Schwere Datenschutzverletzungen können über 2 Milliarden Menschen betreffen

Am 6. August 2024 gelangte einer der größten jemals geleakten persönlichen Datensätze in ein Dark-Web-Forum namens Breachforums, das jeder kostenlos herunterladen und nutzen konnte. Etwa 2,7 Milliarden Datensätze waren in der Datei enthalten, die von einem Benutzer mit dem Benutzernamen Fenice gepostet wurde. Die Aufzeichnungen bestehen aus wichtigen persönlichen Informationen, wie unter anderem Adressen, Geburtsdaten und Sozialversicherungsnummern. Berichten zufolge betrifft der Verstoß Menschen in den Vereinigten Staaten, im Vereinigten Königreich und in Kanada.

Der Datensatz wurde ursprünglich im April 2024 vom Benutzer USDoD zum Verkauf angeboten, einem Konto mit angeblichen Verbindungen zu einem Cyberkriminalitätsring. Der Beitrag bewarb den Verkauf der Daten für 3,5 Millionen US-Dollar, schien jedoch zunächst kein Interesse zu wecken. Schon bald begannen Benutzer, Teile des Datensatzes kostenlos zu veröffentlichen, was dazu führte, dass Fenice die gesamte Datei preisgab. Zusammen mit der Akte behauptete Fenice, dass USDoD nicht wirklich für den ursprünglichen Verstoß verantwortlich sei und dass dieser von einem anderen Benutzer, SXUL, begangen worden sei.

Die von Fenice gepostete Datei wiegt angeblich weit über 250 Terabyte und liegt in einem gängigen Format vor, das in Microsoft Excel, Google Sheets oder einer anderen vergleichbaren Software geöffnet werden kann. Es wird angenommen, dass die Datei Informationen über einen großen Teil der Bevölkerung jedes der drei genannten Länder enthält. Da für jede betroffene Person möglicherweise mehrere Datensätze vorliegen und einige Betroffene bereits bestätigt haben, dass einige der Informationen unzutreffend sind, ist es schwierig, genau zu bestimmen, wie viele Personen möglicherweise betroffen waren.

Die Daten wurden von einem Unternehmen namens National Public Data (NPD) gesammelt. Berichten zufolge besteht das Geschäftsmodell des Unternehmens lediglich darin, öffentliche Datenquellen zu durchsuchen und die Ergebnisse zusammenzuschustern. Gegen das Unternehmen wurde von einem Mann aus Florida eine Klage eingereicht, die von zwei verschiedenen Anwaltskanzleien aus Florida und Kalifornien als Sammelklage behandelt wird.

In der Klage wird behauptet, dass NPD eine Pflicht zum Schutz personenbezogener Daten übernommen habe, als sie diese erfasst und zusammengestellt habe, und dieser Pflicht nicht nachgekommen sei. Außerdem wird behauptet, dass das Unternehmen nicht öffentliche Quellen genutzt habe, was dazu geführt habe, dass es im Besitz von Daten von Personen gewesen sei, die der Erhebung dieser Daten nicht zugestimmt hätten. Zu den Vorwürfen gegen NPD zählen Fahrlässigkeit, ungerechtfertigte Bereicherung und Verletzung der Treuepflicht.

Das obige ist der detaillierte Inhalt vonSchwere Datenschutzverletzungen können über 2 Milliarden Menschen betreffen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!