Bij Ameriprise gaat het lek vooral om contactprofielen die werk en woonadres aan elkaar koppelen.
Ameriprise verscheen deze week in Have I Been Pwned met 500.000 e-mailadressen en bijbehorende namen, telefoonnummers, fysieke adressen en werkgevergegevens. De gegevens kwamen uit een afpersingscampagne van ShinyHunters in maart, waarbij 65 procent van de e-mailadressen al eerder in de database stond.
New breach: Ameriprise was the victim of a ShinyHunters extortion campaign in March. The published data contained 500k email addresses along with names, phone numbers, physical addresses and employer info. 65% were already in @haveibeenpwned. Read more: https://t.co/6eN7fQtZUs
— Have I Been Pwned (@haveibeenpwned) May 26, 2026
De scherpte van dit incident zit niet alleen in het aantal adressen, maar in de koppeling tussen privégegevens en werkcontext. Een naam met woonadres zegt iets anders dan een naam met werkgever erbij. Daardoor ontstaat een profiel dat bruikbaar is buiten één online account, bijvoorbeeld bij benadering via telefoon, post of een zakelijke ingang.
Werkgeverdata geeft het lek richting
De gepubliceerde gegevens bevatten meer dan losse contactinformatie. Werkgevergegevens maken duidelijk waar iemand mogelijk bereikbaar is, of welke organisatie in een bericht genoemd kan worden. Dat is vooral relevant wanneer een aanvaller zich voordoet als een bekende partij rond werk, administratie of dienstverlening.
Ook fysieke adressen veranderen het karakter van het lek. Een e-mailadres kan worden vervangen of weggefilterd, maar een woonadres blijft langer geldig. In combinatie met een telefoonnummer kan iemand op meerdere manieren tegelijk worden benaderd. In de openbare beschrijving worden geen wachtwoorden genoemd, waardoor het risico minder bij directe accountovername ligt en meer bij herkenbare benadering.
Een deel is nieuw zichtbaar
Dat 65 procent van de e-mailadressen al in Have I Been Pwned stond, maakt dit geen volledig nieuwe groep slachtoffers. Het betekent wel dat ongeveer een derde van de adressen daar nog niet eerder voorkwam. Voor die mensen is dit mogelijk de eerste keer dat hun e-mailadres in zo’n openbare lekdatabase terechtkomt.
Voor de andere groep zit de impact juist in de extra laag. Een oud gelekt e-mailadres krijgt nu mogelijk naam, telefoonnummer, adres en werkgever naast zich. Zo groeit een versnipperd dataverleden uit tot een completer profiel. Dat maakt het lastiger om het incident alleen als herhaling van eerdere lekken te zien.
Afpersing laat vragen open
De naam ShinyHunters wijst in dit geval op een afpersingscampagne in maart. De bron noemt niet hoe de groep aan de gegevens kwam. Daardoor blijft onduidelijk of het ging om toegang tot systemen van Ameriprise zelf, een gekoppelde dienst, een leverancier of een andere route waar deze contactgegevens werden bewaard.
Ook is niet duidelijk wanneer Ameriprise zelf ontdekte dat de data was buitgemaakt, of welke personen precies in de dataset staan. Dat zijn belangrijke vragen voor mensen die hun gegevens herkennen. De komende stap is daarom niet alleen controle op een e-mailadres, maar vooral duidelijkheid over de herkomst van de contactprofielen.
