Das Hintergrundüberprüfungsunternehmen National Public Data – auch bekannt als Jerico Pictures – erlitt Berichten zufolge einen der größten Datendiebstähle der Geschichte, bei dem 2,9 Milliarden persönliche Datensätze betroffen waren und sensible Daten wie Sozialversicherungsnummern und mehr durchsickerten, wie in einem Bericht über die Datendiebstahls-Website von Jerico Pictures erwähnt wird. Sammelklage-Dokument und Quelle: Bloomberg Law. Noch schlimmer ist, dass nicht bekannt ist, wie es überhaupt zu diesem Datenleck kam – und wer daran beteiligt war.
Bevor wir näher darauf eingehen, ist anzumerken, dass National Public Data den Verstoß noch nicht bestätigt hat. Viele Informationen stammen also nur aus der Klage oder von der Hackergruppe. Das bedeutet, dass einige der Zahlen mit Vorsicht zu genießen sind. Trotzdem klingt es nicht gut.
Aus der Klage geht hervor, dass kritische Daten wie Adressen, vollständige Namen und Angaben zu Verwandten angeblich ins Darknet gelangt sind. Die Daten enthalten sogar Informationen über verstorbene Verwandte, die Jahrzehnte zurückreichen.
Die Klage behauptet auch, dass National Public Data Daten aus nicht-öffentlichen Quellen sammelt, um persönliche Hintergrundüberprüfungen durchzuführen. Das verwendete Verfahren zeigt, dass viele Benutzer überhaupt nicht wussten, dass das Unternehmen diese Informationen besaß.
Der Klage zufolge informierte ein Anbieter von Identitätsdiebstahlschutz den betroffenen Benutzer Christopher Hofmann am oder um den 24. Juli über das Leck, obwohl man davon ausgeht, dass der Verstoß bereits im April stattgefunden haben könnte. Als der Dienst ihn informierte, standen seine und möglicherweise die Daten von Milliarden anderer Personen bereits für 3,5 Millionen Dollar zum Verkauf durch die cyberkriminelle Gruppe USDoD in einer Darknet-Datenbank.
Die Sammelklage wirft NPD ungerechtfertigte Bereicherung, Fahrlässigkeit, Drittbegünstigung und Treuepflichtverletzungen vor. Die Klage verlangt außerdem, dass NPD Datenbankscans durchführt, Daten segmentiert, ein Bedrohungsmanagementsystem verwendet und in den nächsten 10 Jahren jährlich einen externen Gutachter beauftragt, um seine Cybersicherheitsrahmen zu bewerten. Das Gericht hat NPD außerdem aufgefordert, die persönlichen Daten aller Betroffenen zu bereinigen und alle gesammelten Daten von nun an zu verschlüsseln.
Dies könnte der größte Datendiebstahl seit dem Yahoo-Datendiebstahl im Jahr 2013 sein, bei dem die persönlichen Daten von 3 Milliarden Nutzern abgegriffen wurden. Um Ihre Sicherheit zu gewährleisten, empfehlen wir Ihnen, einen der besten Anbieter auf dem Markt zu nutzen, die Schutz vor Identitätsdiebstahl bieten.