Private Daten von "Kundinnen und Kunden" des Inkassobüros Intrum waren wegen einer Sicherheitslücke offen zugänglich. Darunter Namen, Adressen und Handynummern von Betroffenen. Darüber hinaus auch der jeweilige Schuldenstand, Betreibungen, Rechnungen und Kontodaten. Diese Informationen stammen aus einer Recherche des 'Beobachter'.

Das Login auf das jeweilige Benutzerprofil bei Intrum sei ohne Passwort möglich gewesen, heisst es dort weiter. Es habe gereicht, beim Benutzernamen eine beliebige Nummer einzutippen. Sei diese einem Schuldner zugeordnet gewesen, habe sich so auf das jeweilige Konto zugreifen lassen. Auch sei es möglich gewesen, Daten wie die E-Mail-Adresse zu ändern.

Intrum gebe nicht preis, wie viele Schuldnerinnen und Schuldner das Datenleck betrifft. Intrum bestätigte auf Anfrage der Nachrichtenagentur 'Keystone-SDA' eine Sicherheitslücke zwischen dem 9. und 29. August. Bis zu diesem Zeitpunkt sei "die Sicherheitslücke nicht bekannt gewesen", zitiert der 'Beobachter' Jaël Fuchs, Sprecherin bei Intrum. Schuld gewesen ist laut dem Bericht ein Software-Update, ein böswilliges Eingreifen von Dritten könne ausgeschlossen werden.

Die Konsequenzen für Intrum seien noch nicht klar. Vermutlich hat das Inkassobüro Glück gehabt, dass der Breach vor dem Inkrafttreten des neuen Datenschutzgesetzes (DSG) am 1. September passiert ist. Nach dem alten, zahnlosen DSG ist eine Bestrafung unwahrscheinlich. Fraglich ist ausserdem, wie viel die Datenbank noch wert ist, wenn möglicherweise persönliche Daten manipuliert worden sind. Ein vergleichbares Szenario hat schlussendlich zur Abschaltung von 'meineimpfungen.ch' geführt.