l’impôt sur les sociétés : qu’est-ce que cela signifie pour les investisseurs ?