Ein neuer Bericht von KrebsOnSecurity wirft ein noch gravierenderes Licht auf die Sicherheitsmängel. Ein Schwesterunternehmen von NPD, in Form der Webseite RecordsCheck.net, hostete ein leicht zugängliches Klartext-Archiv mit Benutzernamen und Passwörtern.
- National Public Data verzeichnete eine massive Datenpanne.
- Millionen Namen, E-Mails und Sozialversicherungsnummern waren betroffen.
- RecordsCheck.net stellte sensible Daten in einem einfachen Textarchiv zur Verfügung.
RecordsCheck.net, eine NPD-Partnerseite mit ähnlichem Datenbestand, stellte bis gestern eine Datei namens „members.zip“ zum Download bereit. Diese Datei enthielt Quellcodes sowie Klartext-Benutzernamen und Passwörter für die Nutzenden von RecordsCheck, darunter auch Login-Daten von NPD-Gründer Salvatore Verini. Die Anmeldedaten ermöglichten den Zugriff auf dieselben Informationen, die auch über NPD verfügbar waren.
Nachdem KrebsOnSecurity darauf aufmerksam gemacht hatte, entfernte RecordsCheck die Datei. NPD schließt die Seite nun vollständig, wie Verini mitteilte. Er erklärte gegenüber KrebsOnSecurity, dass die Datei eine „alte Version der Seite mit nicht funktionierendem Code und alten Passwörtern“ enthielt.
Auf verschiedenen Webseiten kannst du überprüfen, ob deine Daten bei dem NPD-Datenleck betroffen sind. Es wird empfohlen, sich entsprechend abzusichern und Kreditüberwachungen zu aktivieren.
Das NPD-Leck umfasst Jahrzehnte an Daten, einschließlich Informationen von bereits Verstorbenen. Insgesamt wurden 137 Millionen E-Mail-Adressen und 272 Millionen Sozialversicherungsnummern offengelegt. Eine Klage gegen NPD ist bereits anhängig.
Eine Datenpanne bezeichnet ein Ereignis, bei dem unbefugt Zugriff auf sensible Informationen im Internet erlangt wird. Dabei können personenbezogene Daten offengelegt und missbraucht werden. Betroffene Firmen müssen umgehend Maßnahmen treffen, um den Schaden zu minimieren und weiteren Zugriff zu verhindern.
Diskutiere mit!
Hier kannst du den Artikel "Gravierende Datenpanne bei National Public Data: Millionen sensible Daten betroffen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.