De American Israel Public Affairs Committee (AIPAC) heeft een datalek gemeld waarbij persoonlijk identificeerbare informatie (PII) is buitgemaakt. Dat blijkt uit een melding bij de procureur-generaal van de Amerikaanse staat Maine.
Volgens AIPAC werd het datalek op 28 augustus 2025 ontdekt. Toen bleek dat onbevoegden maandenlang toegang hadden tot de netwerken van de organisatie, van 20 oktober 2024 tot 6 februari 2025. Gedurende die periode konden de aanvallers toegang krijgen tot bestanden die op het netwerk van AIPAC waren opgeslagen.
De organisatie verklaarde maandenlang te hebben gewerkt aan het analyseren van de gelekte data om vast te stellen welke bestanden gevoelige informatie bevatten en welke personen precies zijn getroffen. Hoewel AIPAC niet heeft gespecificeerd om welke gegevens het precies gaat, bevat PII meestal namen, contactgegevens, overheidsdocumenten en financiële informatie.
Volgens de melding zijn 810 personen getroffen. De eerste meldingen aan deze personen zijn op 13 november 2025 verstuurd. Er is vooralsnog geen bewijs dat de gestolen gegevens zijn misbruikt en er heeft zich ook geen ransomwaregroep gemeld als verantwoordelijke partij.
