- Eine der größten Datenpannen in der Geschichte hat die Background-Check-Firma National Public Data erschüttert, wobei 2,9 Milliarden persönliche Datensätze kompromittiert wurden. . National Public Data hat den Vorfall bislang nicht bestätigt, und viele Informationen stammen aus der Klageschrift oder von der Hackergruppe selbst. . Der Datenleak umfasste kritische Informationen wie Adressen, vollständige Namen und Angaben zu Verwandten, einschließlich Daten von verstorbenen Personen. . Ein Anbieter von Identitätsschutzdiensten benachrichtigte den betroffenen Nutzer Christopher Hofmann am oder um den 24. Juli über den Leak, der vermutlich bereits im April stattfand. . Die Sammelklage wirft National Public Data ungerechtfertigte Bereicherung, Fahrlässigkeit und Verletzung der Treuepflicht vor und fordert umfangreiche Cybersicherheitsmaßnahmen.
Eine der größten Datenpannen in der Geschichte hat die Background-Check-Firma National Public Data (auch bekannt als Jerico Pictures) erschüttert. Berichten zufolge wurden 2,9 Milliarden persönliche Datensätze kompromittiert, darunter sensible Informationen wie Sozialversicherungsnummern. Das wahre Ausmaß des Vorfalls bleibt unklar, und ebenso ungewiss ist, wie der Bruch überhaupt zustande kam und wer betroffen ist.
Es ist jedoch wichtig zu erwähnen, dass National Public Data den Vorfall bislang nicht bestätigt hat. Viele der Informationen stammen aus der Klageschrift oder von der Hackergruppe selbst. Daher sollte man einige Angaben mit Vorsicht genießen. Trotzdem zeichnen diese Berichte kein gutes Bild.
Massiver Datenleak: Namen, Adressen und mehr betroffen
Laut der Klage umfasste der Datenleak kritische Informationen wie Adressen, vollständige Namen und Angaben zu Verwandten, die sogar Jahrzehnte zurückreichen. Erschreckenderweise wurden auch Daten von verstorbenen Personen preisgegeben. Die Klage erhebt ferner den Vorwurf, dass National Public Data Daten aus nicht-öffentlichen Quellen gescraped hat, um persönliche Hintergrundüberprüfungen durchzuführen. Viele Nutzer waren sich offenbar nicht bewusst, dass das Unternehmen im Besitz dieser Daten war.
Ein Anbieter von Identitätsschutzdiensten benachrichtigte den betroffenen Nutzer Christopher Hofmann am oder um den 24. Juli über den Leak. Man vermutet jedoch, dass der Bruch bereits im April stattfand. Zu diesem Zeitpunkt war Hofmanns und potenziell die Daten von Milliarden anderer Personen bereits für 3,5 Millionen US-Dollar von der Cyberkriminellengruppe USDoD in einer Dark-Web-Datenbank zum Verkauf angeboten worden.
Rechtsstreit und Forderungen an National Public Data
Die Sammelklage wirft National Public Data ungerechtfertigte Bereicherung, Fahrlässigkeit, Drittbegünstigung und Verletzung der Treuepflicht vor. Zudem wird gefordert, dass NPD Datenbankscans durchführt, Daten segmentiert, ein Bedrohungsmanagementsystem einsetzt und jährlich einen externen Prüfer beauftragt, um die Cybersicherheitsmaßnahmen des Unternehmens für die nächsten zehn Jahre zu bewerten. Zusätzlich hat das Gericht verlangt, dass NPD die persönlichen Daten aller Betroffenen bereinigt und sämtliche erfassten Daten künftig verschlüsselt.
Dieser Fall könnte der bedeutendste Datenbruch seit dem Leak sein, bei dem die persönlichen Daten von 3 Milliarden Nutzern. Um sich selbst zu schützen, ist es ratsam, einen der besten erhältlichen Identitätsschutzdienste zu nutzen.
