A LexisNexis Risk Solutions, egy jelentős adatbróker cég, amely különböző személyes adatokat gyűjt és használ fel vállalati ügyfelei számára, hogy azok az esetlegesen felmerülő kockázatokat és csalásokat észlelhessék, nemrégiben egy komoly adatvédelmi incidensről számolt be. A cég nyilvánosságra hozta, hogy egy adatvédelmi rés következtében több mint 364 000 ember személyes adatai kerültek veszélybe.
Az esemény visszavezethető 2024. december 25-re, amikor egy hacker hozzáférést szerzett a vállalat egyik harmadik fél által használt szoftverfejlesztési platformjához. Jennifer Richman, a LexisNexis szóvivője elmondta, hogy a hacker a cég GitHub fiókját törte fel, és különféle érzékeny személyes adatokat tulajdonított el. Az ellopott információk között szerepeltek nevek, születési dátumok, telefonszámok, postai és e-mail címek, társadalombiztosítási számok, valamint vezetői engedélyszámok is.
A körülmények, amelyek a biztonsági rés kialakulásához vezettek, egyelőre nem tisztázottak. Az ügyre akkor derült fény, amikor a LexisNexis 2025. április 1-jén jelentést kapott egy ismeretlen forrástól, aki azt állította, hogy hozzáfért bizonyos információkhoz. A vállalat nem kívánta kommentálni, hogy vajon kapott-e zsarolási követelést a hackertől.
Ez az eset ismételten felhívja a figyelmet arra, hogy a személyes adatok védelme mennyire fontos, és hogy a cégeknek milyen komoly felelősségük van ezen adatok biztonságos kezelésében. Az ilyen jellegű incidensek nem csak az érintettekre nézve jelenthetnek súlyos következményeket, de a vállalatok számára is komoly reputációs és pénzügyi károkat okozhatnak. Az adatvédelem modern korunk egyik legnagyobb kihívása, és az ilyen események arra ösztönözhetik a cégeket, hogy még nagyobb hangsúlyt fektessenek a biztonsági intézkedéseik megerősítésére.