Inkassounternehmen geleakt
Tausende sensible Daten sind durch das Datenleck bei der Schweizer Tochter des Inkassounternehmens EOS geleakt worden, wie bluewin.ch dazu berichtete. Das Datenmaterial betraf neben Kreditkartenabrechnungen auch komplette Krankenakten, die offensichtlich von Ärzten an die Inkassofirma weitergeleitet wurden. Es waren diese brisanten Unterlagen, die ein Informant an die „Süddeutsche Zeitung“ übermittelt hatte.
Wie dazu verlautete enthielten die 33.000 Dateien mit einer Gesamtgröße von drei Gigabyte die Namen der Schuldner und Gläubiger, zudem deren Meldeadressen und die Höhe der nicht bezahlten Forderungen. Die Dokumente, die vor allem Schweizer Bürger betreffen, reichen bis ins Jahr 2002 zurück. Laut Informant sei ein Hacker über eine Schwachstelle im EOS-System an die Daten gelangt.
Weitergabe von Krankenakten durch Ärzte
Laut der „Süddeutschen Zeitung“ erwies sich ein Ordner mit dem Namen „Uploades“ als besonders brisant. Er beweist, dass komplette Krankenakten von Ärzten an EOS weitergeleitet wurden. Diese enthielten auch die Vorerkrankungen und den Ablauf der Behandlung des Patienten.
Das Material zeigt auch, dass das größte Inkassounternehmen Europas in großem Umfang sensible Daten sammelte darunter:
- eingescannte Reisepässe
- Ausweise
- Kreditkartenabrechnungen
- Briefwechsel und Telefonnummern
Alles private Daten, die eigentlich nach Abschluss des Verfahrens vom Unternehmen gelöscht werden müssten. Experten zufolge würden zur Eintreibung von Schulden die Adresse des Schuldners und der offene Betrag ausreichen.
Betroffene Bürger der Schweiz wurden informiert
Die zum Versanddienstleister Otto gehörende EOS-Gruppe, die sich auf Eintreibung unbezahlter Schulden spezialisiert hat und letztes Jahr über 775 Millionen Franken umsetzte, ließ auf Anfrage der „Süddeutschen Zeitung“ über eine Sprecherin mitteilen, dass „eine umfassende Revision der Prozesse angeordnet“ worden sei. Schweizer Betroffene seien informiert.
Weiter habe die Sprecherin gesagt, dass man bei EOS zwar festgestellt habe, dass „ungewöhnlich viele Pakete“ an unbekannte Computer gesendet werden sollten. Doch habe man nicht feststellen können, „dass wir Opfer eines erfolgreichen Hacker-Angriffs geworden sein sollen“.
Weiterführende Links:
Daten verschlüsseln und sichern
bluewin.ch: Zehntausende Schuldner-Daten nach Datenleck weitergegeben
