Jetzt berichtet Krebs On Security, dass auf einer etwa identischen Website wie NPD namens „recordscheck.net“ ein Archiv mit Site-Logins sowie Quellcode für einige der Tools der Site im Klartext gehostet wurde. Das wären genug Informationen gewesen, um auf die gleichen Verbraucherdaten wie NPD zuzugreifen. Die inzwischen entfernte Datei enthielt E-Mail-Daten des NPD-Gründers Salvatore Verini, eines Schauspielers und pensionierten Sheriff-Stellvertreters aus Florida.
In einem E-Mail-Austausch mit Krebs On Security schrieb Verini, dass die Datei eine alte Website-Version mit „nicht funktionierendem Code“ enthalte und die Website „in der nächsten Woche oder so“ ihren Betrieb einstellen werde. Verini äußerte sich nicht weiter und verwies auf eine „aktive Untersuchung“. Krebs On Security fand außerdem heraus, dass Verini ein positives Testimonial für Creation Next geschrieben hat, ein Webentwicklerunternehmen, das im archivierten Quellcode erwähnt wird.
Seit dem Leak im Hacker-Forum letzten Monat sind mehrere Websites wie npdbreach.com von Atlas Data Privacy Corp und npd.pentester.com aufgetaucht und bieten Suchvorgänge an, um herauszufinden, ob Ihre Informationen im Leak enthalten sind. Die Nutzung dieser Dienste bedeutet natürlich, dass Sie Ihren Namen, Ihr Geburtsjahr und möglicherweise Ihre SSN in das Formular einer anderen Person eingeben müssen. Wie Krebs anmerkt, besteht angesichts der vielen Leaks, die bereits ähnliche Informationen enthüllt haben, die beste verfügbare Vorgehensweise möglicherweise darin, Ihre Kreditauskunft bei den großen Büros (Equifax, Experian und TransUnion) einzufrieren und die kostenlose Wochenzeitung zu nutzen Bonitätsauskünfte, auf die Sie Anspruch haben.
