Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Daten-GAU bei Inkassofirma – angeblich viele Schweizer betroffen

27.12.17, 07:46 27.12.17, 19:58


Update: Der Geschäftsführer der EOS Schweiz AG, Alex Schneider, nimmt wie folgt Stellung:

«Direkt nach Eingang der SZ-Presseanfrage hat EOS Schweiz den betreffenden Server abgestellt. Zusätzlich zu regelmässig stattfindenden Überprüfungen der Server von EOS Schweiz hat das Unternehmen umgehend nach der Presseanfrage eine weitere IT-forensische Analyse des Verdachtsfalls eingeleitet. Ergebnisse liegen noch nicht vor. Vorsichtshalber wurden die Behörden und Kunden über den Verdachtsfall informiert. Sobald weitere Informationen vorliegen, werden wir unsere Kunden darüber in Kenntnis setzen.»

Die «Süddeutsche Zeitung» berichtet am Tag nach Weihnachten über ein schwerwiegendes Datenleck, das möglicherweise sehr viele Leute in der Schweiz betrifft. Zehntausende sensible Schuldnerdaten seien in die Hände Dritter gelangt.

Bei der Schweizer Tochterfirma der EOS-Gruppe, einem der grössten Inkassounternehmen in Europa, soll es einen Hackerangriff gegeben haben. Die gestohlenen Dokumente enthielten «hochsensible Informationen», etwa Krankenakten oder seitenlange Kreditkartenabrechnungen. Betroffen seien vorrangig Kunden in der Schweiz.

Die gestohlenen Dokumente reichten teilweise bis ins Jahr 2002 zurück.

Die brisanten Daten wurden laut Bericht bei einem Hackerangriff auf Firmen-Server erbeutet: Ein Informant habe der «Süddeutschen Zeitung» Anfang April mehr als 33'000 Dateien zugespielt, insgesamt drei Gigabyte. Der oder die Angreifer machten sich offenbar eine Software-Sicherheitslücke zunutze:

«Es handelt sich um die gleiche Schwachstelle, die Hacker ausgenutzt haben, um sich im vergangenen September illegal Daten von 143 Millionen US-Amerikanern zu verschaffen: Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen.»

Betroffen war die Wirtschaftsauskunftei Equifax. Daraufhin brach erst der Aktienkurs ein, dann trat der CEO zurück.

Laut EOS lasse sich hingegen nicht sagen, ob tatsächlich jemand von aussen die Daten gestohlen habe, oder ob sie von einem Insider, respektive Mitarbeiter, illegal weitergegeben wurden.

Die EOS-Gruppe gehört zum Versandhandelskonzern Otto und hat letztes Jahr mehr als 660 Millionen Euro umgesetzt. Sie beschäftigt gemäss eigenen Angaben über 7000 Angestellte und hat Vertretungen in weltweit mehr als 25 Ländern.

watson hat das Unternehmen um eine Stellungnahme gebeten. Die Antwort steht noch aus.

(dsc)

Das könnte dich auch interessieren:

Der Kampf gegen die Drohnen

Video: srf/SDA SRF

Die bösartigsten Computer-Attacken aller Zeiten

Abonniere unseren Daily Newsletter

26
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
26Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Sharkdiver 27.12.2017 22:22
    Highlight Dragisch ist dass Betroffene in der Schweiz nicht mal für Schadenersatz klagen können, da dies in der CH nicht lohnt. Firmen sind in der schweiz zu gut geschützt, als privater ist man da ausgelivert. Patientendaten haben da rein gar nichts verlohten.
    7 1 Melden
  • Pafeld 27.12.2017 15:44
    Highlight Inkasso-Unternehmen sind in der Schweiz sowieso komplett überflüssig. Ohne rechtliche Grundlage, dem Schuldner die Kosten für das Inkassoverfahren übertragen zu können, sind sie einfach nur gigantische Datenkraken, welche permanent im Graubereich der Legalität operieren. Eine I.J. hat beispielsweise keine rechtliche Grundlage dafür, drei- bis vierstellige Beträge als angeblichen Gläubigerschaden einzutreiben, wohlwissend, dass dies nicht gerechtfertigt ist. Und das alles unter dem Slogan "Fair Pay". Im Prinzip also nichts anderes als gewerblicher Betrug. Die Eiterpickel der Privatwirtschaft.
    11 0 Melden
  • Daniel Leonhard Merkli 27.12.2017 14:18
    Highlight Viel Theater um nichts. Wir sind transparent geworden... ob wir wollen oder nicht. Wem das nicht passt der soll auf alles digitale verzichten. Man kann von jedem einen Betreibungsauszug anfordern, dann ist man fast gleich weit. Und die Krankheitsakte, nun ja was soll's, wer mit den Akten anderer glücklich wird soll es sein.
    0 23 Melden
  • zialo 27.12.2017 14:13
    Highlight Welche Schweizer Ärzte haben da Diagnosen weitergegeben um ihre Forderungen möglichst verlustfrei an Inkassobüros abzutreten? Bitte um konkrete Namen.
    16 0 Melden
  • N. Y. P. D. 27.12.2017 11:40
    Highlight Die Inkassofirma hat ein Twitterteam.

    Und dieses Team schickt Grüsse in der Welt herum. Und feiert sich selbst.

    Viele Menschen, die nicht auf der Sonnenseite des Lebens stehen, freuen sich auf die weitere Zusammenarbeit mit euch. Und danken für die Grüsse.

    Ihr, vom ach so lustigen Twitterteam, denkt natürlich die Welt wartet auf Grüsse einer Firma, die Menschen den letzten cent aus der Tasche zieht.

    Inkassofirmen sind die Aasgeier unserer Gesellschaft. Sie laben sich an den Benachteiligten unserer Gesellschaft.
    44 1 Melden
  • Töfflifahrer 27.12.2017 10:51
    Highlight ist die Weitergabe von Krankenakten durch Ärzte nicht ein Offizialdelikt? Zudem ist doch die Speicherung solcher Art-fremden und hochsensiblen Daten ebenfalls verboten. Ich hoffe schon, dass hier die Staatsanwaltschaft aktiv wird. Das ist wohl eine der grössten Datenschutzverletzungem die ich kenne. Dass diese Daten nun noch in den Händen Dritter sind macht das alles nur noch schlimmer.
    41 0 Melden
  • Harri Hirsch 27.12.2017 10:50
    Highlight ‘...habe man den Server komplett neu aufgesetzt‘...aber nirgends eine Rede davon, dass die illegal erhobenen und gespeicherten Daten gelöscht wurden.
    Ich hoffe (wohl vergebens) darauf, dass der Eidg. Datenschützer und/oder möglichst viele Betroffene Strafanzeige gegen das Unternehmen stellen werden.
    29 1 Melden
    • Töfflifahrer 27.12.2017 15:28
      Highlight Lässt sich heute wirklich noch jemand von Aussagen wie "Haben die Server neu aufgesetzt und die Lecks eliminiert" und "Die Prozesse werden überarbeitet" blenden? Hacken der Daten ist das eine, war der EOS wohl zu teuer die IT sicher auszugestalten. Aber viel wichtiger ist doch, Warum haben die gesetzwidrig Daten gespeichert? Krankenakten sind gemäss DSG besonders schützenswerte Daten und haben bei EOS nichts zu suchen!
      Aber das wird ja wohl nun so lange untersucht, bis es verjährt ist.
      14 0 Melden
  • Simon 27.12.2017 09:40
    Highlight Ist doch nicht schlimm, sonst hat ja auch nie jemand etwas zu verbergen...
    40 3 Melden
  • derEchteElch 27.12.2017 09:06
    Highlight Und der Schweizer regt sich über das angenommene NDG auf.. während private Firmen wesentlich grössere, gierigere und gefährlichere Datenkraken sind.. 😉
    19 64 Melden
    • Valon Behrami 27.12.2017 09:45
      Highlight Wieso soll das denn ein Argument dafür sein? Beides ist scheisse!
      71 0 Melden
    • Barracuda 27.12.2017 10:52
      Highlight Warum soll das eine das andere rechtfertigen? Ziemlich wirre und inhaltslose Aussage (von Argumentation kann einmal mehr nicht die Rede sein).
      31 0 Melden
  • Madison Pierce 27.12.2017 09:00
    Highlight Unter anderem wegen solcher Fälle lohnt es sich, das Kleingedruckte zu lesen. Ich will nicht in einer solchen Kartei sein, auch wenn ich "nichts zu verbergen" habe.
    54 1 Melden
  • Crissie 27.12.2017 08:40
    Highlight Dass ein Inassobüro über Krankenakten verfügt, ist ein Skandal! Eigentlich wundert es mich jedoch nicht, denn "unter der Hand" werden offenbar immer noch Informationen ausgetauscht, die eigentlich dem Datenschutz unterstehen. Vor vielen Jahren gab es eine in Liechtenstein ansässige Firma, die bei Nachfrage zur Kreditwürdigkeit von Kunden tatsächlich einen halben Lebenslauf lieferte. Ausser Zahlungsmoral war da auch das Verhalten, die Wohnsituation und weitere Details enthalten. Und da ging es nicht etwa um Hypotheken oder Grosskredite sondern um Kleiderkäufe gegen Rechnung im Modeversandhaus.
    76 1 Melden
  • EvilBetty 27.12.2017 08:01
    Highlight Wieso bitte schön hat ein Inkassobüro Krankenakten? Arztgeheimnis und so?
    175 1 Melden
    • trio 27.12.2017 08:34
      Highlight Das erste, was man bei einem Krankheitsfall machen muss, ist für die Versicherung ein Papier unterschreiben, welches ihnen Einsicht in die Krankenakte erlaubt.
      15 7 Melden
    • Madison Pierce 27.12.2017 08:56
      Highlight Im verlinkten Artikel steht mehr: "Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen."

      Da ist die Schuld bei den Ärzten zu suchen. Und natürlich auch bei Eos, denn sie hätten die Daten nicht speichern dürfen.
      50 1 Melden
    • The Destiny // Team Telegram 27.12.2017 09:27
      Highlight @trio, EOS ist doch aber keine Versicherung?
      19 0 Melden
    Weitere Antworten anzeigen

Tausende Schweizer fallen gerade auf diesen Facebook-Betrug herein – das steckt dahinter

Seit einigen Wochen grassiert im deutschsprachigen Raum eine regelrechte Welle an Fake-Gewinnspielen. Auf Facebook gebe es so viele betrügerische Gewinnspiele «wie noch nie», schreibt das auf Online-Betrug spezialisierte Portal Mimikama.

Betrüger machen im Namen bekannter Marken wie Aldi, MediaMarkt oder Ikea mit vermeintlichen Verlosungen gezielt Jagd auf Postadressen, E-Mail-Adressen und Telefonnummern von Facebook-Nutzern. 

Obwohl die Masche alt ist, fallen im Moment wieder …

Artikel lesen