אם חשבתם בשבוע שעבר שכמעט כל פיסת מידע אישי אודותיכם נגנבה בשבוע שעבר גרועה, חכו עד שתשמעו כיצד נגנבו גם הסיסמאות של חברת האחזקות.
באפריל החלו פושעי סייבר למכור נתונים שנגנבו מ-NPD, שכללו שמות, כתובות, מספרי טלפון ואפילו כתובות אימייל של יותר מ-272 מיליון אנשים, שרבים מהם נפטרו. NPDהכיר בהפרהבאוגוסט, וייחס זאת לאירוע ביטחוני שראשיתו בדצמבר 2023.
עם זאת, המצב החמיר כאשר התגלה כי אתר אחות, recordscheck.net, פרסם בטעות סיסמאות מנהל וקוד מקור בדף הבית שלו.
קורא שלKrebsOnSecurity התריע לאתרלנוכחות של קובץ בשם "members.zip" באתר Records Check. הקובץ, הנגיש עד 19 באוגוסט, הכיל שמות משתמש וסיסמאות לרכיבי האתר השונים, בדומה לפלטפורמה המובילה של NPD. משתמשי RecordsCheck רבים לא שינו את סיסמאות ברירת המחדל שלהם.
עקב הפרת הפלטפורמות של NPD, צרכנים עומדים בפני סיכון מוגבר לגניבת זהות. סיסמאות שנפגעו מאפשרות לפושעי סייבר לגשת למידע אישי המאוחסן בפלטפורמות של NPD ומחוצה לה.
מה אתה יכול לעשות
לאור חומרת ההפרה, על צרכנים להקפיא מיד את קבצי האשראי שלהם בלשכות דיווח אשראי גדולות, כגון Equifax, Experian ו-TransUnion. הקפאת אשראי מגבילה את הגישה לדוח האשראי שלך, מה שמקשה על גנבי זהות לפתוח חשבונות חדשים על שמך.
בעוד שהקפאות אשראי אינן מונעות כל גניבת זהות, הן מספקות הגנה חיונית בנוף נתונים פגיע.
עקוב באופן קבוע אחר דוחות האשראי שלך לאיתור פעילות לא מורשית. ועדת הסחר הפדרלית מאפשרת בחינםדוחות אשראי, שיכול לזהות ולערער על אי דיוקים מוקדם.
השתמש בסיסמאות ייחודיות וחזקות עבור חשבונות מקוונים שונים והשנה אותן באופן קבוע. אמנהל סיסמאותיכול לעזור לשמור על אבטחה ללא הנטל של שינון סיסמאות מורכבות.
לבסוף, הוקמו כמה אתרי אינטרנט כדי לעזור לאנשים לקבוע אם מספר הביטוח הלאומי שלהם ונתונים אחרים נפגעו במהלך ההפרה. אתר אחד כזה הואnpdbreach.com, דף חיפוש שנוצר על ידי Atlas Data Privacy Corp. שירות חיפוש נוסף זמין בכתובתnpd.pentester.com.
ככל שהחקירה על הפרת ה-NPD נמשכת, צרכנים ורגולטורים חייבים לדרוש אחריות רבה יותר לטיפול והגנה על נתונים אישיים.
![תמונות חשודות מאוד מתיימרות להראות שלדת 'אייפון 6' [u x2]](https://photos5.appleinsider.com/archive/14.02.12-Chassis-4.jpg)
