Inkasso-Unternehmen verliert Daten von Zehntausenden Schuldnern

Bei einem Inkassounternehmen der Otto-Gruppe sind Tausende Daten über Schuldner verloren gegangen. Hacker haben offenbar über einen längeren Zeitraum hinweg auf die Server der Schweizer Tochter der Eos-Gruppe zugreifen können. Die Gruppe zählt zu den größten Schuldeneintreibern in Europa. Laut einem Bericht der Süddeutschen Zeitung sollen aber nicht nur notwendige Informationen sondern auch andere sensible Daten wie Krankenakten oder Kreditkartenabrechnungen abgeflossen sein.

Die Süddeutsche beruft sich auf einen Informanten. Der berichtet von einem Hacker, der über ein Sicherheitsleck im Web-Server auf diese Informationen zugegriffen haben soll. Die Hacker sollen über ein Sicherheitsleck in Apache Struts auf die Systeme zugegriffen haben.

Dem Blatt liegen offenbar 33.000 Datensätze über mehrere Zehntausend Schuldnern im Umfang von etwa drei Gigabyte vor. Die ältesten Dokumente reichen bis in das Jahr 2002 zurück. Neben dem Namen und die Höhe der Forderung sind auch die Adressen der vornehmlich Schweizerischen Schuldner verzeichnet.

Doch die Datensätze umfassen teilweise auch Informationen, die detaillierte Rückschlüsse auf das Leben eines Schuldners zulassen. So seien von Ärzten etwa vollständige Krankenakten mit Behandlungsdetails und Vorerkrankungen an den Geldeintreiber übermittelt worden. Auch Briefe, Scans von Reisepässe oder die Abrechnungen von Kreditkarten befinden sich im Besitzt des Inkassounternehmens.

Für das Eintreiben von Schulden, sollten eigentlich Name, Anschrift und der Rechnungsbetrag ausreichen. Wer einem Inkassounternehmen Informationen übermittelt, die darüber hinaus gehen, macht sich strafbar. Wer als Arzt Patientendaten weiterleitet, verstößt gegen die ärztliche Schweigepflicht. Sobald der Schuldner die ausstehenden Beträge begleicht, sind die Daten auch sofort zu löschen.

Die Eos-Gruppe ist Teil des Versandhändlers Otto und hat 2016 mehr als 660 Millionen Euro umgesetzt. Das Unternehmen ist in 26 Ländern aktiv und ist damit laut eigenen Angaben einer der größten Anbieter in Europa.

Unklar ist, weshalb das Unternehmen die Informationen überhaupt gespeichert habe. Auf Anfrage der Süddeutschen Zeitung teilte ein Unternehmenssprecher mit, dass eine interne Revision den Vorfall aufklären soll. Anfang April sollen Versuche registriert worden sein, bei denen Daten an fremde Rechner hätten gesendet werden sollen. Das Unternehmen könne jedoch bislang nicht feststellen, dass es einen erfolgreichen Hackerangriff auf die Systeme gegeben habe. Nun soll ein externer Dienstleister den Vorfall aufklären. Inzwischen seien auch die entsprechenden Systeme neu aufgesetzt worden.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Martin Schindler

Recent Posts

Samsung stellt ausfallsichere PCIe-SSD vor

Eine Fail-in-place genannte Technik erkennt defekte Speicherchips. Sie verlagert die dort gespeicherten Daten in andere Chips. Der sonst notwendige Austausch…

1 Tag ago

Windows Defender: Update legt Scan-Funktion lahm

Schnellüberprüfung und vollständiger Scan bearbeiten nur rund 40 Dateien. Offenbar funktioniert nur die Benutzerdefinierte Überprüfung korrekt. Auslöser ist ein fehlerhaftes…

1 Tag ago

Huawei Mate 30 und Mate 30 Pro mit Android 10 aber ohne Google-Dienste

Das Mate 30 kostet mit 8 GByte RAM und 128 GByte Speicher 799 Euro. Das Mate 30 Pro für 1099…

2 Tagen ago

Hacking-Kampagne gegen IT-Provider bereitet Angriffe auf die Lieferkette vor

Derzeit sind überwiegend Unternehmen in Saudi-Arabien betroffen. Die Gruppe Tortoiseshell ist offenbar seit Juli 2018 aktiv. Aktuelle setzt sie auf…

2 Tagen ago

Neue Ransomware macht PCs mit „Overkill“-Verschlüsselung unbrauchbar

Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten…

2 Tagen ago

Amazon Music bietet ab sofort Hi-Res-Audio-Streaming

Amazon Music HD bietet verlustfreien Klang in zwei Qualitätsstufen: HD und Ultra HD. HD Songs verfügen über eine Bittiefe von…

3 Tagen ago