Hacker verschaffen sich Zugang zu Schuldner-Daten

Schlagzeilen

Alle

Oscar Pistorius ist frei – erste Bilder

Anschlagsplan bei Olympia – Festnahme

Skisprung-Star schafft Wahnsinnssprung

Konserven: bedenkliches Testergebnis

Rangnick zu Bayern? ÖFB äußert sich

Dieser Kraftstoff ist wieder günstiger

Adidas schnappt Nike wohl Topklub weg

Boeing 737 verliert Rad bei Landung

Heidi Klum zeigt sich ungeschminkt

Discounter-Senf gewinnt im "Öko-Test"

Serienstars sind wieder Eltern geworden

ARD-Star gestorben – Kollegen geschockt

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Daten-GAU bei Inkassofirma
Hacker verschaffen sich Zugang zu tausenden Schuldner-Akten

Von t-online, str

27.12.2017Lesedauer: 2 Min.

Ein Schweizer-Inkassounternehmen hat offenbar sensible Daten über die Schuldner seiner Kunden gesammelt und an Hacker verloren. (Quelle: Christian Ohde/imago-images-bilder)

News folgen

Durch ein Datenleck bei der Schweizer Tochter des deutschen Inkassounternehmen Eos sind sensible Daten von zehntausenden Schuldnern in fremde Hände gelangt. Das Datenleck zeigt, das Inkassounternehmen sogar Krankenakten von Schuldnern speichern.

Bei einem der größten Inkassounternehmen Europas hat es ein Datenleck gegeben. Dadurch sind offenbar die sensiblen Daten von mehreren zehntausend Schuldnern in fremde Hände gelangt. Betroffen sind vor allem Kunden aus der Schweiz. Das berichtet die Süddeutsche Zeitung.

Besonders brisant dabei: In den Dokumenten fanden sich auch hoch sensible Informationen, die weit über das hinaus gehen, was die Firma zur Erfüllung ihres Kerngeschäfts benötigt. Eos hat sich darauf spezialisiert, im Auftrag von Firmen, Behörden und Ärzten Schulden einzutreiben.

Dazu hatte die Schweizer Tochter der Eos-Gruppe, die zum Versandhandelskonzern Otto gehört, neben den Namen und Adressen der Schuldner und Gläubiger offenbar auch eingescannte Ausweise und Reisepässe, Kredikartenabrechnungen, Briefwechsel, private Telefonnummern und sogar Krankenakten gespeichert. Solche intimen Details dürfen Ärzte nur mit ausdrücklicher Genehmigung des Patienten weitergeben. Unternehmen auf der anderen Seite sind dazu verpflichtet, überflüssige Informationen zu löschen.

Viele Fragen sind noch offen

Noch ist unklar, ob Eos die Informationen auf unzulässige Weise gesammelt und gehortet hat. Das Unternehmen will jetzt untersuchen, wie die Daten an die Öffentlichkeit gelangen konnten. Ein Informant hatte die Dateien bereits Anfang April der Süddeutschen Zeitung zugespielt und behauptet, sie seien bei einem Hackerangriff erbeutet worden. Eos bestätigte, dass es einen "Verdachtsfall" gegeben habe. Die Untersuchungen laufen aber noch. Die Sicherheitslücke, durch die die Angreifer an die Eos-Server gelangten, sei geschlossen worden. Denkbar ist aber auch, dass sich ein ehemaliger oder aktiver Eos-Mitarbeiter mit den sensiblen Kundendaten an die Presse wendete, um Missstände innerhalb der Firma aufzudecken.

Webseite vor drei Jahren gehackt: Bilderportal Imgur erfährt erst jetzt vom Datenleck

Hackerangriff 2013: Alle Yahoo-Konten von Datenleck betroffen

57 Millionen Nutzer und Fahrer betroffen: Uber versuchte Riesen-Datenleck zu vertuschen

Der Fall erinnert an das Equifax-Desaster aus dem Sommer: Hacker hatten sich im Juli Zugriff auf die sensiblen Daten von fast 143 Millionen US-Bürgern verschafft, die von dem Kreditscoring-Institut Equifax gesammelt worden waren. Das größte Datenleck der US-Geschichte wurde erst im September bekannt. Angeblich sollen die Eos-Daten durch dieselbe Schwachstelle wie bei Equifax erbeutet worden sein, zitiert die Süddeutsche Zeitung ihren Informanten.