Efter flere måneders tavshed: Erkender gigantisk datalæk af persondata

Rygter om det gigantiske datalæk har længe floreret på nettet, men det er først nu, at den ramte virksomhed erkender lækket.

Artikel top billede

(Foto: Markus Spiske)

Den amerikanske virksomhed National Public Data (NPD), der er specialiseret i at indsamle personoplysninger, som bliver solgt videre til baggrundstjek i USA, har nu bekræftet, at selskabet har været udsat for et massivt datalæk.

Lækket, som har cirkuleret på internetfora på det mørke internet i flere måneder, omfatter navne, personnumre, fysiske adresser og anden følsom information.

Hackerne bag lækket begyndte allerede tidligere på året at reklamere for de stjålne filer, men først nu har NPD altså offentligt erkendt hændelsen.

Det skriver The Verge.

Endnu uvist, hvor mange personer der er påvirket af læk

Ifølge en erklæring, der blev offentliggjort på NDP's hjemmeside under en sektion kaldet "Sikkerhedshændelse", blev de første forsøg på at tilgå dataene gjort i slutningen af december 2023.

Selve lækket menes at have fundet sted i april 2024 og muligvis igen hen over sommeren.

Det omfattende datalæk indeholder angiveligt hele 2,9 milliarder data-poster, men præcist hvor mange personer der er ramt, er stadig uklart.

På trods af omfanget af hændelsen har NPD ikke delt mange detaljer om, hvordan virksomheden vil håndtere situationen eller hjælpe de berørte amerikanere, hvis data er blevet lækket.

Denne tilgang til det store læk har betydet, at virksomheden har fået kritik for sin reaktion, der kaldes for utilstrækkelig, da den hverken giver svar på centrale spørgsmål eller adresserer de berørtes bekymringer.

Kan bruges til identitetstyveri og svindel

En analyse af de lækkede filer, der er blevet udført af Troy Hunt fra Have I Been Pwned, viser, at en række af de lækkede data er inkonsistente og i flere tilfælde ikke klart kan kobles til specifikke individer.

Alligevel er det tydeligt, at data som navne, e-mails, telefonnumre og personnumre er blandt de kompromitterede oplysninger.

Det er med til at skabe bekymring for potentielt identitetstyveri og økonomisk svindel.

NDP har oplyst, at virksomheden samarbejder med politimyndigheder og offentlige efterforskere i forbindelse med lækket, mens man også er kommet med en generel opfordring til at holde øje med kreditrapporter for usædvanlige aktiviteter.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen