Bereits im August gab es einen Hackerangriff auf den Datenhändler National Public Data, bei dem wohl 1,3 Millionen Datensätze entwendet wurden. Experten fanden im Darknet aber Datenbanken die 80-mal so groß sind.
Zuerst gab es bei National Public Data keine Angaben über einen Hack und entwendete Daten. Erst als eine Klage gegen den Datenhändler angestrebt wurde, gab es eine Veröffentlichung über einen IT-Sicherheitsvorfall. National Public Data führt für Unternehmen Hintergrundchecks aus und verkauft diese Daten. In der eigenen National Public Data-Beschreibung steht: „Durchsuchen Sie Milliarden von Datensätzen mit sofortigen Ergebnissen. Viele Suchvorgänge sind kostenlos. Unsere Dienste werden derzeit von Privatdetektiven, Websites für öffentliche Verbraucherdaten, Personalabteilungen, Personalagenturen und mehr genutzt.“.
Datensätze im Darknet zum Verkauf
Erst als die Datensätze im Darknet auftauchten und die Klage angestrebt wurde, sah sich National Public Data zu einer Stellungnahme veranlasst: „Es scheint einen Datensicherheitsvorfall gegeben zu haben, bei dem einige Ihrer persönlichen Daten betroffen gewesen sein könnten. An dem Vorfall war vermutlich ein böswilliger Dritter beteiligt, der Ende Dezember 2023 versuchte, Daten zu hacken, wobei es im April 2024 und Sommer 2024 zu möglichen Datenlecks kam. Wir haben eine Untersuchung durchgeführt und nachfolgende Informationen sind ans Licht gekommen. Welche Informationen waren betroffen? Die Informationen, bei denen der Verdacht auf einen Datenmissbrauch bestand, enthielten Name, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer und Postanschrift(en).“
Die gestohlenen Datensätze sind zwar nicht sehr umfangreich, dennoch werden solche Daten immer wieder für Betrügereien im Web genutzt und entsprechend aufgekauft. Der Betreiber des Service „Have I Been Pwned“ Troy Hunt hat die Datensätze analysiert, bevor sie später auch in der öffentlichen Datenbank mit registrierten Daten aus Datendiebstählen abrufbar sind. Im Darknet untersuchte er verschiedene Datensätze mit 134 Millionen Datensätzen. Ob diese authentisch sind, konnte er aber nicht feststellen.
Red./sel
Mehr bei NationalPublicData.com