Details der Datenpanne
Die Bestätigung kam nach Berichten, die von 2.9 Milliarden kompromittierten persönlichen Informationen sprachen. Aber NPD stellt klar – betroffen sind nur 1.3 Millionen Personen. Letzte Woche veröffentlichte das Unternehmen Informationen über den Vorfall. Viele Details bleiben jedoch vage. Der Zugriff auf die bereitgestellte URL gestaltet sich schwierig.
Das Unternehmen äußerte: „Es scheint einen Vorfall der Datensicherheit gegeben zu haben, der möglicherweise einige Ihrer persönlichen Informationen betraf… Die betroffenen Informationen umfassen Namen, E-Mail-Adressen, Telefonnummern, Sozialversicherungsnummern und Postadressen.“
Zeitleiste der Ereignisse
Der Vorfall fand am 30. Dezember 2023 statt. NPD entdeckte die Panne am gleichen Tag. Laut Aussagen von NPD, sei die Möglichkeit eines unberechtigten Zugriffs durch einen Drittanbieter im Raum.
Zusätzlich wurde darauf hingewiesen – mögliche Datenlecks könnten im April und Sommer 2024 stattfinden. Interessanterweise kündigte HackManac den Verkauf einer 4 TB großen Datenbank mit 2.9 Milliarden Datensätzen an, die anscheinend von NPD gestohlen wurden. Der Preis für diese Daten? 3.5 Millionen Dollar. Die Andeutung ist klar – die betroffenen Daten könnten erheblich umfangreicher sein als bisher angegeben.
Diskrepanzen in den Berichten
Es gibt bemerkenswerte Unterschiede zwischen den Geschichten aus dem „Untergrund“ und dem, was NPD veröffentlicht hat. Beispielsweise hat NPD bisher keine betroffenen Opfern aus dem Vereinigten Königreich oder Kanada erwähnt. Dennoch ist die wesentliche Tatsache bekannt – es gab einen Datenverstoß, und persönliche Daten von US-Bürgern wurden gestohlen.
Der Sicherheitsexperte Troy Hunt führte ebenfalls Untersuchungen durch. Er stellte fest, dass 134 Millionen E-Mail-Adressen in öffentlicher Zirkulation sind, ohne klare Ursprung oder Verantwortlichkeit. Hunt sagte: „Ich habe tagelang überlegt, was ich mit diesen Daten tun soll. Schließlich entschied ich mich, sie als unbestätigten Verstoß in HIBP aufzunehmen.“
Zukünftige Entwicklung der Opferzahlen
Rückblickend auf die NPD-Offenlegung von 1.3 Millionen betroffenen Personen ist auffällig, dass anfängliche Zahlen oft nach oben korrigiert werden. Ein Beispiel ist der FBCS-Datenverstoß – zuerst wurde eine Betroffenheit von 1.9 Millionen angegeben, später stieg die Zahl auf 4.25 Millionen.
Das Gesamtbild der NPD-Datenpanne zeigt sich als komplex und unübersichtlich. Die Unklarheiten und die noch zu klärenden Punkte eröffnen viele Fragen, sowohl zur Sicherheit der Daten als auch zur Verantwortung der betroffenen Unternehmen. Diese Situation erfordert dringende Aufmerksamkeit und eine umfassende Analyse der Folgen und Maßnahmen, um bevorstehende Sicherheitsvorfälle zu verhindern.