De gestolen database was onderdeel een systeem dat in 2012 door DDC werd overgenomen. DDC zegt nooit van het systeem gebruik te hebben gemaakt en het datalek heeft dan ook niet direct met het bedrijf te maken, aldus een verklaring. De actief gebruikte databases van DDC zijn niet gecompromitteerd, zo laat de verklaring verder weten. Volgens DDC heeft de aanvaller tussen 24 mei en 28 juli van dit jaar mogelijk bepaalde bestanden en mappen uit de database verwijderd.

Na ontdekking van het datalek op 6 augustus werd op 29 oktober verder onderzoek uitgevoerd. Daaruit blijkt dat de aanvaller naam, socialsecurity-nummer en andere persoonlijke informatie heeft gestolen in combinatie met rekeningnummer of creditcardnummer en accountgegevens, waaronder mogelijk wachtwoorden, zo meldt het openbaar ministerie van de staat Maine.

Lees meer op security.nl