Un corredor de datos comete un error y millones de personas quedan expuestas a contraseñas públicas

Un corredor de información comete un error y millones de personas quedan expuestas a contraseñas públicas

National Public Data (NPD), una empresa de verificación de antecedentes, admitió que expuso información confidencial como números de teléfono, direcciones y números de seguro social a piratas informáticos.

Si bien la compañía no ha compartido qué tan grande es la violación, supuestamente… Implica 2.700 millones de registros probablemente incluyendo algunos datos sobre casi todos los estadounidenses.

La cosa se pone aún peor. Un nuevo informe reveló que otro corredor de datos de NPD, que comparte el acceso a los mismos registros de consumidores, publicó las contraseñas de los usuarios en su base de datos administrativa.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

National Public Data admitió que piratas informáticos accedieron a números de seguridad social, números de teléfono y direcciones. (Kurt “CyberGuy” Knutsson)

Lo que necesitas saber

KrebsOnSecurity informó que una propiedad hermana de NPD, llamada recordscheck.net, alojaba un archivo que incluía los nombres de usuario y las contraseñas del administrador del sitio.

Una revisión del archivo ahora eliminado revela que contenía el código fuente, junto con nombres de usuario y contraseñas en texto simple, para varios componentes de recordscheck.net. Este sitio tiene un parecido sorprendente con nationalpublicdata.com, con páginas de inicio de sesión coincidentes.

El archivo expuesto, titulado “members.zip”, sugiere que a todos los usuarios de RecordsCheck se les dio inicialmente la misma contraseña de seis caracteres y se les recomendó que la cambiaran, aunque muchos no lo hicieron.

Según KrebsOnSecurity, que cita al servicio de seguimiento de filtraciones Constella Intelligence, las contraseñas encontradas en el archivo de código fuente coinciden con las expuestas en filtraciones de datos anteriores, lo que sugiere que millones de usuarios también pueden verse afectados en este caso.

Nos comunicamos con RecordsCheck para obtener un comentario, pero no recibimos respuesta antes de la fecha límite.

Otro corredor de datos de NPD publicó las contraseñas de los usuarios en su base de datos back-end. (Kurt “CyberGuy” Knutsson)

LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

LEAR  Estudio del NIH muestra que las personas con TDAH tienen cerebros alterados.

Respuesta de Datos Públicos Nacionales

Salvatore “Sal” Verini, fundador de NPD y ayudante del sheriff retirado de Florida, dijo a KrebsOnSecurity que el archivo expuesto, un archivo .zip que contenía las credenciales de recordscheck.net, ha sido eliminado del sitio web de la empresa. Verini también mencionó que el sitio está programado para cerrar “en la próxima semana o así”.

“En cuanto al zip, ya lo eliminaron, pero era una versión antigua del sitio con códigos y contraseñas que no funcionaban”, dijo Verini. Se negó a ofrecer información adicional y afirmó que el problema está bajo investigación activa y que no puede hacer más comentarios.

La protección contra el robo de identidad es esencial para combatir las violaciones de datos. (Kurt “CyberGuy” Knutsson)

LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL

Recordatorio para invertir en protección contra el robo de identidad

La noticia de la filtración de datos de NPD salió a la luz después de que un hombre de California presentara una demanda contra la empresa, según informó Bloomberg. Descubrió la filtración a través de su servicio de protección contra el robo de identidad, que marcó sus datos en la base de datos filtrada. Desde entonces, muchas personas en línea han informado haber recibido alertas similares de sus servicios de protección, lo que les permitió tomar medidas antes de que fuera demasiado tarde.

En 2024, un servicio de protección contra el robo de identidad es prácticamente imprescindible. Si ha estado al día con los artículos de CyberGuy, probablemente haya visto informes frecuentes sobre violaciones de datos, ya sea Violación de AT&TDell incumplimiento o el Repuestos para automóviles Advance filtración.

Una de las mejores partes de usar protección contra robo de identidad es que pueden incluir un seguro contra robo de identidad. hasta $1 millón para cubrir pérdidas y honorarios legales y un equipo de resolución de fraudes de guante blanco donde un Un administrador de casos con sede en EE. UU. lo ayuda a recuperar cualquier pérdida. Vea mis consejos y mejores selecciones sobre cómo protegerse del robo de identidad.

LEAR  La IPO de Artiva recauda $167 millones para llevar la terapia de células NK a las enfermedades autoinmunes.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

4 consejos adicionales para protegerse de las violaciones de datos

La protección contra el robo de identidad es lo primero que recomiendo a todos, pero también hay medidas que puedes tomar para protegerte.

1. Tenga cuidado con las contraseñas: La filtración de recordscheck.net expuso contraseñas y, como comenté, muchos usuarios no cambiaron las contraseñas asignadas automáticamente. Eso es un gran error. Crea siempre contraseñas seguras para tus cuentas y dispositivos y evita usar la misma contraseña para varias cuentas en línea.

Considere utilizar un administrador de contraseñas para almacenar y generar contraseñas complejas de forma segura. Te ayudará a crear contraseñas únicas y difíciles de descifrar que un hacker nunca podría adivinar. En segundo lugar, también realiza un seguimiento de todas tus contraseñas en un solo lugar y las completa por ti cuando inicias sesión en una cuenta para que nunca tengas que recordarlas tú mismo. Obtén más información sobre mi Los mejores administradores de contraseñas revisados ​​por expertos de 2024 aquí.

2. Eliminar su información personal de Internet: Si bien ningún servicio puede borrar por completo sus datos de Internet, utilizar un servicio de eliminación de datos es una decisión inteligente, especialmente a la luz de las recientes violaciones de datos, como el incidente de NPD. Estos servicios no son baratos, pero su privacidad tampoco lo es.

HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.

Se encargan de la tarea pesada al monitorear continuamente y eliminar sistemáticamente su información personal de innumerables sitios web. Esto le brinda tranquilidad y es una de las formas más efectivas de proteger sus datos en línea. Consulta mis mejores opciones de servicios de eliminación de datos aquí.

3. Tenga cuidado con las comunicaciones por correo postal: Los actores maliciosos también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que usted conoce y utilizar temas que requieren atención urgente, como entregas fallidas, suspensiones de cuentas y alertas de seguridad.

LEAR  2 personas apuñaladas en Leicester Square de Londres

4. Revise periódicamente sus informes de crédito: Obtenga una copia gratuita de su informe crediticio de cada una de las tres agencias de informes crediticios mencionadas anteriormente. Revise los informes cuidadosamente para detectar cualquier actividad sospechosa o no autorizada. Si encuentra alguna inexactitud o indicios de fraude, infórmelo a la agencia de informes crediticios de inmediato.

4,3 MILLONES DE ESTADOUNIDENSES EXPUESTOS EN UNA MASIVA FILTRACIÓN DE DATOS DE SUS CUENTAS DE AHORRO PARA LA SALUD

La conclusión clave de Kurt

La filtración de datos de NPD y el incidente de seguridad que afectó a su sitio web hermano ponen de relieve la irresponsabilidad de estas empresas en el manejo de información pública sensible. Es urgente que los gobiernos intervengan e impongan consecuencias legales graves, no solo un tirón de orejas. Deberían incluirse multas. Cualquiera que trabaje con datos sensibles debe asegurarse de que estén encriptados y tomar medidas para evitar que caigan en manos equivocadas.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Cree que las normas actuales son suficientes para gestionar las violaciones de datos o es necesario que sean más estrictas? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Novedades de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en “FOX & Friends”. ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.