今月初め、データブローカーのNational Public Data(NPD)がハッカーによる大規模なデータ漏洩を発表しました。漏洩したのは数百万件の名前、メールアドレス、電話番号、社会保障番号、郵便住所などで、NPDは従業員のバックグラウンドチェックを行う会社です。NPDのセキュリティは明らかに不十分でしたが、新たな報告によれば、NPDの関連サイトがユーザー名とパスワードを平文で保存したアーカイブを公開していたことが判明しました。このサイト「RecordsCheck.net」は、NPDと同じ情報をホストしており、特にNPDの創業者のログイン情報も含まれていました。KrebsOnSecurityからの警告を受けて、RecordsCheckはそのファイルを削除し、NPDはサイトを閉鎖すると報告されています。漏洩には何十年分の情報が含まれており、既に故人となった方のデータも含まれています。漏洩したのは1億3700万件のメールアドレスと2億7200万件の社会保障番号で、NPDに対しては訴訟が提起されています。
