Möglicherweise werden Sie Opfer einer der schlimmsten Datenschutzverletzungen der Geschichte
Das Hintergrundprüfungsunternehmen National Public Data – auch bekannt als Jerico Pictures – erlitt einen der Berichten zufolge schwerwiegendsten Datenschutzverstöße in der Geschichte, der 2,9 Milliarden persönliche Datensätze betraf und vertrauliche Daten wie Sozialversicherungsnummern und mehr preisgab, wie in einer Sammelklage erwähnt Klagedokument und Quelle: Bloomberg Law . Was noch schlimmer ist, ist, dass nicht bekannt ist, wie es überhaupt zu dem Verstoß kam – oder wer daran beteiligt war.
Bevor wir darauf eingehen, ist es erwähnenswert, dass National Public Data den Verstoß noch nicht bestätigt hat, sodass viele Informationen nur aus der Klage oder der Hackergruppe stammen. Das bedeutet, dass einige Zahlen mit Vorsicht zu genießen sind. Trotzdem klingt es nicht gut.
Aus der Klage geht hervor, dass kritische Daten wie Adressen, vollständige Namen und relative Informationen Berichten zufolge ins Dark Web gelangt sind. Die Daten umfassen sogar Informationen über verstorbene Verwandte, die Jahrzehnte zurückliegen.
In der Klage wird außerdem behauptet, dass die National Public Data Daten aus nichtöffentlichen Quellen entferne, um persönliche Hintergrundüberprüfungen durchzuführen. Das verwendete Verfahren zeigt, dass viele Benutzer nicht wussten, dass das Unternehmen überhaupt über diese Informationen verfügte.
Der Klage zufolge hat ein Anbieter zum Schutz vor Identitätsdiebstahl den betroffenen Benutzer Christopher Hofmann am oder um den 24. Juli über das Leck informiert, geht jedoch davon aus, dass der Verstoß bereits im April stattgefunden hat. Als der Dienst ihn informierte, standen seine und möglicherweise Milliarden anderer Informationen bereits für 3,5 Millionen US-Dollar von der Cyberkriminellengruppe USDoD in einer Dark-Web-Datenbank zum Verkauf.
In der Sammelklage werden der NPD ungerechtfertigte Bereicherung, Fahrlässigkeit, Drittbegünstigung und Treuepflichtverletzungen vorgeworfen. Die Klage verlangt außerdem, dass NPD Datenbankscans durchführt, Daten segmentiert, ein Bedrohungsmanagementsystem verwendet und jährlich einen externen Gutachter beauftragt, seine Cybersicherheits-Frameworks für die nächsten zehn Jahre zu bewerten. Das Gericht hat die NPD außerdem aufgefordert, die personenbezogenen Daten aller Betroffenen zu bereinigen und alle gesammelten Daten künftig zu verschlüsseln.
Dies könnte der schwerwiegendste Datenverstoß seit dem Yahoo-Verstoß im Jahr 2013 sein, bei dem die personenbezogenen Daten von 3 Milliarden Nutzern preisgegeben wurden. Um Ihre Sicherheit zu gewährleisten, empfehlen wir die Nutzung eines der besten Anbieter zum Schutz vor Identitätsdiebstahl auf dem Markt.