Een grootschalig datalek legt 2,7 miljard records aan persoonlijke informatie van Amerikanen bloot op een hackforum.
Bijna 2,7 miljard records met persoonlijke informatie van mensen uit de Verenigde Staten, zouden gelekt zijn op een hackforum, dat meldt BleepingComputer. Het gaat hierbij om informatie waaronder namen, social security-nummers, fysieke adressen en mogelijke aliassen. De gegevens komen van National Public Data, die persoonlijke gegevens verkoopt aan bijvoorbeeld privédetectives. Heel wat mensen hebben de gegevens reeds bevestigd, maar er zouden ook fouten in zitten.
National Public Data heeft het datalek nu ook zelf toegegeven in een publiek statement. Heel veel wijzer worden we verder niet. De organisatie schrijft het datalek toe aan ‘externe partij’ met kwade bedoelingen die al sinds december 2023 toegang tot de data probeerde te verkrijgen. In april en tijdens de zomer zou de indringer in die opzet geslaagd zijn. Over hoeveel mensen betrokken zijn in wat zij kunnen doen, wordt helemaal niets gecommuniceerd.
Gelekte gegevens
Er zouden zo’n 2,7 miljard records gevuld met persoonlijke informatie van mensen uit de Verenigde Staten, Verenigd Koninkrijk en Canada gelekt zijn op een hackforum. Die gegevens komen van National Public Data, een bedrijf dat persoonlijke gegevens verzamelt en verkoopt voor achtergrondcontroles. Talloze mensen hebben reeds de echtheid van deze informatie kunnen bevestigen, al bevat het document ook fouten.
Het gaat om gelekte gegevens die bestaan uit twee tekstbestanden van in totaal 277 GB en bevatten bijna 2,7 miljard platte tekstrecords. Elk van zo’n record bestaat uit de volgende informatie: naam, postadressen en het social security-nummer, maar ook aanvullende informatie zoals namen die gekoppeld zijn aan de persoon. De gegevens zijn niet gecodeerd.
lees ook
Een datalek in je organisatie: wat nu?
Een belangrijke opmerking hierbij is dat een persoon meerdere records kan hebben, namelijk een voor elk adres waarvan bekend is dat hij of zij daar heeft gewoond. Het is dus niet zo dat de impact op 2,7 miljard mensen van toepassing is, maar 2,7 miljard records.
Het is niet de eerste keer dat dergelijke gegevens gelekt worden. In april werd er een verzameling van 2,9 miljard records aangeboden door de zogenaamde USDoD voor 3,5 miljoen dollar. Die dreigingsactor beweerde toen dat het records bevatte voor elke persoon in de drie landen (Verenigd Koninkrijk, Verenigde Staten en Canada).
Dit artikel verscheen origineel op 14 augustus. De tekst kreeg een update met de recentste informatie.