Addi-lekkasje: 34,5 millioner kontoer med kredittdata eksponert
34,5 millioner brukere av betalingstjenesten Addi fikk sensitiv økonomiinformasjon lekket i mars 2026. Lekkasjen inkluderer kredittscores, inntektsnivå, ID-dokumenter og kjøpshistorikk, en katastrofe for identitetstyveri-industrien.
Hva ble stjålet fra Addi
Lekkasjen inneholder 13 ulike datakategorier. De mest bekymringsfulle er:
- Kredittscores, direkte innsyn i betalingsevne
- Offentlige ID-dokumenter, passkopier, nasjonale ID-numre
- Inntektsnivå og sosioøkonomisk status, gjør målrettet svindel enklere
- Kjøpshistorikk, hvilke produkter brukeren har finansiert
- Geografiske koordinater, presis lokasjon for hver konto
I tillegg: e-postadresser, telefonnumre, fysiske adresser, navn, aldersgrupper, IP-adresser og enhetsinformasjon. Kombinasjonen gir kriminelle et komplett bilde av hver enkelt bruker.
Fire andre store lekkasjer samme måned
Addi var ikke alene. April 2026 ble en katastrofemåned for datasikkerhet:
Pitney Bowes (8,2 millioner kontoer, 20. april), logistikkselskap som mistet kundedata inkludert jobbtitler og kontaktinformasjon.
ADT (5,5 millioner kontoer, 20. april), hjemmesikkerhetsgiganten lekket fødselsdatoer, delvise ID-numre og adresser til alarm-kunder.
ZenBusiness (5,1 millioner kontoer, 27. mars), bedriftsetableringstjeneste mistet navn, e-post og telefonnumre.
Marcus & Millichap (1,8 millioner kontoer, 12. april), eiendomsmeglerfirma lekket jobbinformasjon og arbeidsgiver-detaljer.
Sammen utgjør disse fem lekkasjene 55,2 millioner eksponerte kontoer på to måneder. For de fleste brukerne betyr det at e-postadressen deres nå finnes i minst én databse som selges eller deles i hackerkretsene.
Hvorfor denne lekkasjen er spesielt farlig
Addi-dataene er ikke bare et passord-problem. Kredittscores og inntektsnivå kan ikke byttes som en PIN-kode. De gir kriminelle mulighet til å:
- Søke lån i ditt navn hos tjenester med svak verifisering
- Lage overbevisende phishing-angrep basert på faktisk kjøpshistorikk
- Selge «pre-kvalifiserte» ofre til svindelnett (folk med god kreditt og høy inntekt)
En e-postadresse kan byttes. En kredittrapport følger deg i årevis.
Hva du bør gjøre nå
Hvis du noen gang har brukt Addi, eller en av de andre fire tjenestene, ta disse stegene:
1. Sjekk om e-posten din er rammet. Mustvedt Sentinel tilbyr gratis e-post-lekkasje-sjekk mot Have I Been Pwned. Gå til mailscan-verktøyet og skriv inn adressen. Du får svar på sekunder.
2. Bytt passord på alle kontoer som bruker samme e-post. Særlig banktjenester, betalingsløsninger og e-handel.
3. Aktiver to-faktor-autentisering. SMS er bedre enn ingenting, men autentiseringsapper som Microsoft Authenticator eller Google Authenticator er sikrere.
4. Overvåk kredittrapporten din. Hvis du bor i et land med kredittovervåkning, sjekk om noen har søkt lån i ditt navn.
5. Vær ekstra skeptisk til e-post og SMS. Hvis noen kontakter deg med informasjon som virker mistenkelig presis (produktnavn, beløp, datoer), kan det være fordi de har tilgang til din kjøpshistorikk fra lekkasjen.
Kontinuerlig overvåkning er eneste forsvar
Lekkasjer oppdages sjelden umiddelbart. Addi-innbruddet skjedde i mars, men ble først offentliggjort i mai. I mellomtiden sirkulerte dataene ukontrollert.
Sentinel PLUSS-abonnenter får daglig varsling hvis e-posten deres dukker opp i Have I Been Pwned. Det betyr at du får beskjed samme dag Troy Hunt registrerer en ny lekkasje, ikke to måneder senere. I en situasjon hvor hver time teller, kan det være forskjellen mellom å bytte passord i tide og å oppdage identitetstyveri i ettertid.
34,5 millioner mennesker fikk ikke den sjansen med Addi. Du kan sørge for at du får det neste gang.