Enthüllung des Datenlecks von 3 Milliarden Menschen: Was Sie wissen müssen

Überblick über die Klage wegen nationaler öffentlicher Daten

National Public Data (NPD), ein Unternehmen, das an der Sammlung und dem Wiederverkauf persönlicher Daten beteiligt ist, sieht sich derzeit einer vorgeschlagenen Sammelklage gegenüber. Diese rechtlichen Schritte ergeben sich aus einem angeblichen massiven Datenleck, das Berichten zufolge sensible Informationen wie Sozialversicherungsnummern umfasst und etwa "3 Milliarden Menschen" betrifft, wie Bloomberg Law angibt.

Details des angeblichen Datenlecks

Bleeping Computer hat berichtet, dass die angeblich gestohlene Datenbank Anfang dieses Jahres von einer Hackergruppe namens USDoD für erstaunliche 3,5 Millionen Dollar im Dark Web zum Verkauf angeboten wurde. Die Gruppe behauptete, 2,9 Milliarden Datensätze von National Public Data zu besitzen, das unter dem gemeldeten DBA-Namen Jerico Pictures, Inc. operiert. Bis jetzt hat sich NPD geweigert, zu den Vorwürfen Stellung zu nehmen oder Fragen im Zusammenhang mit dem Vorfall zu beantworten.

Inhalte des Datenlecks

Laut mehreren Quellen sind teilweise Kopien der kompromittierten Datenbank im Umlauf, die offenbaren, dass jeder Datensatz Folgendes enthält:

• Name
• Postanschriften
• Sozialversicherungsnummer
• Mögliche Aliasnamen (in einigen Fällen)

Die geleakten Informationen umfassen Berichten zufolge Personen aus den USA, Kanada und dem Vereinigten Königreich. Es ist wichtig zu beachten, dass viele Datensätze Duplikate zu sein scheinen, was bedeutet, dass die tatsächliche Anzahl der betroffenen Personen wahrscheinlich erheblich kleiner ist.

Expertenmeinungen zum Datenleck

Der Hacker- und Malware-Tracker @vx-underground auf X hat die geleakten Daten untersucht und festgestellt, dass Unterlagen für diejenigen fehlen, die Dienste zur Datenabmeldung nutzen. Diese Beobachtung bringt die Idee zur Sprache, dass das Dataset von einem Datenaggregator stammen könnte.

Was zu tun ist, wenn Ihre Informationen betroffen sein könnten

Für Personen, die Warnungen erhalten, dass ihre Informationen Teil der geleakten Datenbank sein könnten, ist es entscheidend, auf ungewöhnliche Aktivitäten in ihren Kreditberichten zu achten. Darüber hinaus rät Bleeping Computer zur Wachsamkeit gegenüber möglichen Betrugs- und Phishing-Angriffen, die geleakte Informationen nutzen, um sensiblere Daten von Opfern zu extrahieren.

Analyse von Troy Hunt

Troy Hunt, der Betreiber der bekannten Website Have I Been Pwned, hat umfangreiche Erfahrung in der Analyse von Datenverletzungen. Hunt bestätigt, dass dieses spezielle Datenleck einige eigenartige Merkmale aufweist, was ihn dazu führt, es als "nur informativ" zu kategorisieren – was bedeutet, dass es eine interessante, jedoch nicht sofort besorgniserregende Geschichte darstellt.

Die Nuancen der Daten

In seinem Blog erläuterte Hunt die Feinheiten dieses Lecks. Er erklärt, dass die angebliche Quelle des Lecks, NPD, persönliche Daten hält, die ihnen nicht direkt von den Personen zur Verfügung gestellt wurden, was die Rückverfolgung des Lecks erschwert. Auffällig ist, dass Hunt einige Dateien entdeckte, die Sozialversicherungsnummern ohne E-Mail-Adressen enthielten. Umgekehrt enthielten andere Datensätze etwa 100 Millionen einzigartige E-Mail-Adressen, aber die umgebenden Informationen schienen zufällig oder inkonsistent zu sein.

Fazit und Sicherheitsvorkehrungen

Hunt hat klargestellt, dass, wenn Personen ihre Informationen in den Lecks über HIBP finden, es keine schlüssigen Beweise gibt, die darauf hindeuten, dass ihre Sozialversicherungsnummer kompromittiert wurde. Darüber hinaus betont er, dass selbst wenn man seinen Datensatz im Leak findet, die begleitenden Daten möglicherweise nicht genau sind.

Während sich die Situation entwickelt, ist es für die Personen wichtig, informiert zu bleiben und die notwendigen Vorkehrungen zu treffen, um ihre persönlichen Informationen und finanzielle Sicherheit zu schützen.