Hacker stehlen Schuldnerdaten von Inkasso-Firma

Hacker stehlen Schuldnerdaten von Inkasso-Firma

Die "Süddeutsche Zeitung" berichtet am Tag nach Weihnachten über ein schwerwiegendes Datenleck, das möglicherweise sehr viele Leute in der Schweizbetrifft.

Hacker haben laut einem Zeitungsbericht bei einem Inkassounternehmen Zehntausende vertrauliche Schuldnerdaten gestohlen.

Grund ist ein Datenleck bei der Schweizer Tochter der Eos-Gruppe, einem der größtem Inkassounternehmen in Europa. Die gestohlenen Dokumente enthielten "hochsensible Informationen", etwa Krankenakten oder seitenlange Kreditkartenabrechnungen.

Bei den betroffenen Schuldnern soll es sich überwiegend um Kunden aus der Schweiz handeln. Die Daten reichten teilweise bis 2002 zurück.

Die Süddeutsche Zeitung beruft sich bei ihrem Bericht auf 3 Gigabyte Daten, die aus mehr als 33.000 Dateien bestehen. Die Schwachstelle habe sich auf einem Grundgerüst der Website, Apache Struts, befunden. Experten zufolge würden zur Eintreibung von Schulden die Adresse des Schuldners und der offene Betrag ausreichen.

Unklar ist, weshalb das Unternehmen die Informationen überhaupt gespeichert habe.

Nach Angaben des Informanten habe ein Hacker eine IT-Sicherheitslücke ausgenutzt, um an die Daten zu kommen. Damit haben die Ärzte vermutlich nicht nur gegen ihre ärztliche Schweigepflicht, sondern auch gegen Datenschutzbestimmungen verstoßen. Das Unternehmen ist in 26 Ländern aktiv und ist damit laut eigenen Angaben einer der größten Anbieter in Europa. Die SZ zitiert Adrian Lobsiger, den Datenschutzbeauftragte der Schweiz, folgendermaßen: "Ein solches Vorgehen sei unverhältnismäßig und somit nicht zulässig".

Die zum Versanddienstleister Otto gehörende EOS-Gruppe, die sich auf Eintreibung unbezahlter Schulden spezialisiert hat und letztes Jahr über 775 Millionen Franken umsetzte, liess auf Anfrage der "Süddeutschen Zeitung" über eine Sprecherin mitteilen, dass "eine umfassende Revision der Prozesse angeordnet" worden sei. Schweizer Behörden und Kunden habe man nun über das Leck informiert. Dort habe es eine Schwachstelle gegeben, über die es Dritten gelungen sei, auf Eos-Server zuzugreifen. Das Unternehmen habe jedoch "trotz intensivster Analysen nach wie vor nicht feststellen" können, "dass wir Opfer eines erfolgreichen Hacker-Angriffs geworden sein sollen". Eos gehe von einem "Verdachtsfall" aus und habe externe Unterstützung in Anspruch genommen.

Nach den Unregelmäßigkeiten im Frühling habe man den "Server komplett neu aufgesetzt". Nun werden die Systeme erneut analysiert. Anfang April sollen Versuche registriert worden sein, bei denen Daten an fremde Rechner hätten gesendet werden sollen. Die betroffene Webseite ist derzeit offline.

Related:

Comments

Latest news

Laschet fordert Union zu Entgegenkommen beim Familiennachzug auf
Diese Nachricht wurde am 27.12.2017 im Programm Deutschlandfunk gesendet. Laschet verwies dabei auf den erheblichen Zeitdruck für eine Einigung.

George Michael: Seine Familie erinnert sich
An seinem ersten Todestag haben Fans sein Haus in eine Gedenkstätte verwandelt, Blumen und andere Andenken dort abgelegt.

Todes-Drama um Rihannas Cousin (21)
Dezember wurde Rihannas Cousin Tavon Alleyne (†21) auf offener Straße von einem noch unbekannten Täter erschossen. Auf Instagram veröffentlichte Rihanna vier Fotos, die sie mit ihrem Cousin zeigen. "Ruhe in Frieden, Cousin".

Viele Züge zwischen München und Berlin unpünktlich
Das geht nach Angaben der Bild-Zeitung (Mittwochsausgabe) aus einer Anfrage der Grünen an die Bundesregierung hervor. Bis zu 300 Stundenkilometer schnell sind die ICEs auf der neu ausgebauten Strecke zwischen Berlin und München.

Syrische Rebellen lehnen Friedensgespräche in Sotschi ab
Nach Angaben von Aufständischen kamen in dem Bürgerkrieg bei russischen Luftangriffen immer wieder viele Zivilisten ums Leben. Amman (Reuters) - Syrische Rebellengruppen lehnen die von Russland angeregte Friedenskonferenz in Sotschi ab.

Other news