Eine bedeutende Datenexposition wurde entdeckt, die eine Datenbank von SL Data Services betrifft, die über 640.000 Datensätze enthielt, die ohne Passwortschutz oder Verschlüsselung öffentlich zugänglich waren. Der Cybersicherheitsforscher Jeremiah Fowler deckte diesen alarmierenden Vorfall auf, der sensible Informationen wie vollständige Namen, Adressen, E-Mail-Adressen, Beschäftigungsdetails, Social-Media-Konten, Telefonnummern und Strafregister beinhaltete.
Die hauptsächlich als 'Hintergrundüberprüfungen' kategorisierten Datensätze werfen ernsthafte Bedenken hinsichtlich der Zustimmung der betroffenen Personen auf. Die Art dieser Datenleckage lässt viele anfällig für potenzielle Social-Engineering-Angriffe, da Kriminelle sensible Informationen nutzen könnten, um Opfer zu täuschen.
Obwohl die Datenbank nach einer verantwortungsvollen Offenlegung gesichert wurde, bleibt das Risiko von Identitätsdiebstahl hoch, da betroffene Personen möglichen finanziellen Verlusten ausgesetzt sind. Derzeit gibt es keine Hinweise darauf, dass Kriminelle vor der Einschränkung auf die offene Datenbank zugegriffen haben, aber Cybersicherheitsexperten werden wahrscheinlich das Dark Web überwachen, um Anzeichen für den Verkauf der Daten zu erkennen.
Dieser Vorfall ist nicht isoliert; früher in diesem Jahr erlebte National Public Data einen massiven Datenbruch, der zu einer Sammelklage wegen unzureichenden Schutzes persönlicher Daten führte.