Ein Hack könnte Daten von drei Milliarden Menschen freigelegt haben
Fast drei Milliarden von uns könnten unsere persönlichen Daten in einem April-Hack preisgegeben haben. Da es heute etwas mehr als acht Milliarden Menschen auf der Welt gibt, bedeutet das, dass mehr als ein Drittel der Weltbevölkerung möglicherweise betroffen sein könnte.
Laut Bloomberg Law ist die Preisgabe die Schuld von Jerico Pictures Inc., das als Hintergrundprüfungsunternehmen National Public Data tätig ist, wie eine Klage gegen das Unternehmen behauptet. Die Klage wirft dem Unternehmen vor, dass am 8. April dieses Jahres die Hackergruppe USDoD eine Datenbank auf der Dark-Web-Seite Breach Forums hochgeladen hat, die einfach "National Public Data" heißt. Diese 277-GB-Datenbank soll angeblich die Informationen von 2,9 Milliarden Menschen enthalten. Diese Daten können für den Preis von 3,5 Millionen US-Dollar erworben werden.
National Public Data (das Unternehmen, nicht die Datenbank) sammelt angeblich die Daten von Milliarden von uns aus "nicht-öffentlichen" Quellen, ohne dass die Besitzer der Daten davon wissen. Diese Daten sind auch nicht anonym: Sie enthalten Informationen wie Sozialversicherungsnummern, aktuelle und frühere Wohnadressen, vollständige rechtliche Namen und Abstammung - Daten, die leicht direkt mit Ihnen in Verbindung gebracht werden können.
Die Klage wurde von einem Christopher Hofmann aus Kalifornien eingereicht, der angeblich von seinem Identitätsschutz-Service über diesen Datenschutzverstoß informiert wurde. Durch die Klage fordert Hofmann mehrere Dinge: eine Entschädigung, dass National Public Data alle Daten, die es von betroffenen Benutzern gesammelt hat, löscht und dass das Unternehmen Änderungen vornimmt, um zu verhindern, dass sich dies wiederholt - insbesondere, um zukünftig gesammelte Daten mit Verschlüsselung zu schützen.
Es ist nicht klar, wie National Public Data in den Besitz einiger dieser Informationen gelangen konnte, insbesondere sensibler Daten wie Sozialversicherungsnummern. Die Details des Datenbruchs wurden auch nicht bestätigt: Allerdings sagt Bloomberg Law, dass, wenn bestätigt, der Datenbruch einer der größten jemals war und mit einem 2013er Yahoo!-Datenbruch vergleichbar ist, der drei Milliarden Menschen betraf.
Was können Sie tun?
Diese Situationen sind schwierig, weil die gestohlenen Daten nicht von einem Dienst stammten, den Sie aktiv nutzen. Daher können Sie kein Passwort ändern oder ein Konto schließen. Stattdessen kann es am besten sein, professionelle Dienste in Anspruch zu nehmen.
Wenn Sie noch keinen haben, überlegen Sie, sich für einen Kreditüberwachungsdienst anzumelden. National Public Data warnt keine betroffenen Benutzer: Nur ein Dienst, der gestohlene Daten online sucht, kann Ihnen mitteilen, ob Ihre Daten, wie Ihre Sozialversicherungsnummer, in diesem Datenbruch enthalten waren. Von hier aus kann der Dienst Sie möglicherweise durch die Schritte führen, die Sie in Zukunft unternehmen sollten. PCMag, unsere Schwestersite, hat eine Liste der besten Identitätsdiebstahlschutz-Dienste, darunter:
- Norton/LifeLock
- Bitdefender
- Avast
- ESET Home Security
- Der nationale öffentliche Dienst-Datenbruch, der Milliarden von Menschen