Hackergruppen USDoD var ute i april og påstod at de hadde klart å hacke til seg 2,9 milliarder datanbase-poster med personinformasjon om personer i USA, Storbritannia og Canada.
Først publisert 13. august.
Oppdatert, 20. august, 17:17:
Lekkasjen er langt verre enn vi trodde i forhold til sikkerhetsprosedyre til en av selskapets forhandlere som presterte å publisere påloggingsinformasjon til databasen på sin egen nettside. Ei heller stopper det der, for databasen var pakket som members.zip. RecordsCheck-brukere skal ha blitt gitt beskjed om å endre passordet til zip-pakken, for alle fikk det samme korte passordet på seks tegn. Mange skal ikke ha endret passordet.
Annonse
Sikkerhetsekspert Brian Krebs har avslørt saken:
«Etter forrige ukes historie om bredden av OD-bruddet, varslet en leser KrebsOnSecurity om at et søster-NPD-selskap – bakgrunnssøketjenesten recordscheck.net – var vert for et arkiv som inkluderte brukernavn og passord for nettstedets administrator. En gjennomgang av dette arkivet, som var tilgjengelig fra Records Check-nettstedet til rett før publisering i morges (19. august), viser at det inkluderer kildekoden og ren tekst brukernavn og passord for forskjellige komponenter av recordscheck.net, som visuelt ligner på nationalpublicdata.com og har identiske påloggingssider.»
Dette gjør det aktuelle selskapet
Informasjonen ble stålet fra «Jerico Pictures Inc.» som hentet personinformasjon fra «National Public Data.» Selskapet oppsummerer tjenestene sine slik:
«National Public Data er en leverandør av offentlige registre som spesialiserer seg på bakgrunnssjekker og svindelforebygging. Vi innhenter informasjon fra ulike offentlige journaldatabaser, rettsregister, statlige og nasjonale databaser og andre depoter over hele landet.»
Ikke all informasjon stemmer og noe er utdatert
«Selv om BleepingComputer kan ikke bekrefte om lekkasjen inneholder data for hver person i USA, så har mange personer bekreftet overfor oss at den inkluderte deres og familiemedlemmers legitime informasjon, inkludert avdøde.» Samme avis uttaler at ikke alle personnummer stemmer overens med navnene i databasen. Det er ikke kjent hvor mange feil det er, men lekkasjen vil trolig medføre enda flere phishing-angrep.
Sikkerhetsbloggen BleepingComputer kontaktet selskapet den gang, men fikk aldri svar. At saken blusser opp igjen nå er fordi andre hackergrupper har prøvd å gjøre seg rike på å selge deler av dataene.
Deretter skjedde det noe enda verre 6. august: en hackergruppe publiserte en melding på hackerforumet «Breached» med informasjon om hvordan man får tilgang til dataene uten å måtte betale noe som helst.
Databasen er på 277GB og inneholder:
- ID
- Fornavn, mellomnavn og etternavn
- Fødselsdato
- Adresse
- By
- Fylke
- Postnummer
- Telefonnummer
Samme hacker(e) advarer med at det kommer en enda større lekkasje som ikke har noe med NPD-hacken å gjøre. Samtidig er et masse-søksmål mot «Jerico Pictures Inc.» varslet.
