Daten von Schuldnerinnen und Schuldnern lagen offen im Netz

1. September 2023 um 14:41
letzte Aktualisierung: 4. September 2023 um 06:52
  • security
  • breach
  • datenschutz
  • intrum
image

Ein Software-Update beim Inkassobüro Intrum führte zu einem grossen Leck. Bis Ende August waren Schuldenstände und Betreibungen ohne Kennwort zugänglich.

Private Daten von "Kundinnen und Kunden" des Inkassobüros Intrum waren wegen einer Sicherheitslücke offen zugänglich. Darunter Namen, Adressen und Handynummern von Betroffenen. Darüber hinaus auch der jeweilige Schuldenstand, Betreibungen, Rechnungen und Kontodaten. Diese Informationen stammen aus einer Recherche des 'Beobachter'.
Das Login auf das jeweilige Benutzerprofil bei Intrum sei ohne Passwort möglich gewesen, heisst es dort weiter. Es habe gereicht, beim Benutzernamen eine beliebige Nummer einzutippen. Sei diese einem Schuldner zugeordnet gewesen, habe sich so auf das jeweilige Konto zugreifen lassen. Auch sei es möglich gewesen, Daten wie die E-Mail-Adresse zu ändern.

Intrum hält sich bedeckt

Intrum gebe nicht preis, wie viele Schuldnerinnen und Schuldner das Datenleck betrifft. Intrum bestätigte auf Anfrage der Nachrichtenagentur 'Keystone-SDA' eine Sicherheitslücke zwischen dem 9. und 29. August. Bis zu diesem Zeitpunkt sei "die Sicherheitslücke nicht bekannt gewesen", zitiert der 'Beobachter' Jaël Fuchs, Sprecherin bei Intrum. Schuld gewesen ist laut dem Bericht ein Software-Update, ein böswilliges Eingreifen von Dritten könne ausgeschlossen werden.
Die Konsequenzen für Intrum seien noch nicht klar. Vermutlich hat das Inkassobüro Glück gehabt, dass der Breach vor dem Inkrafttreten des neuen Datenschutzgesetzes (DSG) am 1. September passiert ist. Nach dem alten, zahnlosen DSG ist eine Bestrafung unwahrscheinlich. Fraglich ist ausserdem, wie viel die Datenbank noch wert ist, wenn möglicherweise persönliche Daten manipuliert worden sind. Ein vergleichbares Szenario hat schlussendlich zur Abschaltung von 'meineimpfungen.ch' geführt.
Update 4. September: Datum zum Bekanntwerden der Lücke ergänzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1