تستمر ملحمة تسريب بيانات رقم الضمان الاجتماعي الوطنية العامة
الآن، كريبس حول تقارير الأمن تم العثور على موقع ويب مماثل تقريبًا لـ NPD يسمى recordscheck.net يستضيف أرشيفًا يحتوي على تسجيلات دخول الموقع بالإضافة إلى رمز المصدر لبعض أدوات الموقع في نص عادي. كان من الممكن أن تكون هذه المعلومات كافية للوصول إلى نفس سجلات المستهلكين مثل NPD. يحتوي الملف الذي تمت إزالته الآن على بيانات بريد إلكتروني تخص مؤسس NPD سالفاتوري فيريني، وهو ممثل ونائب شريف متقاعد من فلوريدا. في تبادل بريد إلكتروني مع Krebs On Security، كتب فيريني أن الملف يحتوي على إصدار قديم من موقع الويب به “رمز غير عامل”، وسيتوقف الموقع عن العمل “في الأسبوع المقبل أو نحو ذلك”. لم يعلق فيريني أكثر، مشيرًا إلى “تحقيق نشط”. وجد Krebs On Security أيضًا أن فيريني كتب شهادة إيجابية لشركة Creation Next، وهي شركة تطوير ويب مذكورة في رمز المصدر المؤرشف. منذ التسريب على منتدى القراصنة الشهر الماضي، قامت العديد من مواقع الويب مثل npdbreach.comمن شركة Atlas Data Privacy Corp، و npd.pentester.com لقد ظهرت خدمات جديدة، تقول إنها تقدم عمليات بحث لمعرفة ما إذا كانت معلوماتك مدرجة في التسريب. إن استخدام هذه الخدمات يعني بالطبع أنك بحاجة إلى إدخال اسمك وسنة ميلادك وربما رقم الضمان الاجتماعي الخاص بك في نموذج شخص ما. وكما يلاحظ كريبس، نظرًا للعديد من التسريبات التي وقد كشفت بالفعل معلومات مماثلةقد يكون أفضل مسار عمل متاح هو تجميد تقرير الائتمان الخاص بك مع المكاتب الرئيسية (Equifax وExperian وTransUnion) والاستفادة من تقارير ائتمانية اسبوعية مجانية لك الحق في ذلك.
المصدر
