De Amerikaanse datahandelaar National Public Data (NPD) heeft na een groot datalek waarbij de gegevens van zeker 1,3 miljoen mensen werden gestolen faillissement aangevraagd. Het bedrijf, dat met een golf aan claims te maken heeft, denkt niet dat het aan alle vorderingen kan voldoen. De database met gegevens kon worden gestolen omdat de website een zip-bestand bevatte met daarin de back-end wachtwoorden om toegang tot de database te krijgen.

NPD voerde screenings van personen uit. Daarvoor werden gegevens uit openbare databronnen verzameld, waaronder strafbladen, adresgegevens en werknemersverleden. Vervolgens werd die informatie te koop aangeboden. De data die aanvallers bij het bedrijf wisten te stelen bestaat uit namen, adresgegevens, telefoonnummers, kopieën van identiteitsbewijzen, e-mailadressen en social-securitynummers.

De gestolen data bevatte 2,9 miljard records. Zo'n 134 miljoen e-mailadressen uit de dataset zijn aan datalekzoekmachine Have I Been Pwned toegevoegd. Troy Hunt, oprichter van de zoekmachine vermoedt dat de dataset ook 899 miljoen unieke socialsecurity-nummers bevat. Volgens NPD raakt het datalek in totaal 1,3 miljoen personen in de Verenigde Staten. In de faillissementsaanvraag stelt NPD dat het niet de middelen heeft om kredietmonitoring voor 'honderden miljoenen' van mogelijk getroffen personen te betalen. In een update vorige maand meldde NPD dat het gestopt is met de verkoop van persoonsgegevens.