Geruchten over inbreuken op nationale openbare gegevens veroorzaken juridische uitdagingen en mediaverontwaardiging
De recente golf van beschuldigingen over een enorme datalek bij National Public Data (NPD) heeft geleid tot een golf van juridische stappen en intensieve media-aandacht. Ondanks de krantenkoppen is er echter nog steeds een groot gebrek aan concreet bewijs om deze beweringen te bevestigen.
Table of Contents
De eerste geruchten: een bericht op sociale media veroorzaakt controverse
De eerste hint van een mogelijke datalek ontstond op 8 april 2024, toen een bericht op sociale media van een gebruiker genaamd HackManac beweerde dat er 2,9 miljard records van NPD waren gestolen. Deze records, die zogenaamd persoonlijke informatie bevatten van personen in de Verenigde Staten, Canada en het Verenigd Koninkrijk, werden naar verluidt verkocht door een hacker die bekendstaat als USDoD voor $ 3,5 miljoen. Ondanks de omvang van deze bewering kreeg het weinig aandacht van reguliere nieuwsorganisaties en bleef NPD stil.
De situatie kreeg meer grip op 2 juni 2024, toen vx-underground, een bekende entiteit in de cybersecurity-community, beweerde een deel van de data te hebben verkregen en geverifieerd. Zelfs met deze bevestiging kreeg het verhaal geen brede aandacht en de NPD gaf geen publieke verklaringen af.
Class Action-rechtszaken krijgen vorm
De geruchten namen een serieuze wending op 1 augustus 2024, toen Christopher Hofmann een class action-rechtszaak aanspande tegen NPD. Hofmann beweerde dat zijn persoonlijke gegevens waren gecompromitteerd door de inbreuk, waarbij hij zwaar leunde op de beweringen van vx-underground. Zijn rechtszaak werd al snel gevolgd door drie andere, elk aangespannen door individuen die beweerden slachtoffer te zijn van de inbreuk.
De juridische klachten zijn echter bekritiseerd vanwege hun inconsistenties. Opvallend is dat de rechtszaken de inbreuk aanvankelijk toeschrijven aan USDoD, maar dat latere correcties erop wijzen dat een andere hacker, bekend als SXUL, mogelijk verantwoordelijk is geweest. Bovendien is het aantal naar verluidt gestolen records overdreven, waarbij de rechtszaak melding maakt van "miljarden individuen", een getal dat veel groter is dan de werkelijke populaties van de VS, Canada en het VK samen.
Wat is de strategie achter de rechtszaken en het verzoek om openbaarmaking?
Sommige experts geloven dat deze rechtszaken meer te maken hebben met het dwingen van NPD om bewijs te leveren in de rechtbank dan met het bewijzen van de inbreuk zelf. In de Verenigde Staten kunnen rechtbanken eisen dat gedaagden informatie leveren die de beschuldigingen tegen hen kan bevestigen of weerleggen. Deze tactiek, vaak aangeduid als een "fishing expedition", is mogelijk het ware doel achter deze juridische acties.
Ilia Kolochenko, juridisch expert en CEO van ImmuniWeb, suggereert dat deze aanpak vaker voorkomt in de VS dan in andere regio's zoals Europa, waar eisers doorgaans de bewijslast dragen. Mocht de rechtbank NPD dwingen om informatie over de vermeende inbreuk openbaar te maken, dan kan dat ernstige gevolgen hebben voor het bedrijf.
Huidige kennis en het onderscheiden van feiten en fictie
Ondanks de aanhoudende juridische gevechten en media-aandacht is er nog steeds geen definitief bewijs dat de gestolen data aan NPD koppelt. Het is mogelijk dat de data die verspreid wordt, uit verschillende bronnen is verzameld, in plaats van geëxfiltreerd uit NPD zelf. Zelfs cybersecurity-outlets die de gelekte data hebben bekeken, zijn er niet in geslaagd om deze definitief aan NPD te koppelen.
Bovendien zijn er vragen gesteld over de haalbaarheid van het stelen van 2,9 miljard records zonder detectie, vooral gezien de gevoelige aard van de gegevens die NPD beheert. Deze scepsis vertroebelt de toch al duistere situatie nog verder.
Wachten op duidelijkheid: de noodzaak van geverifieerde informatie
Tot nu toe heeft NPD geen openbare verklaringen afgegeven over de vermeende inbreuk, noch hebben ze het incident gemeld bij de relevante autoriteiten in de VS, het VK of Canada. De waarheid achter deze beschuldigingen kan alleen aan het licht komen als de rechtbanken eisen dat NPD formeel reageert.
Ondertussen blijft de situatie onopgelost, met speculaties en zorgen die blijven rondzweven. Hoewel de mogelijkheid van een inbreuk niet volledig kan worden uitgesloten, betekent het gebrek aan geverifieerde informatie dat het volledige verhaal veel ingewikkelder kan zijn dan het lijkt.
Terwijl we wachten op meer concrete ontwikkelingen, is het belangrijk om een voorzichtig perspectief te behouden. De krantenkoppen zijn misschien alarmerend, maar zonder solide bewijs blijft de waarheid over wat er echt is gebeurd bij NPD ongrijpbaar.
