Datenchaos bei LexisNexis: Massives Leak gefährdet die Privatsphäre von über 364.000 Personen

LexisNexis, eines der führenden Datenanalyseunternehmen in den USA, wurde Opfer eines massiven Datenlecks, bei dem sensible persönliche Daten von über 364.000 Personen gefährdet sein könnten. Die Enthüllung stammt aus einem Bericht von TechCrunch und wird durch eine bei den Behörden in Maine eingereichte Erklärung von LexisNexis selbst bestätigt. Demnach gelang es einer unbefugten dritten Partei, über eine Softwareentwicklungsplattform eines Drittanbieters Zugriff auf die Daten zu erlangen. Der Vorfall ereignete sich am 25. Dezember 2024; jedoch entdeckte LexisNexis ihn erst am 1. April 2025 und begann erst jetzt mit der Benachrichtigung der betroffenen Personen. Das Unternehmen betont, umgehend eine Untersuchung eingeleitet und die Strafverfolgungsbehörden informiert zu haben, sobald ihnen das Problem bekannt wurde. Die genauen Daten, die offengelegt wurden, variieren je nach Person, wie LexisNexis erklärt. Jennifer Richman, eine Sprecherin des Unternehmens, verriet TechCrunch, dass der Angreifer möglicherweise über das GitHub-Konto von LexisNexis auf die sensiblen Daten zugegriffen hat. Sowohl LexisNexis als auch GitHub haben bislang nicht auf Anfragen für Stellungnahmen zu diesem Vorfall reagiert. LexisNexis ist ein zentraler Akteur im Bereich der Datenbroker in den USA, da das Unternehmen riesige Datenmengen über Privatpersonen sammelt und verkauft, um Betrugserkennung und Risikomanagement zu ermöglichen. Im letzten Jahr wurde das Unternehmen bereits in einem New-York-Times-Bericht im Zusammenhang mit dem brisanten Thema Datenhandel und dessen Auswirkungen genannt. Es kam heraus, dass während der Biden-Administration erste Schritte unternommen wurden, um Datenbroker zu regulieren; diese Bemühungen sind jedoch ins Stocken geraten. Im Februar verfügte der von Trump ernannte Finanzminister Scott Bessent, dass das Consumer Financial Protection Bureau (CFPB) alle Regelungsmaßnahmen einstellen müsse, wodurch ein vorgeschlagenes Verbot des Verkaufs von Sozialversicherungsnummern und sensiblen finanziellen Daten durch Datenbroker zum Erliegen kam. Anfang dieses Monats zog das CFPB die entsprechende Regel offiziell zurück. Im vergangenen Jahr hatte auch das Repräsentantenhaus ein Gesetz verabschiedet, das Datenbrokern den Verkauf persönlicher Informationen amerikanischer Bürger an ausländische Akteure untersagen sollte. Doch seitdem blieb die Umsetzung dieser Initiative weitgehend ohne Fortschritte. Die Ereignisse rund um LexisNexis und die im Hintergrund agierenden politischen Entscheidungen zeigen deutlich die Komplexität der Thematik Datenhandel und die Herausforderung, sensible Privatsphäre in einer zunehmend digitalisierten Welt zu schützen.

Schlagwörter: LexisNexis + USA + TechCrunch

Wie bewerten Sie den Schreibstil des Artikels?