Wirtschaftsauskunfteien hantieren mit sensibelsten Daten, schließlich geht es um die Bonität der Kund:innen. Die bekannteste Auskunftei ist die Schufa, aber sie ist nicht die einzige. Einer ihrer größten Konkurrenten ist das Unternehmen Infoscore Consumer Data. Infoscore verfügt nach eigenen Angaben über Daten von fast acht Millionen Menschen – und musste nun ein riesiges Datenleck einräumen.
Nach Informationen von NDR und Süddeutscher Zeitung waren bis Samstagnachmittag über mehrere Stunden sensible Daten offen zugänglich. Ende vergangener Woche hatte die Hackerin Lilith Wittmann eine Schwachstelle bei zwei Partnerunternehmen von Infoscore entdeckt, über die auf die sensiblen Datenbanken zugegriffen werden konnte.
Daten zu Privatinsolvenzen und Zahlungsunfähigkeit einsehbar
Dabei handelte es sich einerseits um sogenannte Negativdaten, das sind zum Beispiel Informationen über erfolglose Mahnverfahren oder Privatinsolvenzen. Andererseits seien aber auch Bonitäts-Scores abrufbar gewesen, die die Zahlungsfähigkeit der Menschen bewerten.
Ein Infoscore-Sprecher bestätigte, dass man über den Sicherheitsvorfall informiert worden sei und erklärte: „Nach unserem derzeitigen Kenntnisstand handelt es sich um Fälle, die keines der Systeme von Infoscore Consumer Data beeinträchtigt oder gefährdet haben.“ Man habe unverzüglich Maßnahmen ergriffen, um den Zugriff der Partnerunternehmen auf Infoscore-Daten zu unterbinden.
Datenschutzbehörden nicht informiert
Pikant: Die zuständigen Datenschutzbehörden in Stuttgart und Berlin wussten bis Montagmittag nichts von dem Vorfall. Betroffene Unternehmen müssen entsprechende Vorfälle innerhalb von 72 Stunden nach Entdeckung den Behörden melden, ansonsten drohen hohe Geldbußen.
Die Hackerin Lilith Wittmann hält Datenlecks bei Wirtschaftsauskunfteien für ein großes Problem, das nicht ausreichend adressiert wird: „Wenn man in zwei Jahren drei Mal – dank absolut trivialer Sicherheitslücken – Zugang zu den Daten von verschiedenen Auskunfteien bekommt, dann kann man daraus eigentlich nur schließen, dass diese Unternehmen nicht geeignet dafür sind, solch sensible Daten zu verarbeiten.“
Mehrere große Auskunfteien sind schon von solchen Datenlecks betroffen gewesen – die Schufa bislang allerdings nicht. Zwar hatte die Schufa-Tochter Bonify im vergangenen Jahr ein solches Problem, Daten der Schufa selbst seien damals aber nicht betroffen gewesen.
Artikelbild: http://www.depositphotos.com
Kommentar schreiben
Antworten
Ihre Antwort schreiben