USA: Milliarden Datensätze geleakt, Unstimmigkeiten bei Anzahl der Betroffenen
Nach einem bekannt gewordenen Datenleck bei "National Public Data", bestätigt der Datenhändler einen Sicherheitsvorfall. Weitere Angaben sind diskussionswürdig.
Anfang August hatte ein Betroffener eine Sammelklage gegen "National Public Data" initiiert. Jetzt bestätigt das auf Hintergrundchecks spezialisierte Unternehmen einen IT-Sicherheitsvorfall. Während in der Klage von 2,9 Milliarden Datensätzen die Rede ist, spricht National Public Data gegenüber offiziellen Stellen von 1,3 Millionen Betroffenen; auf nochmals andere Zahlen kommt Sicherheitsexperte Troy Hunt vom Have-I-been-Pwned-Projekt.
Im Dezember gelang Cyberkriminellen ein Einbruch in die Systeme von National Public Data. Die ersten Datenlecks wurden im April 2024 bekannt, als der Bedrohungsakteur "USDoD" die gestohlenen Daten fĂĽr 3,5 Millionen US-Dollar zum Verkauf anbot. Diese Daten sollen unter anderem Namen, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern und Postadressen enthalten.
Zweifel an den offiziellen Zahlen
Troy Hunt, ein renommierter Sicherheitsexperte und Betreiber der Website HaveIBeenPwned, untersuchte die Datenbank, und entdeckte 134 Millionen eindeutige E-Mail-Adressen. Demnach sind wahrscheinlich mehr als 1,3 Millionen Personen betroffen, die Zahl, die National Public Data gegenüber dem Attorney General von Maine angegeben hatte. Hunt fand zudem heraus, dass die Datenbank auch Strafregistereinträge enthält, die das Unternehmen nicht in ihren Offenlegungen erwähnt.
Die Betroffenen stammen, wie von den Kriminellen zuvor behauptet, aus den USA, Kanada und Großbritannien. Diese wurden laut National Public Data inzwischen über den Vorfall informiert. Zudem seien zusätzliche Sicherheitsmaßnahmen ergriffen worden, um zukünftige Vorfälle zu verhindern. Die Ermittlungen dauern an; die Zahl der betroffenen Personen könnte noch steigen.
(mack)