Seagate nach Datendiebstahl von Mitarbeitern verklagt

Ein Betrüger hatte sich als CEO Stephen Luczo ausgegeben und umfangreiche Personalaktien erhalten. Die Nachricht erreichte die Beschäftigten teils erst eine Woche später. Inzwischen hatten bereits Unbekannte in ihrem Namen Steuerrückzahlungen zugesprochen bekommen.

Seagate hat vor Gericht beantragt, eine von Angestellten eingereichte Klage abzuweisen. Diese werfen ihm gewissenlosen Umgang mit Mitarbeiterdaten und mangelnde Rücksichtnahme aufs Personal vor. Im März waren dem Unternehmen persönliche Daten Beschäftigter abhanden gekommen.

Seagate (Bild: Seagate)Konkret fiel Seagates Personalabteilung damals auf einen Betrüger herein, der sich als CEO Stephen Luczo ausgab. Sie übergab dem Unbekannten eigentlich für die US-Steuerbehörden bestimmte Dokumente, nämlich W-2-Formulare und möglicherweise andere persönliche Daten zu aktuellen und früheren Beschäftigten. Rund 10.000 Personen waren betroffen.

Enthalten waren Sozialversicherungsnummern (die in den USA oft für eine telefonische Authentifizierung genügen), Höhe des Gehalts oder auch bereits gezahlte Steuern. Diese Daten könnten für einen Identitätsdiebstahl genutzt werden.

Aktuelle und frühere Mitarbeiter haben deshalb im Juli Sammelklage eingereicht. Der von The Register vorgelegten Klageschrift (PDF) lässt sich entnehmen, dass sie mit Nachlässigkeit argumentieren und Seagate „unfaire“ Geschäftspraktiken sowie mangelhaften Umgang mit dem Diebstahl vorwerfen.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

„Fast sofort“ nach dem Diebstahl habe es betrügerische Steuerrückforderungen im Namen der Betroffenen gegeben, schreiben die Kläger. Teilweise sei dies im Namen von Ehepartnern geschehen. „Wenn diese Cyberkriminellen über die Sozialversicherungsnummern der Ehepartner verfügten, muss Seagate mehr herausgegeben haben als nur die in Formular W-2 enthaltenen Daten“ – nämlich etwa Angaben zu bezugsberechtigten Personen einschließlich deren privater Daten. „Die Beschäftigten und die betroffenen Dritten werden nun Zeit ihres Lebens einem erhöhten Risiko des Identitätsdiebstahl ausgesetzt sein“, steht dort.

Seagate hatte seine Mitarbeiter drei Tage nach dem Vorfall informiert. Bei vielen ging das Schreiben aber erst eine Woche später ein. Zu diesem Zeitpunkt hatten oft schon Unbekannte in ihrem Namen Steuerrückzahlungen erhalten. Laut der Klage übernahm der Finanzchef des Unternehmens in einer E-Mail die Verantwortung, konkrete Maßnahmen wurden aber kaum eingeleitet. Die Kläger fordern einen Geschworenenprozess und Schadenersatz.

Seagate spricht in seinem jetzigen Schreiben der Klage jede Berechtigung ab und fordert das Bezirksgericht Nordkalifornien auf, sie abzuweisen. Das Unternehmen könne nicht für den von den Betrügern verursachten Schaden verantwortlich gemacht werden. Der Klage fehle es an Fakten, um einen Schadensersatzanspruch zu begründen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Gerichtsurteil, IT-Jobs, Seagate, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Seagate nach Datendiebstahl von Mitarbeitern verklagt

Kommentar hinzufügen
  • Am 13. September 2016 um 6:44 von hugo

    Wäre schön wenn die Kläger recht bekommen, dann wären manche Firmen endlich gezwungen, Personaldaten wirklich vertraulich und vor allem sicher zu behandeln. Heutzutage ist es ja keine Straftat wenn jemand Personaldaten auf einem USB-Stick oder Notebook durch die Welt mitschleppt und versehentlich auf einem Flugplatz vergißt. Erst wenn sowas bestraft wird, erst wenn man weiß das es dafür zukünftig Strafen gibt wird sich das Bewußtsein mancher Angestellten ändern.

  • Am 14. September 2016 um 3:02 von Judas Ischias

    Vor allem wie einfach es wohl offensichtlich war, an die entsprechenden Papiere zu kommen, man gibt sich nur als CEO aus, und bekommt alle Papiere die gebraucht werden.
    Wie dumm sind nur die Mitarbeiter dieser Abteilung?

  • Am 14. September 2016 um 7:39 von Hugo

    Amerikaner sind sehr anfällig für solches Obrigkeitsdenken. Wurde schon in einigen anderen amerikanischen Firmen so gemacht, sich als CEO ausgeben und Daten oder sogar Überweisungen beauftragen, die auch ausgeführt wurden. Da floß ziemlich viel Geld Richtung Asien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *