本月早些時候，資料經紀商國家公共資料公司（NPD）宣布發生重大資料外洩事件，駭客取得了其資料庫中儲存的數百萬個姓名、電子郵件地址、電話號碼、社會保險號碼和郵寄地址。 NPD 是一家從事員工背景調查的公司，從眾多來源收集公共資料並出售。

NPD 顯然缺乏安全措施，但情況還不止如此，KrebsOnSecurity的一份新報告指出，NPD 的一個姊妹網站犯了一個更嚴重的錯誤，它存放了一個很容易訪問的明文檔案，其中包含用戶名和密碼。

RecordsCheck.net 是隸屬於NPD 的網站，該網站託管了許多相同的訊息，其”members.zip”檔案直到昨天仍可下載。該文件包含RecordsCheck 使用者的原始碼、純文字使用者名稱和密碼，包括NPD 創辦人Salvatore Verini 的登入。透過RecordsCheck 提供的登入名稱可以存取與NPD 相同的資料。

據Verini 稱，在接到KrebsOnSecurity 的警告後，RecordsCheck 刪除了該文件，NPD 也關閉了該網站。他告訴KrebsOnSecurity，該檔案包含一個”舊版本的網站，程式碼和密碼都無法正常運作”。

有一些網站可以查看您的資訊是否在NPD 外洩事件中洩露，建議您鎖定自己的信用。

NPD 洩露了數十年的信息，其中包括已經去世的人的數據。有1.37 億個電子郵件地址和2.72 億個社會安全號碼外洩。此後，NPD 被提起訴訟。