Den amerikanske virksomhed National Public Data (NPD), der er specialiseret i at indsamle personoplysninger, som bliver solgt videre til baggrundstjek i USA, har nu bekræftet, at selskabet har været udsat for et massivt datalæk.
Lækket, som har cirkuleret på internetfora på det mørke internet i flere måneder, omfatter navne, personnumre, fysiske adresser og anden følsom information.
Hackerne bag lækket begyndte allerede tidligere på året at reklamere for de stjålne filer, men først nu har NPD altså offentligt erkendt hændelsen.
Det skriver The Verge.
Endnu uvist, hvor mange personer der er påvirket af læk
Ifølge en erklæring, der blev offentliggjort på NDP's hjemmeside under en sektion kaldet "Sikkerhedshændelse", blev de første forsøg på at tilgå dataene gjort i slutningen af december 2023.
Selve lækket menes at have fundet sted i april 2024 og muligvis igen hen over sommeren.
Det omfattende datalæk indeholder angiveligt hele 2,9 milliarder data-poster, men præcist hvor mange personer der er ramt, er stadig uklart.
På trods af omfanget af hændelsen har NPD ikke delt mange detaljer om, hvordan virksomheden vil håndtere situationen eller hjælpe de berørte amerikanere, hvis data er blevet lækket.
Denne tilgang til det store læk har betydet, at virksomheden har fået kritik for sin reaktion, der kaldes for utilstrækkelig, da den hverken giver svar på centrale spørgsmål eller adresserer de berørtes bekymringer.
Kan bruges til identitetstyveri og svindel
En analyse af de lækkede filer, der er blevet udført af Troy Hunt fra Have I Been Pwned, viser, at en række af de lækkede data er inkonsistente og i flere tilfælde ikke klart kan kobles til specifikke individer.
Alligevel er det tydeligt, at data som navne, e-mails, telefonnumre og personnumre er blandt de kompromitterede oplysninger.
Det er med til at skabe bekymring for potentielt identitetstyveri og økonomisk svindel.
NDP har oplyst, at virksomheden samarbejder med politimyndigheder og offentlige efterforskere i forbindelse med lækket, mens man også er kommet med en generel opfordring til at holde øje med kreditrapporter for usædvanlige aktiviteter.