想像しにくいかもしれないが、米国、英国、カナダの全員の個人データが含まれていると思われる大規模なデータ漏洩は、私たちが考えていたよりもさらにひどいものだった。

本当に重大なセキュリティ上の失敗で、同じデータがパートナー企業によってホストされていましたが、その企業が独自のパスワードを公開し、誰でもデータにアクセスできるようになりました...

先週、約27億件の記録が漏洩したことが判明しました。

各記録は、氏名、郵送先住所、社会保障番号などの情報で構成されており、一部の記録には、個人に関連付けられたその他の名前などの追加情報が含まれています。これらのデータは一切暗号化されていません。

しかし、KrebsOnSecurity は、同社の再販業者の 1 社がデータベースのログイン詳細を誤って自社のホームページで公開してしまったと報告しています。

同じ消費者記録へのアクセスを共有する別のNPDデータブローカーは、バックエンドデータベースへのパスワードを、今日までホームページから無料で入手できたファイルに誤って公開しました[…]

ある読者が、NPD の姉妹サイトである経歴検索サービス recordscheck.net が、サイト管理者のユーザー名とパスワードを含むアーカイブをホストしていると KrebsOnSecurity に通報しました。

それでも、少なくとも事態がこれ以上悪化することはあり得ないですよね？そうですよね？

公開されたアーカイブ「members.zip」は、RecordsCheck ユーザー全員に当初同じ 6 文字のパスワードが割り当てられ、パスワードを変更するよう指示されていたが、多くのユーザーが変更しなかったことを示している。

データをチェックして自分を守る方法

自分のデータが漏洩したかどうかを確認したい場合、米国在住者は以下の 2 つの無料検索サービスのいずれかを利用できます。

• npdbreach.com
• npd.pentester.com

残念ながら、どちらも英国またはカナダの住所の検索をサポートしていません。

データベースは古いバックアップであるため、保存されているデータが古くなっている可能性があります。ただし、最新の状態であれば、信用情報を凍結することをお勧めします。これにより、あなたの個人情報を盗用してあなたの名前でローンやペイメントカードを申請しようとする者を防ぐことができ、すべての申請が却下されるはずです。

UnsplashのBruno Aguirreによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。