Začátkem tohoto měsíce společnost National Public Data (NPD) oznámila, že došlo k velkému úniku dat, při kterém hackeři získali miliony jmen, e-mailových adres, telefonních čísel, čísel sociálního zabezpečení a poštovních adres uložených v jeho databázi.
NPD je společnost, která provádí kontroly zaměstnanců, shromažďuje veřejná data z mnoha zdrojů a prodává je. Zabezpečení NPD bylo zjevně nedostatečné, ale nová zpráva od KrebsOnSecurity naznačuje, že sesterský web NPD udělal ještě závažnější chybu a používal snadno přístupný archiv s prostým textem s uživatelskými jmény a hesly. RecordsCheck.net, stránka přidružená k NPD, která obsahuje většinu stejných informací, měla soubor „members.zip“, který byl ke stažení až do včerejška. Měl zdrojový kód a uživatelská jména a hesla ve formátu prostého textu pro uživatele RecordsCheck, včetně přihlašovacích údajů patřících zakladateli NPD Salvatore Verinimu.
Přihlašovací údaje, které byly zpřístupněny prostřednictvím RecordsCheck, umožňovaly přístup ke stejným datům, která byla dostupná prostřednictvím NPD. Po upozornění KrebsOnSecurity RecordsCheck soubor odstranil a NPD podle Veriniho web vypíná. Pro KrebsOnSecurity řekl, že soubor měl starou verzi webu s nefunkčním kódem a hesly. Existují webové stránky, které jsou k dispozici, abyste zjistili, zda vaše informace neunikly. Uniklo mnoho informací, včetně dat od lidí, kteří již zemřeli. Uniklo 137 milionů e-mailových adres a 272 milionů čísel sociálního zabezpečení. Od té doby byla na NPD podána žaloba.
