2,9 Miljard Records Blootgesteld bij Datalek van National Public Data

Nieuws dat vandaag is gepubliceerd belicht een class-action rechtszaak die is ingediend na een massaal datalek bij National Public Data, een in Florida gevestigd bedrijf dat antecedentenonderzoek uitvoert. Het lek, dat plaatsvond rond 8 april 2024, stelde de privégegevens bloot van naar schatting 2,9 miljard Amerikaanse burgers, waaronder volledige namen, burgerservicenummers en adressen. Deze gegevens werden vervolgens gepubliceerd op het dark web door een cybercriminele groep genaamd USDoD. Veel slachtoffers zijn zich nog steeds niet bewust van hun blootstelling door een gebrek aan kennisgeving.

2,9 Miljard Records Blootgesteld bij Datalek van National Public Data

Een van de grootste datalekken in de geschiedenis is zojuist publiekelijk bekend geworden, en er is een reële kans dat uw persoonlijke gegevens er deel van uitmaken. Het datalek bij National Public Data, dat plaatsvond rond 8 april 2024, stelde de privégegevens bloot van naar schatting 2,9 miljard Amerikaanse burgers. Volledige namen, burgerservicenummers en thuisadressen behoorden tot de gestolen gegevens, die later op het dark web werden gepubliceerd door een cybercriminele groep bekend als USDoD. Sindsdien is er een class-action rechtszaak ingediend tegen National Public Data, een in Florida gevestigd bedrijf voor antecedentenonderzoek dat centraal staat in het incident.

Als u nog nooit van National Public Data hebt gehoord, staat u daarin niet alleen. Dat is juist een deel van wat dit lek zo verontrustend maakt.

Wie Is National Public Data en Waarom Hadden Ze Uw Gegevens?

National Public Data is een bedrijf dat antecedentenonderzoek uitvoert — het soort bedrijf dat openbaar beschikbare en privé verkregen gegevens samenvoegt om gedetailleerde profielen van individuen op te bouwen. Deze bedrijven opereren grotendeels buiten het zicht van het publiek en verzamelen gegevens uit rechtbankdossiers, adresgeschiedenissen, arbeidsgegevens en andere bronnen.

U heeft zich nooit aangemeld bij National Public Data. U heeft nooit ingestemd met hun servicevoorwaarden. Toch hadden zij waarschijnlijk een dossier over u met enkele van uw meest gevoelige persoonlijke gegevens. Zo werkt de datamakelaarsindustrie, en het datalek bij National Public Data is een scherpe herinnering aan hoeveel blootstelling voortkomt uit bedrijven waarmee u nooit rechtstreeks contact heeft gehad.

De gestolen gegevens werden naar verluidt te koop aangeboden op dark web-forums voordat ze openlijk werden gepubliceerd door USDoD. Zodra gegevens vrij beschikbaar zijn op het dark web, worden ze toegankelijk voor een breed scala aan kwaadwillende actoren — van identiteitsdieven tot oplichters die gerichte phishingaanvallen uitvoeren.

Welke Informatie Is Blootgesteld en Wat Is het Risico?

De combinatie van gegevens die bij dit lek zijn blootgesteld, is bijzonder gevaarlijk. Burgerservicenummers geven criminelen, in combinatie met een volledige naam en adres, vrijwel alles wat ze nodig hebben om identiteitsfraude te plegen. Dit omvat:

Het openen van frauduleuze kredietrekeningen op uw naam
Het indienen van valse belastingaangiften om teruggaven te claimen
Het afsluiten van leningen waarvoor u uiteindelijk verantwoordelijk wordt gehouden
Zich voordoen als u in communicatie met overheidsinstanties

In tegenstelling tot een gecompromitteerd wachtwoord, dat u in enkele minuten kunt wijzigen, is een burgerservicenummer in wezen permanent. U kunt het niet opnieuw instellen zoals u een inloggegevens opnieuw instelt. Daardoor hebben lekken waarbij burgerservicenummers betrokken zijn bijzonder langdurige gevolgen.

Erger nog, National Public Data heeft de getroffen personen niet proactief op de hoogte gesteld. Veel mensen zijn zich er volledig onbewust van dat hun gegevens nu circuleren op het dark web.

Wat Dit voor U Betekent

Zelfs als u goede digitale gewoonten heeft, sterke wachtwoorden gebruikt en zorgvuldig surft, treft dit lek u waarschijnlijk buiten uw eigen schuld om. Dat is de kernboodschap hier: de bescherming van persoonlijke gegevens gaat niet alleen over wat u online doet. Het gaat ook over wat derden doen met de gegevens die ze over u verzamelen.

Hier zijn concrete stappen die het nu waard zijn te zetten:

Plaats een kredietbevriezing bij alle drie de grote bureaus (Equifax, Experian en TransUnion). Een kredietbevriezing is gratis en voorkomt dat er nieuwe rekeningen op uw naam worden geopend zonder uw directe betrokkenheid.
Controleer uw kredietrapporten regelmatig. In de VS heeft u recht op gratis wekelijkse rapporten via AnnualCreditReport.com.
Wees alert op phishingpogingen. Omdat uw naam en adres mogelijk in criminele handen zijn, worden gerichte oplichtings-e-mails en -telefoontjes overtuigender. Wees sceptisch over elk ongewenst contact waarbij u wordt gevraagd persoonlijke gegevens te bevestigen.
Overweeg een identiteitsbewakingsdienst die u waarschuwt wanneer uw gegevens verschijnen in nieuwe datalekken of verdachte contexten.
Controleer uw account bij de Social Security Administration op ssa.gov op onbekende activiteiten.

Deze stappen pakken de specifieke gevolgen aan van blootgestelde statische gegevens zoals burgerservicenummers en adressen. Maar het beschermen van uw voortdurende digitale activiteit is een aparte en even belangrijke verdedigingslaag. Het versleutelen van uw internetverbinding met een VPN zoals hide.me zorgt ervoor dat uw surfgewoonten, locatiegegevens en online communicatie niet worden toegevoegd aan de pool van informatie die gegevensmakelaars en kwaadwillenden in de toekomst kunnen verzamelen. Het maakt niet ongedaan wat National Public Data heeft blootgesteld, maar het beperkt wel hoeveel nieuwe gegevens u dagelijks blootstelt.

Een Bredere Wake-Up Call over Gegevensprivacy

Het datalek bij National Public Data is geen op zichzelf staand incident. Het is het grootste en meest zichtbare voorbeeld van een systemisch probleem: bedrijven die enorme hoeveelheden gevoelige persoonlijke gegevens verzamelen, deze onveilig opslaan en nalaten de betrokken personen te informeren wanneer het misgaat. De class-action rechtszaak kan uiteindelijk leiden tot verantwoordelijkheid, maar juridische procedures verlopen traag, en uw gegevens zijn al beschikbaar.

Privacybescherming moet op meerdere niveaus werken. Het bevriezen van uw krediet pakt het risico op identiteitsfraude aan. Alert blijven op phishing pakt het risico van social engineering aan. En het gebruik van hulpmiddelen die uw voortdurende gegevensvoetafdruk minimaliseren, pakt het risico van toekomstige blootstelling aan. Geen van deze stappen alleen is voldoende, maar samen bouwen ze een betekenisvolle verdediging op.

Als u de controle over uw online privacy wilt overnemen, [lees dan meer over hoe VPN-versleuteling werkt](internal-link) en [hoe u kunt controleren of uw gegevens zijn verschenen in een bekend lek](internal-link). hide.me VPN is een onderdeel van een bredere privacystrategie die uw verbinding privé houdt en uw activiteiten buiten het bereik van de gegevensmakelaars houdt die al hebben bewezen dat ze niet vertrouwd kunnen worden met de bescherming ervan.