DocketWise, eine Plattform für die Verwaltung von Einwanderungs- und Rechtsfällen, benachrichtigt nach eigenen Angaben über 143.000 Personen über einen Datenabfluss. Nach Darstellung des Unternehmens drang ein Angreifer in Repositories von Drittpartnern ein und klonte diese unter Verwendung gültiger Zugangsdaten.
Die Untersuchung des Vorfalls begann im Oktober 2025. Im laufenden Jahr stellte DocketWise fest, dass einige der geklonten Repositories als Datenmigrations-Pipeline für die eigentliche Anwendung genutzt wurden. Diese enthält Unterlagen von Kanzleien, darunter auch personenbezogene Daten.
In einem Hinweis auf seiner Website führt das Unternehmen die möglicherweise betroffenen Daten auf: Namen, Anschriften, Geburtsdaten, Sozialversicherungsnummern, Führerscheinnummern sowie Pass- und behördliche Ausweisnummern. Darüber hinaus griffen die Angreifer auf Finanzkontonummern und zugehörige Zugangsdaten, Kreditkartennummern samt Zugriffsinformationen, Steueridentifikationsnummern, Krankenversicherungsnummern sowie Angaben zu Erkrankungen und Behandlungen zu.
Auch Benutzernamen und Zugangsdaten für nicht-finanzielle Konten waren betroffen. Welche Informationen im Einzelfall offengelegt wurden, unterscheidet sich laut Unternehmen von Person zu Person.
DocketWise erklärt, der unbefugte Zugriff auf die Daten sei beendet worden. Es gebe keine Hinweise darauf, dass die kompromittierten persönlichen Informationen im Internet veröffentlicht wurden.
Mit der Benachrichtigung der möglicherweise Betroffenen begann das Unternehmen Anfang April. Gegenüber der Generalstaatsanwaltschaft des US-Bundesstaats Maine war zunächst von rund 116.000 Betroffenen die Rede. In einer aktuelleren Meldung an dieselbe Behörde korrigierte DocketWise die Zahl auf 143.480. Da die Untersuchung noch andauert, könnte sich der Umfang des Vorfalls weiter ausweiten.
Den potenziell Betroffenen bietet DocketWise zwei Jahre lang kostenlose Kreditüberwachung sowie Dienste zur Wiederherstellung der Identität an und ruft sie dazu auf, wachsam gegenüber Identitätsdiebstahl und Betrugsversuchen zu bleiben.
