Nieuws
image

Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf

dinsdag 28 april 2026, 11:44 door Redactie, 14 reacties

Een datalek bij AI-trainingsbedrijf Mercor heeft 40.000 mensen geraakt, waarbij hun stemopnamen en identiteitsdocumenten zijn gestolen. Het gaat om een dataset van ongeveer 4 terabyte. De gestolen data bestaat uit stemopnamen en scans van identiteitsdocumenten van mensen die voor het bedrijf als 'AI contractor' werkten. De stemopnamen zijn gemaakt door mensen die voor het trainen van AI-modellen teksten voorlazen.

De gestolen dataset bevat ook scans van identiteitsdocumenten, zoals paspoorten en rijbewijzen, en selfies van de betreffende personen. Volgens securitybedrijf ORAVYS is de dataset eenvoudig te gebruiken voor het maken van deepfake stemmen. "De Mercor opnamen zijn gemiddeld twee tot vijf minuten lang. Combineer dit met het gelekte identiteitsdocument en de aanvaller heeft alle benodigde gegevens om een deepfake in te zetten", aldus het securitybedrijf.

ORAVYS stelt dat aanvallers met de gestolen stemgegevens allerlei aanvallen kunnen uitvoeren, zoals het omzeilen van stemverificatie bij banken, het oplichten van de werkgever van het slachtoffer, het plegen van fraude met verzekeringsclaims, het oplichten van familieleden en het plegen van romance scams. Het securitybedrijf biedt een dienst waarmee mensen kunnen controleren of hun stemgegevens zijn gestolen, hiervoor moet een korte "voice sample" worden geüpload.

Reacties (14)
Reageer met quote
28-04-2026, 11:52 door Anoniem
Wel weer heel grappig dat een "voice sample" moet worden geüpload, waarvan je vervolgens niet weet wat dit security bedrijf er mee doet. Ja, volgens de voorwaarden na 24 uur verwijderen maar daar heb ik zo mijn twijfels bij.
Reageer met quote
28-04-2026, 11:56 door Anoniem
Het securitybedrijf biedt een dienst waarmee mensen kunnen controleren of hun stemgegevens zijn gestolen, hiervoor moet een korte "voice sample" worden geüpload.

Misschien sample stemgeluid toevoegen aan de Yivi app, om fraude te voorkomen, dat kan ook. Dat is dan meteen handig gekoppeld aan de rest van mijn persoonsgegevens, als de overheid ergens een digital twin van mij wil inzetten. Of een of ander bedrijf met de naam Solvinity/s
Reageer met quote
28-04-2026, 11:58 door Anoniem
Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Reageer met quote
28-04-2026, 12:46 door AX0
Het is de zoveelste demonstratie in een simpele falende IT keten. Vooral met de ontwikkelingen in en met digitale automatisering en de inzet van voice, zoals hier met Mercor. De technieken perfectioneren zich razendsnel en er zijn al hacks geweest waarbij er met digitale technieken al miljoenen buit zijn gemaakt.

Eens te meer een reminder voor elk management en digitale professionals meer door en na te denken over maatregelen.
Reageer met quote
28-04-2026, 13:12 door Anoniem
Door Anoniem: Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Nee, deepfake's zijn de toekomst (de abominabele incompetentie is er al).

Ik zie de hele online praktijk waarmee persoonsgegevens gemoeid zijn langzaam maar zeker in het moeras zakken.
Geen enkele vaste bodem ("identificatie" van personen).
Reageer met quote
28-04-2026, 13:56 door Anoniem
Is er al een VN resolutie (en wereldwijde lobby) in de maak met wereldwijd verbod op AI?
Reageer met quote
28-04-2026, 14:36 door Anoniem
Door Anoniem: Wel weer heel grappig dat een "voice sample" moet worden geüpload, waarvan je vervolgens niet weet wat dit security bedrijf er mee doet. Ja, volgens de voorwaarden na 24 uur verwijderen maar daar heb ik zo mijn twijfels bij.

De data is geupload bij AI-trainingsbedrijf Mercor, niet het securitybedrijf dat een blog heeft geschreven over het datalek.
Reageer met quote
28-04-2026, 15:18 door Anoniem
Die scans van identiteitsdocumenten, selfies en stemopnamen dienen twee heel verschillende doelen. De eerste twee zijn onderdeel van de personeelsadministratie en de laatste is onderdeel van het werk waarvoor die mensen zijn ingehuurd. Wie is op het lumineuze idee gekomen om die samen op te slaan zodat ze samen konden lekken?
Reageer met quote
28-04-2026, 15:22 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Nee, deepfake's zijn de toekomst (de abominabele incompetentie is er al).

Ik zie de hele online praktijk waarmee persoonsgegevens gemoeid zijn langzaam maar zeker in het moeras zakken.
Geen enkele vaste bodem ("identificatie" van personen).

Alleen de verantwoordelijke ("Rip van Winkle") minister moet nog wakker worden.
Reageer met quote
28-04-2026, 16:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik ben niet op de hoogte van de details hiervan, maar dit is toch wel een miskleun van jewelste.
Abominabele Incompetentie
Nee, deepfake's zijn de toekomst (de abominabele incompetentie is er al).

Ik zie de hele online praktijk waarmee persoonsgegevens gemoeid zijn langzaam maar zeker in het moeras zakken.
Geen enkele vaste bodem ("identificatie" van personen).
Alleen de verantwoordelijke ("Rip van Winkle") minister moet nog wakker worden.
De minister?! Wat dacht je van de EU? En de rest van de (A.I.-)wereld?
Reageer met quote
28-04-2026, 17:17 door Anoniem
Gewoon iemand opbellen en je hebt ook diens stem voor deepfake.
Niet zo moeilijk toch?
Reageer met quote
29-04-2026, 12:53 door Anoniem
Lol, "hiervoor moet een korte "voice sample" worden geüpload."
En waar is de garantie dat ze dit niet delen met geheime diensten?
Nein, danke.
Reageer met quote
30-04-2026, 15:42 door Anoniem
Door Anoniem: Is er al een VN resolutie (en wereldwijde lobby) in de maak met wereldwijd verbod op AI?

Nou laten we het hopen!

Ik ben nu al voorstander van het idee dat AI gewoon volledig verboden wordt....
Reageer met quote
03-05-2026, 16:36 door Anoniem
AI verbieden gaat niet helpen, het veiliger opslaan van die gegevens. Bij niet naleven, moet het bedrijf dat deze fout maakt, gewoon superzwaar gestraft worden, omdat identiteitsdiefstal nadien oplossen superkostelijk is. Nu wentelt men die kost af op de maatschappij en dat moet nu maar's gedaan zijn, want wij taksbetalers draaien hiervoor op.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components