Pokud jste si minulý týden mysleli, že téměř každý váš osobní údaj byl minulý týden ukraden, počkejte, až se dozvíte, jak byla ukradena i hesla pro holdingovou společnost.
V dubnu začali kyberzločinci prodávat data ukradená z NPD, která zahrnovala jména, adresy, telefonní čísla a dokonce i e-mailové adresy více než 272 milionů jednotlivců, z nichž mnozí byli již po smrti. NPD přiznala narušení v srpnu a připsala to bezpečnostnímu incidentu z prosince 2023.
Situace se však zhoršila, když se zjistilo, že sesterský web recordscheck.net na své domovské stránce nedopatřením zveřejnil administrátorská hesla a zdrojový kód.
Čtenář KrebsOnSecurity upozornil web na přítomnost souboru s názvem „members.zip“ na webu Records Check. Soubor, přístupný do 19. srpna, obsahoval uživatelská jména a hesla pro různé součásti webu, podobně jako u přední platformy NPD. Mnoho uživatelů RecordsCheck nezměnilo svá výchozí hesla.
Kvůli porušení platforem NPD čelí spotřebitelé zvýšenému riziku krádeže identity. Prolomená hesla umožňují počítačovým zločincům přístup k osobním informacím uloženým na platformách NPD i mimo ně.
Co můžeš dělat
Vzhledem k závažnosti narušení by spotřebitelé měli okamžitě zmrazit své úvěrové soubory u hlavních úvěrových agentur, jako jsou Equifax, Experian a TransUnion. Zmrazení kreditu omezuje přístup k vaší kreditní zprávě, takže je pro zloděje identity těžší otevřít si nové účty na vaše jméno.
Zmrazení kreditu sice nezabrání všem krádežím identity, poskytuje však nezbytnou ochranu ve zranitelném datovém prostředí.
Pravidelně sledujte své kreditní zprávy, zda neobsahují neoprávněnou aktivitu. Federální obchodní komise umožňuje bezplatné zprávy o úvěrech, které mohou včas odhalit a napadnout nepřesnosti.
Používejte jedinečná, silná hesla pro různé online účty a pravidelně je měňte. Správce hesel může pomoci udržet zabezpečení bez zátěže zapamatováním složitých hesel.
Konečně bylo zřízeno několik webových stránek, které mají lidem pomoci určit, zda jejich číslo sociálního zabezpečení a další údaje nebyly při narušení ohroženy. Jednou z takových webových stránek je npdbreach.com, vyhledávací stránka vytvořená společností Atlas Data Privacy Corp. Další vyhledávací služba je dostupná na adrese npd.pentester.com.
Vzhledem k tomu, že vyšetřování porušení NPD pokračuje, musí spotřebitelé a regulační orgány požadovat větší odpovědnost za nakládání s osobními údaji a jejich ochranu.
Zdroj: appleinsider.com