Nieuws
image

Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf

dinsdag 28 april 2026, 11:44 door Redactie, 7 reacties

Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn gestolen. Het gaat om een dataset van ongeveer 4 terabyte. De gestolen data bestaat uit stemopnamen en scans van identiteitsdocumenten van mensen die voor het bedrijf als 'AI contractor' werkten. De stemopnamen zijn gemaakt door mensen die voor het trainen van AI-modellen teksten voorlazen.

De gestolen dataset bevat ook scans van identiteitsdocumenten, zoals paspoorten en rijbewijzen, en selfies van de betreffende personen. Volgens securitybedrijf ORAVYS is de dataset eenvoudig te gebruiken voor het maken van deepfake stemmen. "De Mercor opnamen zijn gemiddeld twee tot vijf minuten lang. Combineer dit met het gelekte identiteitsdocument en de aanvaller heeft alle benodigde gegevens om een deepfake in te zetten", aldus het securitybedrijf.

ORAVYS stelt dat aanvallers met de gestolen stemgegevens allerlei aanvallen kunnen uitvoeren, zoals het omzeilen van stemverificatie bij banken, het oplichten van de werkgever van het slachtoffer, het plegen van fraude met verzekeringsclaims, het oplichten van familieleden en het plegen van romance scams. Het securitybedrijf biedt een dienst waarmee mensen kunnen controleren of hun stemgegevens zijn gestolen, hiervoor moet een korte "voice sample" worden geüpload.

Reacties (7)
Reageer met quote
Vandaag, 11:52 door Anoniem
Wel weer heel grappig dat een "voice sample" moet worden geüpload, waarvan je vervolgens niet weet wat dit security bedrijf er mee doet. Ja, volgens de voorwaarden na 24 uur verwijderen maar daar heb ik zo mijn twijfels bij.
Reageer met quote
Vandaag, 11:56 door Anoniem
Het securitybedrijf biedt een dienst waarmee mensen kunnen controleren of hun stemgegevens zijn gestolen, hiervoor moet een korte "voice sample" worden geüpload.

Misschien sample stemgeluid toevoegen aan de Yivi app, om fraude te voorkomen, dat kan ook. Dat is dan meteen handig gekoppeld aan de rest van mijn persoonsgegevens, als de overheid ergens een digital twin van mij wil inzetten. Of een of ander bedrijf met de naam Solvinity/s
Reageer met quote
Vandaag, 11:58 door Anoniem
Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Reageer met quote
Vandaag, 12:46 door AX0
Het is de zoveelste demonstratie in een simpele falende IT keten. Vooral met de ontwikkelingen in en met digitale automatisering en de inzet van voice, zoals hier met Mercor. De technieken perfectioneren zich razendsnel en er zijn al hacks geweest waarbij er met digitale technieken al miljoenen buit zijn gemaakt.

Eens te meer een reminder voor elk management en digitale professionals meer door en na te denken over maatregelen.
Reageer met quote
Vandaag, 13:12 door Anoniem
Door Anoniem: Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Nee, deepfake's zijn de toekomst (de abominabele incompetentie is er al).

Ik zie de hele online praktijk waarmee persoonsgegevens gemoeid zijn langzaam maar zeker in het moeras zakken.
Geen enkele vaste bodem ("identificatie" van personen).
Reageer met quote
Vandaag, 13:56 door Anoniem
Is er al een VN resolutie (en wereldwijde lobby) in de maak met wereldwijd verbod op AI?
Reageer met quote
Vandaag, 14:36 door Anoniem
Door Anoniem: Wel weer heel grappig dat een "voice sample" moet worden geüpload, waarvan je vervolgens niet weet wat dit security bedrijf er mee doet. Ja, volgens de voorwaarden na 24 uur verwijderen maar daar heb ik zo mijn twijfels bij.

De data is geupload bij AI-trainingsbedrijf Mercor, niet het securitybedrijf dat een blog heeft geschreven over het datalek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components