Datenleck bei großem Inkassounternehmen
Archivmeldung vom 27.12.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.12.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttDurch ein schwerwiegendes Datenleck bei einem großen Inkassounternehmen sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt. Die "Süddeutsche Zeitung" berichtet in ihrer Mittwochausgabe, ihr seien mehr als 33.000 Dateien zugespielt worden, insgesamt drei Gigabyte groß. Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen.
Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen bis ins Jahr 2002 zurück. Enthalten sind auch sensible Dokumente wie Krankenakten, die Ärzte an das Unternehmen weitergaben. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen. Nach Angaben eines Informanten habe ein Hacker eine IT-Sicherheitslücke ausgenutzt, um an die Daten zu kommen. Eine Sprecherin des Dienstleisters teilte mit, man habe gleich nach der Anfrage der "Süddeutschen Zeitung" "eine umfassende Revision der Prozesse angeordnet".
Das Unternehmen will nun klären, weshalb sensible Daten von Schuldnern überhaupt erhoben und aufbewahrt wurden. Schweizer Behörden und Kunden habe man nun über das Leck informiert. Anfang April habe man zwar Versuche bemerkt, in denen "ungewöhnlich viele Pakete" an fremde Computer gesendet werden sollten. Das Unternehmen habe jedoch "trotz intensivster Analysen nach wie vor nicht feststellen" können, dass es Opfer eines erfolgreichen Hacker-Angriffs geworden sein soll. Das Unternehmen gehe von einem "Verdachtsfall" aus. Es lässt sich nicht sagen, ob tatsächlich ein Angreifer von außen die Daten stahl, oder ob sie von jemandem weitergegeben wurden, der bereits Zugriff hatte - von einem Mitarbeiter, zum Beispiel, schreibt die SZ. Die betroffene Webseite ist derzeit offline.
Quelle: dts Nachrichtenagentur