USA: Drohende Klage wegen Datenleak, Milliarden personenbezogene Daten betroffen
Ein Datenleck bei dem auf Hintergrundchecks spezialisierten Unternehmen National Public Data sorgt für Aufsehen. Ein Betroffener initiiert eine Sammelklage.
Ein Datenleck bei dem auf Hintergrundchecks spezialisierten Unternehmen National Public Data hat Konsequenzen, denn ein Betroffener namens Christopher Hofmann plant eine Sammelklage beim Bundesbezirksgericht für Südflorida gegen Jerico Pictures Inc., das Mutterunternehmen von National Public Data. Er wirft dem Unternehmen vor, personenbezogene Daten von Milliarden Menschen nicht ausreichend geschützt zu haben.
Hofmann habe um den 24. Juli herum eine Benachrichtigung seines Identitätsschutzsystems erhalten. Demnach seien seine persönlichen Daten im Untergrundforum aufgetaucht. Zu den Daten gehören unter anderem Vor- und Nachnamen, frühere und aktuelle Adressen der vergangenen 30 Jahre, Sozialversicherungsnummern und Informationen über Angehörige. Das berichtet unter anderem The Register.
Vorwurf: Auch Daten aus nicht-öffentlichen Quellen
Aufgrund bisheriger Erkenntnisse ist Hofmann überzeugt, dass die Daten allerdings auch "aus nicht-öffentlichen Quellen zusammengetragen wurden". Er habe keine Daten an National Public Data weitergegeben. Die Daten seien vom Unternehmen fahrlässig gespeichert und deren Inhalte nicht verschlüsselt worden. Ebenso sei auch keine Schwärzung sensibler Informationen erfolgt, was Betrugsmaschen Tür und Tor öffnen kann und ein "anhaltendes Risiko" darstelle. Der Kläger fordert, dass das Unternehmen die betroffenen Personen aus der Datenbank entfernt und künftig strengere Sicherheitsmaßnahmen ergreift.
Nach Informationen von The Register werden derzeit alle Daten kostenlos im Untergrundforum angeboten. Die Cyberkriminellen behaupten, dass der Leak 2,9 Milliarden Datensätze mit Informationen von Bürgern aus den USA, Kanada und Großbritannien umfasst.
Zudem fordert der Kläger eine finanzielle Entschädigung. Außerdem soll das National Public Data dazu verpflichtet werden, die Daten zu verschlüsseln und externe Prüfer und Penetrationstester einzustellen. Einem Bericht von Bloomberg Law zufolge gehört der veröffentlichte Datensatz zu den größten in der Geschichte.
Laut dem Hacker-Kollektiv vx underground, das in der Klageschrift als Quelle genannt ist, hatte der Bedrohungsakteur USDoD am 8. April 2024 eine Datenbank von National Public Data im Untergrundforum für 3,5 Millionen US-Dollar zum Kauf angeboten. USDoD soll die Daten laut The Register von einem Datendieb erhalten haben.
(mack)