Die National Public Data Administration gibt zu, dass Hacker Sozialversicherungsnummern gestohlen haben

Das Unternehmen, das in einer Sammelklage von Internetnutzern genannt wurde, die behaupteten, dass die Sozialversicherungsnummer jedes Amerikaners von seinen Servern gestohlen worden sei, bestätigte, dass es tatsächlich von Cyberkriminellen gehackt worden sei, die an sensible Daten gelangt seien.

Jericho Pictures, ein in Coral Springs, Florida, ansässiges Unternehmen, das unter dem Namen National Public Data firmiert, gab letzte Woche eine Erklärung heraus, in der es zugab, dass „die Informationen, bei denen der Verdacht besteht, dass sie kompromittiert wurden, Namen, E-Mail-Adresse, Telefonnummer, Sozialversicherungsnummer und Postanschriften enthielten.“ .“

NPD, die den „Datensicherheitsvorfall“ auf einen Hackerangriff durch einen „verrufenen Dritten“ zurückführte, Die Stellungnahme wurde auf ihrer Website veröffentlicht.

Es hieß, es habe im Dezember 2023 einen Hackerangriff gegeben sowie „mögliche Datenlecks im April 2024 und im Sommer 2024“.

Die nationale Polizeibehörde, die für Arbeitgeber und Ermittler „für einige der niedrigsten Gebühren in der Branche“ kriminalpolizeiliche Hintergrundüberprüfungen durchführt, machte keine Angaben dazu, wie viele Personen betroffen waren.

Das Unternehmen sagte, es habe „mit Strafverfolgungsbehörden und staatlichen Ermittlern zusammengearbeitet und eine Überprüfung potenziell betroffener Aufzeichnungen durchgeführt“.

NPD fügte hinzu, dass es „zusätzliche Sicherheitsmaßnahmen ergriffen hat, um zu verhindern, dass ein solcher Verstoß erneut auftritt und um unsere Systeme zu schützen“.

Das Unternehmen sagte, es werde alle betroffenen Benutzer kontaktieren, „damit sie Maßnahmen ergreifen können, die dazu beitragen, potenzielle Schäden zu verringern oder zu beseitigen“.

Die NPD empfahl Internetnutzern, „ihre Finanzkonten genau zu überwachen und sich sofort an ihr Finanzinstitut zu wenden, wenn sie unbefugte Aktivitäten bemerken“.

Inhabern einer Sozialversicherungsnummer wird außerdem empfohlen, sich an die drei großen Kreditauskunfteien – Equifax, Experian und TransUnion – zu wenden, um eine kostenlose Kreditauskunft zu erhalten und eine Betrugswarnung in ihre Akten aufzunehmen.

Die kostenlosen Betrugswarnungen informieren Gläubiger darüber, dass sie Sie kontaktieren sollen, wenn jemand versucht, in Ihrem Namen neue Konten zu eröffnen oder bestehende Konten zu ändern.

Seit dem 1. August, als die Nachricht über den Hack bekannt wurde, wurden mindestens acht separate Klagen gegen die NPD eingereicht.

Christopher Hoffman, ein Einwohner Kaliforniens, reichte am 1. August eine Klage ein, in der er behauptete, dass eine Gruppe von Cyberkriminellen namens „USDoD“ eine Datenbank im Dark Web veröffentlicht habe, die angeblich die persönlichen Daten von 2,9 Milliarden Menschen enthalte.

Laut der Klage, über die erstmals Bloomberg Law berichtete, hat die Gruppe die Datenbank für 3,5 Millionen US-Dollar zum Verkauf angeboten.

In Hoffmans Klage wird behauptet, die Hacker hätten Daten über Verwandte und frühere Adressen erhalten, die mindestens drei Jahrzehnte zurückreichen.

In der Klage werden der NPD Fahrlässigkeit und die Verletzung treuhänderischer Pflichten vorgeworfen. Die Klage macht keine Angaben zur Höhe der Entschädigung, die Hoffman fordert.