Daten-GAU bei Inkassofirma – angeblich viele Schweizer betroffen



Die «Süddeutsche Zeitung» berichtet am Tag nach Weihnachten über ein schwerwiegendes Datenleck, das möglicherweise sehr viele Leute in der Schweiz betrifft. Zehntausende sensible Schuldnerdaten seien in die Hände Dritter gelangt.

Bei der Schweizer Tochterfirma der EOS-Gruppe, einem der grössten Inkassounternehmen in Europa, soll es einen Hackerangriff gegeben haben. Die gestohlenen Dokumente enthielten «hochsensible Informationen», etwa Krankenakten oder seitenlange Kreditkartenabrechnungen. Betroffen seien vorrangig Kunden in der Schweiz.

Die gestohlenen Dokumente reichten teilweise bis ins Jahr 2002 zurück.

Die brisanten Daten wurden laut Bericht bei einem Hackerangriff auf Firmen-Server erbeutet: Ein Informant habe der «Süddeutschen Zeitung» Anfang April mehr als 33'000 Dateien zugespielt, insgesamt drei Gigabyte. Der oder die Angreifer machten sich offenbar eine Software-Sicherheitslücke zunutze:

«Es handelt sich um die gleiche Schwachstelle, die Hacker ausgenutzt haben, um sich im vergangenen September illegal Daten von 143 Millionen US-Amerikanern zu verschaffen: Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen.»

Betroffen war die Wirtschaftsauskunftei Equifax. Daraufhin brach erst der Aktienkurs ein, dann trat der CEO zurück.

Laut EOS lasse sich hingegen nicht sagen, ob tatsächlich jemand von aussen die Daten gestohlen habe, oder ob sie von einem Insider, respektive Mitarbeiter, illegal weitergegeben wurden.

Die EOS-Gruppe gehört zum Versandhandelskonzern Otto und hat letztes Jahr mehr als 660 Millionen Euro umgesetzt. Sie beschäftigt gemäss eigenen Angaben über 7000 Angestellte und hat Vertretungen in weltweit mehr als 25 Ländern.

watson hat das Unternehmen um eine Stellungnahme gebeten. Die Antwort steht noch aus.

