Een nieuw ontdekte en inmiddels verwijderde database bevatte naar schatting 2,7 miljard burgerservicenummers, naast ongeveer 3 miljard e-mailadressen en wachtwoorden. Cybersecurity-onderzoekers van UpGuard identificeerden de blootgestelde gegevens in januari, gehost door de Duitse cloudprovider Hetzner. De omvang van de inbreuk brengt voor potentieel miljoenen Amerikanen ernstige risico’s op identiteitsdiefstal met zich mee, ook al zijn veel gegevens mogelijk dubbel of verouderd.
De reikwijdte van de blootstelling
De database was niet gebonden aan een enkele recente hack. In plaats daarvan lijkt het erop dat het een samensmelting is van gegevens die zijn verzameld uit meerdere eerdere inbreuken, waaronder mogelijk het incident uit 2024 bij het antecedentenonderzoeksbureau National Public Data. Datamakelaars en criminelen combineren routinematig dit soort datasets, maar alleen al de omvang maakt deze zaak bijzonder alarmerend. De blootgestelde gegevens dateren van rond 2015, maar gestolen gegevens blijven jarenlang waardevol vanwege het hergebruik van wachtwoorden en de onveranderlijke aard van burgerservicenummers.
Waarom dit belangrijk is
De persistentie van blootgestelde SSN’s is een belangrijk probleem. In tegenstelling tot wachtwoorden, die kunnen worden gewijzigd, blijft een geldig burgerservicenummer een levenslange troef voor identiteitsdieven. UpGuard’s analyse van een steekproef van 2,8 miljoen records suggereert dat ongeveer één op de vier SSN’s legitiem is. Als we dit extrapoleren naar de volledige dataset, zijn er meer dan 675 miljoen potentieel geldige getallen blootgesteld.
Het echte gevaar is dat veel slachtoffers zich er niet van bewust zijn dat hun gegevens zijn aangetast. De inbreuk kan leiden tot financiële fraude, kredietschade en andere vormen van identiteitsdiefstal.
Hoe de inbreuk werd afgehandeld
UpGuard nam contact op met Hetzner na het valideren van de gegevensblootstelling. De cloudprovider verwijderde de database op 21 januari nadat hij hiervan op de hoogte was gesteld. De oorspronkelijke eigenaar van de database blijft onbekend.
Langetermijnrisico
Het feit dat veel blootgestelde personen nog geen identiteitsdiefstal hebben meegemaakt, betekent niet dat ze veilig zijn. Cybercriminelen slaan vaak gestolen gegevens op voor toekomstig gebruik, waarbij ze in de loop van de tijd de inloggegevens testen. De blootstelling van SSN’s zorgt ervoor dat miljoenen mensen kwetsbaar blijven voor fraude op de lange termijn.
Het incident benadrukt de voortdurende dreiging van grootschalige datalekken en de behoefte aan verbeterde beveiligingspraktijken bij datamakelaars en cloudproviders. Individuen moeten waakzaam blijven over mogelijke fraude en hun kredietrapporten controleren op verdachte activiteiten.
