A National Public Data (NPD), uma empresa de verificação de antecedentes, admitiu que expôs informações confidenciais, como números de telefone, endereços e números de seguro social, a hackers.
Embora a empresa não tenha compartilhado a magnitude da violação, ela supostamente envolve 2,7 bilhões de registrosprovavelmente incluindo alguns dados sobre quase todos os americanos.
Fica ainda pior. Um novo relatório revelou que outro corretor de dados NPD, que compartilha acesso aos mesmos registros de consumidores, postou senhas de usuários em seu banco de dados back-end.
A National Public Data admitiu que hackers acessaram números, números de telefone e endereços do Seguro Social. (Kurt “CyberGuy” Knutsson)
O que você precisa saber
KrebsOnSecurity relatou que uma propriedade irmã do NPD, chamada recordscheck.net, hospedava um arquivo que incluía os nomes de usuário e senhas dos administradores do site.
Uma revisão do arquivo agora excluído revela que ele continha o código-fonte, junto com nomes de usuário e senhas em texto simples, para vários componentes do recordscheck.net. Este site tem uma notável semelhança com nationalpublicdata.com, com páginas de login correspondentes.
O arquivo exposto, intitulado “members.zip”, sugere que todos os usuários do RecordsCheck receberam inicialmente a mesma senha de seis caracteres e foram aconselhados a alterá-la, embora muitos não o tenham feito.
De acordo com KrebsOnSecurity, que fez referência ao serviço de rastreamento de violações Constella Intelligence, as senhas encontradas no arquivo de código-fonte correspondem às expostas em violações de dados anteriores. Isso sugere que milhões de usuários também poderiam ser afetados neste caso.
Solicitamos um comentário do RecordsCheck, mas não recebemos resposta antes do prazo.
Outro corretor de dados NPD publicou senhas de usuários em seu banco de dados back-end. (Kurt “CyberGuy” Knutsson)
VIOLAÇÃO DE DADOS DA GIGANTE FARMACÊUTICA EXPOSTA INFORMAÇÕES SENSÍVEIS DO PACIENTE
A resposta dos dados públicos nacionais
Salvatore “Sal” Verini, fundador do NPD e vice-xerife aposentado da Flórida, disse ao KrebsOnSecurity que o arquivo exposto, um arquivo .zip contendo credenciais do recordscheck.net, foi removido do site da empresa. Verini também mencionou que o site está programado para fechar “na próxima semana ou depois”.
“Quanto ao zip, foi retirado, mas era uma versão antiga do site com códigos e senhas que não funcionavam”, disse Verini. Ele se recusou a oferecer informações adicionais, afirmando que o assunto está sob investigação ativa e que não pode comentar mais.
A proteção contra roubo de identidade é essencial para combater violações de dados. (Kurt “CyberGuy” Knutsson)
O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO PARA O FÓRUM CRIMINAL
Lembrete para investir em proteção contra roubo de identidade
A notícia da violação de dados do NPD surgiu depois que um homem da Califórnia entrou com uma ação judicial contra a empresa, informou a Bloomberg. Ele descobriu a violação por meio de seu serviço de proteção contra roubo de identidade, que sinalizou seus dados no banco de dados vazado. Desde então, muitas pessoas online relataram ter recebido alertas semelhantes dos seus serviços de proteção, permitindo-lhes agir antes que fosse tarde demais.
Em 2024, um serviço de proteção contra roubo de identidade é praticamente essencial. Se você acompanha os artigos do CyberGuy, provavelmente já viu relatórios frequentes sobre violações de dados, sejam eles Violação da AT&Tviolação da Dell ou do Peças automotivas avançadas filtração.
Uma das melhores partes do uso da proteção contra roubo de identidade é que ela pode incluir seguro contra roubo de identidade. até US$ 1 milhão para cobrir perdas e honorários advocatícios e uma equipe de resolução de fraudes onde um O gerente de caso baseado nos EUA ajuda você a recuperar quaisquer perdas. Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
4 dicas adicionais para se proteger contra violações de dados
A proteção contra roubo de identidade é a primeira coisa que recomendo a todos, mas também existem etapas que você pode seguir para se proteger.
1. Cuidado com as senhas: A violação do recordscheck.net expôs senhas e, como mencionei, muitos usuários não alteraram suas senhas atribuídas automaticamente. Isso é um grande erro. Sempre crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online.
Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança. Isso o ajudará a criar senhas exclusivas e difíceis de decifrar, que um hacker nunca conseguiria adivinhar. Em segundo lugar, ele também registra todas as suas senhas em um só lugar e as preenche quando você faz login em uma conta, para que você nunca precise se lembrar delas. Obtenha mais detalhes sobre mim Os melhores gerenciadores de senhas revisados por especialistas de 2024 aqui.
2. Remova suas informações pessoais da Internet: Embora nenhum serviço possa apagar completamente seus dados da Internet, usar um serviço de exclusão de dados é uma jogada inteligente, especialmente à luz das recentes violações de dados, como o incidente do NPD. Esses serviços não são baratos, mas a sua privacidade também não.
CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA
Eles fazem o trabalho pesado monitorando continuamente e removendo sistematicamente suas informações pessoais de inúmeros sites. Isso proporciona tranquilidade e é uma das maneiras mais eficazes de proteger seus dados online. Confira minhas principais opções para serviços de remoção de dados aqui.
3. Tenha cuidado com as comunicações por caixa postal: Atores mal-intencionados também podem tentar enganá-lo por meio de correio tradicional. A violação de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar tópicos que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
4. Verifique rotineiramente seus relatórios de crédito: Obtenha uma cópia gratuita do seu relatório de crédito de cada uma das três agências de crédito listadas acima. Revise os relatórios cuidadosamente em busca de qualquer atividade suspeita ou não autorizada. Se você encontrar alguma imprecisão ou sinal de fraude, informe imediatamente à agência de relatórios de crédito.
4,3 MILHÕES DE AMERICANOS EXPOSTOS EM MASSIVA VIOLAÇÃO DE DADOS DE CONTAS DE POUPANÇA DE SAÚDE
Principal lição de Kurt
A violação de dados e o incidente de segurança do NPD envolvendo o seu site irmão destacam a irresponsabilidade destas empresas no tratamento de informações públicas sensíveis. Há uma necessidade urgente de os governos intervirem e imporem consequências jurídicas graves, e não apenas uma palmada na mão. Multas devem estar envolvidas. Qualquer pessoa que manuseie dados confidenciais deve garantir que eles estejam criptografados e tomar medidas para evitar que caiam em mãos erradas.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Você acha que as regulamentações atuais são suficientes para lidar com violações de dados ou deveriam ser mais rigorosas? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes do CyberGuy:
Novidades de Kurt:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
