Amerikaanse datahandelaar NPD vraagt faillissement aan na groot datalek
De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, denkt niet dat het aan alle vorderingen kan voldoen. De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen.
NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.
De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine, vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat. Volgens NPD raakt het datalek in totaal 1,3 miljoen personen in de Verenigde Staten. In de faillissementsaanvraag stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen. In een update vorige maand meldde NPD dat het gestopt is met de verkoop van persoonsgegevens.
Een uit de klauwen gegroeide metadata stofzuiger lekt miljarden gegevens...
Waar gaan we toch heen met deze wereld?
Waarom doet de overheid daar niets aan? Omdat ze graag anderen het illegale werk laten doen en dan vervolgens die informatie opvragen?
Waarom doet de overheid daar niets aan? Omdat ze graag anderen het illegale werk laten doen en dan vervolgens die informatie opvragen?
Zeer correcte formulering alleen het bedrijfsleven werkt daar ook aan mee, ook bij de kredietbeoordeling en telefoonabonnementen. Echter de VerwerkingsVerantwoordelijke kan de schuld voor een illegale verwerking niet bij de (sub)verwerker neerleggen. De VV blijft verantwoordelijk voor (sub)verwerkingen die worden uitbesteed alsof deze die zelf zou hebben gedaan.
Een uit de klauwen gegroeide metadata stofzuiger lekt miljarden gegevens...
Waar gaan we toch heen met deze wereld?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
