Nach einem schweren Datendiebstahl hat der US-amerikanische Datenhändler National Public Data Insolvenz angemeldet. Das Unternehmen, das Background-Checks für Unternehmen anbietet, gab an, dass im Rahmen eines Angriffs im Dezember 2023 sensible Informationen von Hunderten Millionen Menschen gestohlen wurden. Betroffen sind unter anderem Namen, Adressen, Telefonnummern und Sozialversicherungsnummern. Obwohl zunächst von 1,3 Millionen betroffenen Personen die Rede war, hat der Mutterkonzern Jerico Pictures inzwischen bestätigt, dass es sich um deutlich mehr Opfer handelt. Schätzungen von IT-Experten gehen von rund 270 Millionen gestohlenen Sozialversicherungsnummern aus.
Besonders gravierend ist der Verlust der Sozialversicherungsnummern, da diese in den USA als Identifikationsmittel verwendet werden und für Identitätsdiebstahl missbraucht werden können. Die Social Security Administration warnt jährlich vor den Gefahren von Identitätsdiebstahl, bei dem Kriminelle mit den gestohlenen Informationen weitere Daten der Betroffenen erschleichen könnten.
Die gestohlenen Daten sollen laut Berichten bereits im Frühjahr 2024 auf illegalen Marktplätzen zum Kauf angeboten worden sein. Diese Entwicklungen haben dazu geführt, dass die US-Handelsaufsicht (FTC) sowie mehr als 20 Bundesstaaten Ermittlungen gegen das Unternehmen eingeleitet haben. Betroffene des Datenlecks haben außerdem bereits zahlreiche Sammelklagen eingereicht, denen sich National Public Data finanziell nicht gewachsen sieht. Aufgrund der drohenden Geldstrafen und der Kosten für die Gerichtsverfahren sah sich das Unternehmen gezwungen, Insolvenz anzumelden.
Das Unternehmen, das hauptsächlich mit festen Kunden zusammenarbeitete und weitgehend von seinem Besitzer aus dem Homeoffice betrieben wurde, verfügt nicht über die finanziellen Mittel, um den Forderungen nachzukommen. Beobachter gehen davon aus, dass es unwahrscheinlich ist, dass die Betroffenen eine Entschädigung erhalten werden.
Der Vorfall hat erneut Diskussionen über den mangelnden Datenschutz in den USA entfacht. Datenschützer wie Lena Cohen von der Electronic Frontier Foundation und Cliff Steinhauer von der National Cybersecurity Alliance fordern eine strengere Regulierung der Datenhandelsindustrie. Sie kritisieren, dass Unternehmen wie National Public Data von fehlenden Datenschutzgesetzen profitieren und persönliche Daten oft nur unzureichend schützen.