IDMerit Datenleck: 1 Mrd. Datensätze gefährdet

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26. Februar 2026
3 Minuten Lesezeit
IDMerit Datenleck: 1 Mrd. Datensätze gefährdet

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

IDMerit-Datenleck legt 1 Milliarde Datensätze offen

Eine öffentlich zugängliche Datenbank mit ungefähr 1 Milliarde Datensätzen aus 26 Ländern wurde von Cybernews-Ermittlern entdeckt. Die offengelegte Instanz scheint zu IDMerit zu gehören, einem Anbieter von KI-gestützter digitaler Identitätsprüfung.

Eine Hand vor einem digitalen Schloss

Bild mit freundlicher Genehmigung von Tom's Guide

Die Datenbank wurde am 11. November 2025 gefunden und das Unternehmen umgehend benachrichtigt. Die Datenbank wurde kurz darauf gesichert. Es gibt keine Beweise dafür, dass unbefugte Dritte auf die Daten zugegriffen haben. Es handelte sich nicht um eine typische Datenschutzverletzung, sondern um ein Datenleck aufgrund einer ungesicherten Datenbank.

Offengelegte Informationen

Die offengelegten Datensätze enthielten eine Reihe von personenbezogenen Daten (PII):

  • Vollständige Namen
  • Wohnadressen und Postleitzahlen
  • Geburtsdaten
  • Nationale Identifikationsnummern
  • Telefonnummern
  • E-Mail-Adressen
  • Geschlechtsangaben
  • Potenzielle Telekommunikations-Metadaten

Diese strukturierten Daten können leicht durchsucht und missbraucht werden. Cybernews geht davon aus, dass die Datenbank zu IDMerit gehört, einem Anbieter von Lösungen zur digitalen Identitätsprüfung.

Offengelegte Datensätze nach Region

Die Aufschlüsselung der offengelegten Datensätze nach Land:

  • Vereinigte Staaten: ~204 Millionen
  • Mexiko: ~123 Millionen
  • Philippinen: ~72 Millionen
  • Deutschland: ~60 Millionen
  • Italien: ~53 Millionen
  • Frankreich: ~52 Millionen
  • Türkei: ~49 Millionen
  • Brasilien: ~39 Millionen
  • Spanien: ~31 Millionen
  • Malaysia: ~24 Millionen
  • Vietnam: ~21 Millionen
  • Argentinien: ~20 Millionen
  • Kolumbien: ~18 Millionen
  • Peru: ~14 Millionen
  • Kanada: ~12 Millionen
  • Australien: ~12 Millionen
  • Griechenland: ~9 Millionen
  • China: ~8 Millionen
  • Hongkong: ~8 Millionen
  • Vereinigte Arabische Emirate: ~6 Millionen
  • Norwegen: ~4 Millionen
  • Rumänien: ~4 Millionen
  • Armenien: ~2 Millionen
  • Thailand: ~2 Millionen
  • Jemen: ~2 Millionen
  • Marokko: ~1 Million

News4Hackers berichtet, dass die Datenbank auf einer MongoDB-Plattform gehostet wurde.

Möglicher Datenmissbrauch

Daten, die mit der Identität in Verbindung stehen, können in alltäglichen Prozessen verwendet werden, wie z. B. bei der Eröffnung von Bankkonten oder der Anmeldung für Telekommunikationsdienste. Öffentlich zugängliche Daten können für Folgendes zweckentfremdet werden:

  • Identitätsdiebstahl
  • Kontoübernahmen
  • Gezieltes Phishing
  • Kredit- und Darlehensbetrug
  • SIM-Swapping-Angriffe

Offengelegte Datensätze können lange nach der Schließung der ursprünglichen Offenlegung online kursieren. Cyberkriminelle könnten Angriffe unter Verwendung offengelegter Daten starten, darunter gezielte Phishing-Angriffe, Kreditbetrug und Identitätsdiebstahl, so Tom's Guide.

Sicher bleiben

So reduzieren Sie das Risiko:

  • Kontosicherheit erhöhen: Verwenden Sie eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind, und aktivieren Sie die Multi-Faktor-Authentifizierung.
  • Aufmerksam bleiben: Überwachen Sie Kontoauszüge, Kreditauskünfte und Kontozugriffsprotokolle auf unerwartete Aktivitäten. Erwägen Sie in den Vereinigten Staaten eine Kreditsperre.
  • Vorsicht vor Phishing: Behandeln Sie unerwünschte E-Mails oder Textnachrichten mit Vorsicht.
  • Identitätsgefährdung überwachen: Eine kontinuierliche Überwachung gibt Aufschluss darüber, ob Ihre Daten in neuen Datensatzverletzungen auftauchen.

squirrelvpn.com scannt kontinuierlich Quellen für Datenschutzverletzungen und benachrichtigt Sie, wenn Ihre persönlichen Daten gefunden werden. Regelmäßige Warnmeldungen und empfohlene Maßnahmen können Ihnen helfen, potenziellen Missbrauch zu verhindern. Erwägen Sie die Verwendung von squirrelvpn.com für eine verbesserte Online-Sicherheit. Es ist auch eine gute Idee, Ihren Windows-PC mit der besten Antivirensoftware oder Ihren Apple-Computer mit der besten Mac-Antivirensoftware zu schützen, wie Tom's Guide feststellt.

FATF zu Cyberbetrug

Die FATF identifiziert Cyberbetrug als eine kritische globale Bedrohung und fordert die Rechtsordnungen auf, eine rasche Wiedererlangung von Vermögenswerten und strengere digitale Standards zur Minderung von Cyberbetrugsrisiken durch globale AML-Standards einzuführen.

Entdecken Sie die hochmoderne VPN-Technologie und die ausführlichen Artikel von squirrelvpn.com zur Verbesserung Ihrer Online-Sicherheit und Privatsphäre. Bleiben Sie mit unseren Nachrichten-Updates und Funktionen zur VPN-Technologie auf dem Laufenden. Besuchen Sie squirrelvpn.com noch heute, um mehr zu erfahren.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Verwandte Nachrichten

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock
WireGuard

WireGuard VPN Developer Unable to Release Updates After Microsoft Lock

Microsoft's account lockout has halted critical security updates for WireGuard and VeraCrypt. Read how this verification glitch threatens VPN and encryption security.

Von Daniel Richter 17. April 2026 2 Minuten Lesezeit
common.read_full_article
XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy
XRP Ledger

XRP Ledger Integrates Zero-Knowledge Proofs for Institutional Privacy

XRP Ledger partners with Boundless to launch zero-knowledge proof verification. Secure institutional privacy while maintaining regulatory compliance today.

Von Elena Voss 16. April 2026 3 Minuten Lesezeit
common.read_full_article
AI Security Landscape and Market Growth Analysis 2026-2030
AI cybersecurity market growth

AI Security Landscape and Market Growth Analysis 2026-2030

The AI cybersecurity market is set to hit $93.75B by 2030. Discover the latest M&A activity, deepfake risks, and the new AI security taxonomy. Read the full report.

Von James Okoro 14. April 2026 3 Minuten Lesezeit
common.read_full_article
Access Your Home Server Anywhere Without Port Forwarding
Home Server Security

Access Your Home Server Anywhere Without Port Forwarding

Stop exposing your network to hackers. Learn how to use overlay VPNs and encrypted tunnels for secure remote home server access without port forwarding.

Von Natalie Ferreira 13. April 2026 4 Minuten Lesezeit
common.read_full_article