Nieuws
image

Amerikaanse datahandelaar NPD vraagt faillissement aan na groot datalek

dinsdag 15 oktober 2024, 16:10 door Redactie, 6 reacties

De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, denkt niet dat het aan alle vorderingen kan voldoen. De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen.

NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.

De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine, vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat. Volgens NPD raakt het datalek in totaal 1,3 miljoen personen in de Verenigde Staten. In de faillissementsaanvraag stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen. In een update vorige maand meldde NPD dat het gestopt is met de verkoop van persoonsgegevens.

Reacties (6)
15-10-2024, 17:10 door Anoniem
In Europa zou de database met persoonsgegevens na faillissement doorverkocht mogen worden om zo de schulden af te betalen. Ik ben benieuwd of dat in de VS ook toegestaan is, al kan je je afvragen welke waarde de informatie nog heeft als deze al op het dark web te koop staat.
16-10-2024, 11:50 door Anoniem
Good lord...
Een uit de klauwen gegroeide metadata stofzuiger lekt miljarden gegevens...
Waar gaan we toch heen met deze wereld?
16-10-2024, 12:03 door Anoniem
Onbegrijpelijk dat banken aan allerlei toezichteisen moeten voldoen, onder meer integriteit personeel, en dat handelaren in persoonsgegevens ongereguleerd hun gang mogen gaan. Niet alleen advertentiebedrijven maar ook kredietwaardigheidsbeoordelaars en databases voor de witwasbestrijding.
Waarom doet de overheid daar niets aan? Omdat ze graag anderen het illegale werk laten doen en dan vervolgens die informatie opvragen?
16-10-2024, 13:22 door Anoniem
Door Anoniem: Onbegrijpelijk dat banken aan allerlei toezichteisen moeten voldoen, onder meer integriteit personeel, en dat handelaren in persoonsgegevens ongereguleerd hun gang mogen gaan. Niet alleen advertentiebedrijven maar ook kredietwaardigheidsbeoordelaars en databases voor de witwasbestrijding.
Waarom doet de overheid daar niets aan? Omdat ze graag anderen het illegale werk laten doen en dan vervolgens die informatie opvragen?

Zeer correcte formulering alleen het bedrijfsleven werkt daar ook aan mee, ook bij de kredietbeoordeling en telefoonabonnementen. Echter de VerwerkingsVerantwoordelijke kan de schuld voor een illegale verwerking niet bij de (sub)verwerker neerleggen. De VV blijft verantwoordelijk voor (sub)verwerkingen die worden uitbesteed alsof deze die zelf zou hebben gedaan.
16-10-2024, 13:24 door Anoniem
Het klinkt raar, maar het aanvragen van een faillissement kan een bedrijfscontinuiteit strategie zijn.
16-10-2024, 14:38 door Anoniem
Door Anoniem: Good lord...
Een uit de klauwen gegroeide metadata stofzuiger lekt miljarden gegevens...
Waar gaan we toch heen met deze wereld?
Naar een "systeem" waarin de kans dat iemands digitale identiteit overeenkomt met zijn/haar "echte" identiteit - meestal op analoog-fysieke manier vastgesteld - vele malen kleiner is dan de kans dat dat niet het geval is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search