Verlorene Kundendaten: Zurich kassiert Rekordbusse

25. August 2010, 10:08
  • rechenzentrum
image

Rund 3,6 Millionen Franken Busse. Die britische Financial Services Authority (FSA) hofft, dass daraus auch andere Finanzinstitute etwas lernen.

Rund 3,6 Millionen Franken Busse. Die britische Financial Services Authority (FSA) hofft, dass daraus auch andere Finanzinstitute etwas lernen.
Die Zurich Insurance, britische Tochter der Zurich Financial Services Group (ZFS), ist von der Financial Services Authority (FSA) in Grossbritanien zu einer rekordhohen Busse von 2,3 Millionen Pfund (3,6 Millionen Franken) wegen Verlustes von Kundendaten verurteilt worden. Laut FSA werde damit das Versäumnis bestraft, dass Zurich Insurance keine angemessenen Systeme und Kontrollen gegen den Verlust vertraulicher Kundeninformationen zur Verfügung gestellt habe. Damit hat die FSA ihre bisher höchste Busse gegen eine einzelne Firma für Fehler bei der Datenhaltung ausgesprochen.
Es seien Daten von 46‘000 Kunden mit persönlichen Details, Identitätsangaben und in einigen Fällen auch Bankkonten und Kreditkarten-Informationen sowie Einzelheiten über versicherte Gelder und Sicherheitsvorkehrungen verloren gegangen. Obwohl der keine Anhaltspunkte für Missbräuche der verlorenen Daten durch Aussenstehende vorliegen, schätzt die FSA ihren Verlust als schwerwiegend ein, weil durchaus finanzielle Nachteile für die Kunden hätten entstehen können.
Die Hintergründe gemäss FSA: Zurich UK habe die Verarbeitung ihrer Kundendaten an die Zurich Insurance Company South Africa (Zurich SA) ausgelagert. Dort sei es im August 2008 zum Verlust eines unverschlüsselten Backup-Bandes während eines Routinetransports der Daten in ein Speicher-Center gekommen. Weil kein ordnungsgemässes Reporting nicht bestand, soll Zurich UK erst ein Jahr später von dem Vorfall erfahren haben. Es sei versäumt worden, die Systeme und Risiken ordnungsgemäss, wie im Outsourcing-Vertrag vereinbart, zu kontrollieren.
Margaret Cole, FSA-Direktor für Strafverfolgung und Wirtschaftskriminalität, kommentiert, dass Zurich UK ihre Outsourcing-Vereinbarung nicht wirksam beaufsichtigt habe und damit nicht jederzeit die Kontrolle über die von ihr verarbeiteten Daten hatte. Und sie fügt an, "Unternehmen im gesamten Finanzsektor würden gut daran tun, die Details dieses Vorfalls genau zu analysieren und aus den Fehlern von Zurich UK zu lernen." (vri)

Loading

Mehr zum Thema

image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022
image

2023 zieht Helvetia den eigenen RZs den Stecker

Helvetia will komplett in die Cloud. Wir haben mit CTO Achim Baumstark, Cloud-Leiter Raphael Graber und Michael Hanisch von AWS über die Migration gesprochen.

publiziert am 15.9.2022
image

Swissbit entwickelt jetzt auch SSDs für Rechenzentren

Der Schweizer Speicherhersteller spannt mit dem US-Unternehmen Burlywood zusammen und will in den RZ-Bereich vorstossen.

publiziert am 15.9.2022
image

Equinix hat wieder ausgebaut

Das ZH4 von Equinix hat weitere 850 Quadratmeter Fläche erhalten.

publiziert am 15.9.2022