IT-Sicherheit Schwerwiegendes Datenleck legt Zehntausende Schuldnerdaten offen

    • Zehntausende sensible Schuldnerdaten sind in die Hände Dritter gelangt.
    • Grund ist ein Datenleck bei der Schweizer Tochter der Eos-Gruppe, einem der größtem Inkassounternehmen in Europa.
    • Die Dokumente enthalten hochsensible Informationen, etwa Krankenakten oder seitenlange Kreditkartenabrechnungen. Betroffen sind vorrangig Kunden in der Schweiz.
    • Auf SZ-Anfrage teilt die Eos-Gruppe mit, den Fall zu prüfen.

Durch ein schwerwiegendes Datenleck beim Inkassounternehmen Eos sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt. Ein Informant hat der Süddeutschen Zeitung Anfang April mehr als 33 000 Dateien zugespielt, insgesamt drei Gigabyte. Es handelt sich um Daten der Schweizer Tochter der Eos-Gruppe, einem der größten Inkassounternehmen Europas.

Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen teilweise bis ins Jahr 2002 zurück.

Besonders brisant ist der Inhalt eines Ordners mit dem Namen „Uploads“. Die enthaltenen Unterlagen veranlassten den Informanten, die Dokumente an die SZ weiterzugeben. Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen.

Quelle

Kommentar absenden

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.