Data broker bevestigt megalek
National Public Data, een Amerikaans bedrijf dat data verzamelt voor bijvoorbeeld veiligheidschecks, geeft toe dat aanvallers miljoenen aan gevoelige informatie konden stelen.
Vorige week raakte bekend dat hackers online gegevens proberen te verkopen van een groot datalek bij National Public Data. Het zou daarbij kunnen gaan om persoonlijke gegevens van zowat iedereen in de Verenigde Staten, het Verenigd Koninkrijk en Canada werd buitgemaakt. Dat datalek is nu door het bedrijf (deels) zelf bevestigd.
Dat bedrijf, National Public Data, is een data broker die persoonlijke data verkoopt aan bijvoorbeeld privédetectives of HR-departementen voor controles. In een mededeling zegt het bedrijf dat er een security-incident plaatsvond waarbij data werd gelekt die onder meer namen, e-mailadressen, telefoonnummers, postadressen en nummers van de (Amerikaanse) sociale zekerheid kunnen bevatten. Het bedrijf geeft aan dat er in april 2024 en in de zomer van 2024 data zijn gelekt en linkt de inbraak aan een aanvaller ‘die aan het einde van december 2023 probeerde om in de data in te breken’.
Eerder raakte bekend dat er al enkele maanden verzamelingen van gegevens online te koop zijn die bij National Public Data werden gehaald. Analyse van de grootste verzameling van 2,9 miljard regels informatie, toont aan dat de cache meer dan een miljoen unieke e-mailadressen bevat. Volgens security-onderzoeker Troy Hunt van Have I Been Pwned is echter niet alle informatie in de verzameling recent of consistent.
National Public Data geeft in zijn mededeling niet aan hoeveel mensen impact van het lek ondervinden, en geeft ook geen manier om meer informatie (laat staan compensatie) te krijgen. Op zich geeft het bedrijf niet de indruk dat het ten volle overtuigd is van de nood aan transparantie. De mededeling over het lek staat bijvoorbeeld op de site van het bedrijf, maar die is momenteel geblokkeerd voor IP-adressen uit grote delen van de VS en daarbuiten (waaronder België). Je kan ze wel op de WayBackMachine nakijken.
Fout opgemerkt of meer nieuws? Meld het hier