DE
FR
Abonnieren

Zehntausende Schuldner betroffen
Riesiges Datenleck bei Schweizer Inkasso-Firma

Ein gravierendes Sicherheitsleck bei der Schweizer Inkasso-Firma Eos hat Dritten den Zugriff auf sensible Schuldnerdaten frei gegeben. Adressen, Reisepässe und Kreditkartenauszüge waren einsehbar.
Publiziert: 27.12.2017 um 09:23 Uhr
|
Aktualisiert: 12.09.2018 um 19:05 Uhr
Patienten-Dossiers, Kreditkartenabrechnungen und andere sensible Daten von Kunden der Inkasso-Firma Eos waren für Dritte einsehbar.
Foto: KEYSTONE/Gaetan Bally

Drei Gigabyte Daten, die 33'000 Dateien beinhalten, wurden der «Süddeutschen Zeitung» im April diesen Jahres zugespielt. Ein Hacker konnte sich aufgrund einer IT-Sicherheitslücke Zugang zu hochsensiblen Daten der Eos-Gruppe verschaffen. Die Firma zählt zu den grössten Inkasso-Unternehmen in Europa.

Betroffen von dem Datenleck sind Dokumente der Schweizer Tochterfirma von Eos. Die Namen von Schuldnern und deren Gläubigern waren offen zugänglich.

Reisepässe und Kreditkartenauszüge von Schuldnern

Nebst den Personalien sind auch die Adressen sowie die Höhe der ausstehenden Forderungen an Dritte gelangt, wie die «Süddeutsche Zeitung» berichtet. Bei den aufgeführten Schuldnern handle es sich grösstenteils um Personen, die in der Schweiz leben.

Die sensiblen Daten sollen bis ins Jahr 2002 zurückreichen. Im System der Inkasso-Firma wurden Reisepässe, seitenlange Kreditkartenauszüge sowie Briefwechsel abgespeichert.

Ärzte haben Patienten-Dossiers weitergereicht

Doch das Inkasso-Unternehmen ist noch im Besitz von weitaus sensibleren Daten. Insbesondere ein Ordner dürfte bei den Betroffenen für Beunruhigung sorgen: Darin sind Patienten-Dossiers aufgeführt, die von Ärzten an Eos weitergeleitet wurden.

Eine grobe Missachtung der ärztlichen Schweigepflicht: Wer Inkassounternehmen sensible Dokumente wie Krankenakten zur Verfügung stelle, begehe nicht nur eine Dummheit, sondern eine Straftat, so der Schweizer Datenschutzbeauftragte Adrian Lobsiger zur Zeitung.

«Umfassende Revision der Prozesse wurde angeordnet»

Viele der geleakten Daten sind äusserst sensibel. Fakt ist aber, dass sie für die Eintreibung von Schulden keine Relevanz haben. Vielmehr würden der Name des Schuldners sowie die ausstehende Zahlungshöhe an und für sich ausreichen. 

«Eine umfassende Revision der Prozesse wurde angeordnet», sagt eine Eos-Sprecherin zur «Süddeutschen Zeitung». Zudem sei der Server komplett neu aufgesetzt worden. Die Sicherheitslücke sei mittlerweile geschlossen. Sowohl Eos-Kunden als auch die Schweizer Behörden seien über das Leck informiert. (rad) 

Fehler gefunden? Jetzt melden

Was sagst du dazu?