Nieuws, Privacy

Hackers toegang te hebben gekregen tot gegevens van miljoenen tipgevers

door Pieter Arntz | 25 maart 2026
anonieme tiplijn van Crime Stoppers

Miljoenen tips over misdrijven zijn mogelijk openbaar geworden nadat een hacker beweerde systemen te hebben gehackt die worden gebruikt door Crime Stoppers-programma’s en andere organisaties wereldwijd. 

Het incident draait om P3 Global Intel, een in Texas gevestigde aanbieder van cloudgebaseerde software voor het beheer van tips en inlichtingen, die eigendom is van Navigate360.

De hacktivisten, bekend onder de naam „Internet Yiff Machine“, hebben de gestolen gegevens aan Straight Arrow News (SAN) overhandigd. Volgens SAN leverde de groep een cache van meer dan 8,3 miljoen records die naar verluidt afkomstig zijn van P3. De gegevens zouden dateren van 1987 tot 2025 en zouden tips over misdrijven bevatten die zijn ingediend via Crime Stoppers-programma's, wetshandhavingsinstanties, scholen en onderdelen van de Amerikaanse federale overheid.

SAN verklaarde dat het delen van de dataset heeft geverifieerd door contact op te nemen met tipgevers wier gegevens in de documenten voorkwamen. Het lekkenarchief Distributed Denial of Secrets (DDoSecrets) meldde dat het eveneens een kopie heeft ontvangen en van plan is deze te delen met gescreende journalisten en onderzoekers.

Als de gegevens authentiek zijn, lijken ze uitgebreide persoonlijke informatie te bevatten over personen die in tips worden genoemd, waaronder namen, adressen, telefoonnummers, geboortedata, kentekens, burgerservicenummers en andere identificatiegegevens. Ondanks marketingmateriaal waarin tipgevers wordt beloofd dat hun identiteit „te allen tijde anoniem blijft“, meldt SAN dat persoonlijke gegevens van sommige tipgevers die dergelijke informatie hebben verstrekt, ook in de dataset voorkomen. De cache bevat naar verluidt ook gegevens van gebruikersaccounts, verzoeken aan de klantenservice, interne bulletins van wetshandhavingsinstanties en onversleutelde bericht-ID's en wachtwoorden die door tipgevers worden gebruikt om opvolging te geven aan hun meldingen.

Navigate360, het moederbedrijf van P3, heeft noch het feit dat er sprake is van een datalek, noch de omvang daarvan bevestigd. In een verklaring aan SAN zei JP Guilbault, CEO van Navigate360:

“Tot nu toe hebben we nog niet kunnen vaststellen dat er gevoelige informatie is ingezien of misbruikt.”

Het bedrijf heeft echter een externe forensische dienst ingeschakeld nadat het zich bewust werd van een mogelijk netwerkincident. Naar verluidt blijven de systemen van P3 operationeel terwijl dit onderzoek loopt.

Uit de reacties van de wetshandhavingsinstanties blijkt dat ten minste een deel van de gebruikers het incident als een ernstig risico beschouwt, ook al is er nog geen volledige technische bevestiging. Het Portland Police Bureau, dat gebruikmaakt van Crime Stoppers, heeft de inwoners publiekelijk geadviseerd om tijdelijk af te zien van het doorgeven van tips via het Crime Stoppers-platform, zolang de situatie nog wordt onderzocht.

In een verklaring die door lokale en nationale media werd geciteerd, verklaarde het bureau op de hoogte te zijn van berichten over een mogelijk datalek bij een externe dienst die wordt gebruikt voor het verzamelen van anonieme tips, en dat het „uit voorzorg“ de burgers verzocht deze dienst voorlopig te vermijden. In plaats daarvan verzoekt de politie van Portland mensen die bereid zijn niet-anonieme informatie te verstrekken, rechtstreeks contact op te nemen met de politie.

"Anoniem" is geen technische garantie

Volgens SAN zou P3 sessiegegevens kunnen vastleggen van tips die via het web of mobiele apparaten worden ingediend. Als dat het geval is, zouden belanghebbenden die gegevens mogelijk kunnen gebruiken om anonieme tipgevers te identificeren, wat aantoont dat ‘anoniem’ geen technische garantie is. Hoewel geen enkele methode waterdicht is, raden deskundigen de volgende stappen aan bij het melden van een misdrijf:

  • Gebruik een browser die privacy hoog in het vaandel heeft staan en een betrouwbare VPN om je echte IP-adres te verbergen.
  • Vermijd het vermelden van informatie die naar jou kan worden herleid, zoals ‘mijn buurman’, ‘mijn baas’ of ‘mijn ex’.
  • Als er in een meldingsformulier contactgegevens moeten worden ingevuld, bedenk dan of je ermee akkoord gaat dat de melding niet langer anoniem is.
  • Verwijder metadata uit de bestanden die u uploadt (foto’s, documenten, video’s), aangezien deze GPS-coördinaten, apparaat-ID’s en tijdstempels kunnen bevatten.

Wat te doen als uw gegevens zijn gelekt

Als u denkt dat uhet slachtoffer bent gewordenvan een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:

  • Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
  • Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
  • Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
  • Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
  • Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
  • Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar het verhoogt het risico als een winkelier te maken krijgt met een inbreuk op de beveiliging.
  • Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.

We rapporteren niet alleen over privacy - we bieden u optie om er gebruik van te maken.

Privacy 's mogen nooit verder reiken dan een krantenkop. Houd uw online privacy uw door gebruik te maken van Malwarebytes Privacy VPN.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Nieuws
voorpaneel van een router

Nieuw verbod van de FCC op routers zou thuisnetwerken minder veilig kunnen maken

Maart 25, 2026

De FCC heeft een verbod op routers die buiten de VS zijn gemaakt aangekondigd, maar dit zou wel eens een averechts effect kunnen hebben. Dit is het echte risico, en wat u eraan kunt doen.

Nieuws
Signal- en WhatsApp-logo's

FBI en CISA waarschuwen voor Russische hackers Signal- en WhatsApp-accounts hackers

Maart 24, 2026

De FBI en CISA sluiten zich aan bij Europese instanties en waarschuwen voor een wijdverspreide, gemakkelijk opschaalbare social-engineeringcampagne die gericht is op berichtenapps.

Mobiel
Android

Advanced maakt Android veiliger

Maart 23, 2026

Advanced nieuwe Advanced van Google is bedoeld om het sideloaden op Android veiliger te maken Android installaties die het gevolg zijn van oplichting te vertragen.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting