Eine US-Bank hat unverschlüsselte Daten von 4,5 Millionen Kunden verloren. Aus einem Transporter verschwanden einige Bänder, der Rest blieb unversehrt. Die Betroffenen erfuhren erst nach drei Monaten von dem Skandal - die Empörung ist groß.
Die Bank of New York Mellon (BNY) hat Datenträger mit unverschlüsselten persönlichen Daten von rund 4,5 Millionen Kunden verloren. Verantwortliche des Kreditinstituts bestätigten den Verlust.
Bankdaten weg - und die Kunden erfahren erst Wochen später davon. (© Foto: AP)
Anzeige
Vor drei Monaten sollte ein Dienstleister die Bänder zu einer Außenstelle der Bank transportieren. Bei diesem Transport verschwanden die Datenträger, wie das Magazin Computerworld berichtet.
Nur einige Bänder verschwanden
Auf den Bändern sind Namen, Geburtsdaten, Sozialversicherungsnummern und andere Informationen über Kunden von BNY Mellon und der People's United Bank of Bridgeport gespeichert. Die Bank hat bereits damit begonnen, betroffene Kunden zu informieren. Bislang sollen die unverschlüsselten Daten noch von niemandem verwendet worden sein.
"Wir würden die Betroffenen gerne mit mehr aktuellen Informationen des Vorfalls versorgen, doch das ist uns momentan noch nicht möglich," sagte BNY-Sprecher Ron Sommer.
Der Generalstaatsanwalt von Connecticut, Richard Blumenthal, warf der Bank zudem vor, die Kunden nicht über die Sicherheitslücke informiert zu haben.
Klage gegen die Bank
"Der Verlust dieser Bänder - die bis jetzt nicht gefunden wurden - ist unerklärlich und inakzeptabel. Besonders besorgniserregend ist, dass die Kunden so spät informiert wurden. Das hat das Risiko für die Betroffenen noch erhöht."
Blumenthal will den Vorfall untersuchen. Er verlangt Erklärungen von BNY, warum einige Bänder verschwanden, andere, die im selben Fahrzeug transportiert wurden, jedoch unversehrt an der Außenstelle abgeliefert wurden.
Ein Anwalt, der 40 Betroffene vertritt, leitete juristische Schritte gegen die New Yorker Bank ein. Der Jurist Michael Stratton warf der Bank vor, dass die Daten unverschlüsselt transportiert wurden. Er bezeichnete als unvorstellbar, dass kein technisch ausgefeiltes Verschlüsselungsprogramm verwendet wurde, um die Informationen zu schützen.
Eurovision Song Contest
(sueddeutsche.de/jkr/mel)
In großen amerikanischen Firmen gibt es einen Emergency Plan, der die reibungslose Fortführung des Geschäftsbetriebes innerhalb von wenigen Stunden nach einem Desaster ermöglichen soll. Dazu gehört auch die Vorgabe, daß Datenbänder nicht im eigenen Hause gelagert werden dürfen, sondern nur extern.
Entsprechend gibt es einen florierenden Markt an Unternhemen, die derartige Datensätze in ihren Räumen feuer- und bombensicher lagern.
So weit so gut, aber damit sind wir genau am Schwachpunkt dieses Systems: Wenn der Systembeaufragte einer Firma sich noch darüber im Klaren ist, wie wichtig die Datenbänder sind, dann ist das üblicherweise nicht mehr der Fall bei den Leuten, die die Daten übernehmen und an den Lagerplatz bringen. Denn da handelt sich dann nur noch um schlecht ausgebildete und meist nur unzureichend motivierte Niedrigentlohnte, die sich der Verantwortung nicht bewußt sind.
Aber solche Risiken werden als geringer eingestuft, als die Gefahr, derartige Daten im eigenen Haus zu lagern. Aber mit Datenschutz nimmt es der Ami sowieso nicht so genau.
Da gibt es dann auch Kaffee und Kuchen.