IDMerit Datenleck: 1 Mrd. Datensätze gefährdet

IDMerit data leak 1 billion records exposed data breach identity theft PII exposure cybersecurity data security
P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 
26. Februar 2026
3 Min. Lesezeit
IDMerit Datenleck: 1 Mrd. Datensätze gefährdet

TL;DR

An unsecured database belonging to identity verification provider IDMerit has exposed nearly 1 billion records worldwide. The leak includes sensitive Personally Identifiable Information (PII) such as names, addresses, dates of birth, and national identification numbers. While the data wasn't accessed by threat actors before discovery, the exposure significantly increases the risk of identity theft, account takeovers, and phishing attacks.

IDMerit-Datenleck legt 1 Milliarde Datensätze offen

Eine öffentlich zugängliche Datenbank mit ungefähr 1 Milliarde Datensätzen aus 26 Ländern wurde von Cybernews-Ermittlern entdeckt. Die offengelegte Instanz scheint zu IDMerit zu gehören, einem Anbieter von KI-gestützter digitaler Identitätsprüfung.

Eine Hand vor einem digitalen Schloss

Bild mit freundlicher Genehmigung von Tom's Guide

Die Datenbank wurde am 11. November 2025 gefunden und das Unternehmen umgehend benachrichtigt. Die Datenbank wurde kurz darauf gesichert. Es gibt keine Beweise dafür, dass unbefugte Dritte auf die Daten zugegriffen haben. Es handelte sich nicht um eine typische Datenschutzverletzung, sondern um ein Datenleck aufgrund einer ungesicherten Datenbank.

Offengelegte Informationen

Die offengelegten Datensätze enthielten eine Reihe von personenbezogenen Daten (PII):

  • Vollständige Namen
  • Wohnadressen und Postleitzahlen
  • Geburtsdaten
  • Nationale Identifikationsnummern
  • Telefonnummern
  • E-Mail-Adressen
  • Geschlechtsangaben
  • Potenzielle Telekommunikations-Metadaten

Diese strukturierten Daten können leicht durchsucht und missbraucht werden. Cybernews geht davon aus, dass die Datenbank zu IDMerit gehört, einem Anbieter von Lösungen zur digitalen Identitätsprüfung.

Offengelegte Datensätze nach Region

Die Aufschlüsselung der offengelegten Datensätze nach Land:

  • Vereinigte Staaten: ~204 Millionen
  • Mexiko: ~123 Millionen
  • Philippinen: ~72 Millionen
  • Deutschland: ~60 Millionen
  • Italien: ~53 Millionen
  • Frankreich: ~52 Millionen
  • Türkei: ~49 Millionen
  • Brasilien: ~39 Millionen
  • Spanien: ~31 Millionen
  • Malaysia: ~24 Millionen
  • Vietnam: ~21 Millionen
  • Argentinien: ~20 Millionen
  • Kolumbien: ~18 Millionen
  • Peru: ~14 Millionen
  • Kanada: ~12 Millionen
  • Australien: ~12 Millionen
  • Griechenland: ~9 Millionen
  • China: ~8 Millionen
  • Hongkong: ~8 Millionen
  • Vereinigte Arabische Emirate: ~6 Millionen
  • Norwegen: ~4 Millionen
  • Rumänien: ~4 Millionen
  • Armenien: ~2 Millionen
  • Thailand: ~2 Millionen
  • Jemen: ~2 Millionen
  • Marokko: ~1 Million

News4Hackers berichtet, dass die Datenbank auf einer MongoDB-Plattform gehostet wurde.

Möglicher Datenmissbrauch

Daten, die mit der Identität in Verbindung stehen, können in alltäglichen Prozessen verwendet werden, wie z. B. bei der Eröffnung von Bankkonten oder der Anmeldung für Telekommunikationsdienste. Öffentlich zugängliche Daten können für Folgendes zweckentfremdet werden:

  • Identitätsdiebstahl
  • Kontoübernahmen
  • Gezieltes Phishing
  • Kredit- und Darlehensbetrug
  • SIM-Swapping-Angriffe

Offengelegte Datensätze können lange nach der Schließung der ursprünglichen Offenlegung online kursieren. Cyberkriminelle könnten Angriffe unter Verwendung offengelegter Daten starten, darunter gezielte Phishing-Angriffe, Kreditbetrug und Identitätsdiebstahl, so Tom's Guide.

Sicher bleiben

So reduzieren Sie das Risiko:

  • Kontosicherheit erhöhen: Verwenden Sie eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind, und aktivieren Sie die Multi-Faktor-Authentifizierung.
  • Aufmerksam bleiben: Überwachen Sie Kontoauszüge, Kreditauskünfte und Kontozugriffsprotokolle auf unerwartete Aktivitäten. Erwägen Sie in den Vereinigten Staaten eine Kreditsperre.
  • Vorsicht vor Phishing: Behandeln Sie unerwünschte E-Mails oder Textnachrichten mit Vorsicht.
  • Identitätsgefährdung überwachen: Eine kontinuierliche Überwachung gibt Aufschluss darüber, ob Ihre Daten in neuen Datensatzverletzungen auftauchen.

squirrelvpn.com scannt kontinuierlich Quellen für Datenschutzverletzungen und benachrichtigt Sie, wenn Ihre persönlichen Daten gefunden werden. Regelmäßige Warnmeldungen und empfohlene Maßnahmen können Ihnen helfen, potenziellen Missbrauch zu verhindern. Erwägen Sie die Verwendung von squirrelvpn.com für eine verbesserte Online-Sicherheit. Es ist auch eine gute Idee, Ihren Windows-PC mit der besten Antivirensoftware oder Ihren Apple-Computer mit der besten Mac-Antivirensoftware zu schützen, wie Tom's Guide feststellt.

FATF zu Cyberbetrug

Die FATF identifiziert Cyberbetrug als eine kritische globale Bedrohung und fordert die Rechtsordnungen auf, eine rasche Wiedererlangung von Vermögenswerten und strengere digitale Standards zur Minderung von Cyberbetrugsrisiken durch globale AML-Standards einzuführen.

Entdecken Sie die hochmoderne VPN-Technologie und die ausführlichen Artikel von squirrelvpn.com zur Verbesserung Ihrer Online-Sicherheit und Privatsphäre. Bleiben Sie mit unseren Nachrichten-Updates und Funktionen zur VPN-Technologie auf dem Laufenden. Besuchen Sie squirrelvpn.com noch heute, um mehr zu erfahren.

P
Priya Kapoor

VPN Technology Reviewer & Digital Privacy Consultant

 

Priya Kapoor is a technology reviewer and digital privacy consultant who has personally tested over 60 VPN services across multiple platforms and regions. With a background in computer networking and a Bachelor's degree in Computer Science from IIT Delhi, she applies a rigorous, methodology-driven approach to her reviews. Priya also consults for small businesses on privacy-first technology stacks. She is a regular speaker at privacy-focused conferences and hosts a popular podcast on digital self-defense.

Verwandte Nachrichten

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools
state-sponsored cyber espionage infrastructure 2026

State-Sponsored Cyber Espionage Campaigns Increasingly Target Global Energy and Defense Infrastructure Using AI Tools

Discover how state-sponsored actors use AI to infiltrate global energy and defense infrastructure. Learn about the latest cyber espionage risks and defense trends.

Von Marcus Chen 3. Juni 2026 4 Min. Lesezeit
common.read_full_article
Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability
CVE-2026-0257

Palo Alto Networks Issues Urgent Patch Following Active Exploitation of Enterprise VPN Gateway Vulnerability

Palo Alto Networks releases urgent patch for CVE-2026-0257. Attackers are actively exploiting GlobalProtect VPNs. Update your enterprise gateway immediately.

Von James Okoro 2. Juni 2026 4 Min. Lesezeit
common.read_full_article
Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks
VPN protocol vulnerabilities 2026

Russian State-Sponsored Actors Target RDP and VPN Protocol Vulnerabilities to Compromise Enterprise Networks

Russian state-sponsored actors are exploiting RDP services and VPN vulnerabilities to breach enterprise networks. Learn how to defend your critical infrastructure.

Von Elena Voss 1. Juni 2026 5 Min. Lesezeit
common.read_full_article
Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams
enterprise VPN adoption

Surge in Enterprise VPN Adoption Driven by Stricter Data Privacy Compliance for Remote Teams

Discover why enterprise VPN adoption is skyrocketing as companies face stricter data privacy compliance and the rising costs of remote work security breaches.

Von Sophia Andersson 31. Mai 2026 4 Min. Lesezeit
common.read_full_article