3,9 Millionen Citigroup-Kundendatensätze verschwunden
Erneut sind in den USA Datenträger mit Millionen von vertraulichen Kundendaten verschwunden. Betroffen sind diesmal 3,9 Millionen Kunden des weltweit agierenden Finanzkonzerns Citigroup.
Erneut sind in den USA Datenträger mit Millionen von sensiblen Kundendaten verschwunden. Diesmal meldet die Citigroup, einer der größten Finanzkonzerne der Welt, dass seit etwa einem Monat Magnetbänder mit vertraulichen Informationen über eigene Kunden vermisst werden. Laut Citigroup wurden die Bänder am 2. Mai mit anderen Sachen vom Logistikunternehmen United Parcel Service (UPS) bei der Citigroup-Tochter CitiFinancial abgeholt und sollten zu einem Kreditunternehmen in Texas transportiert werden; dort kamen sie aber nicht an.
Auf den Bändern sollen Namen, Adressen, Sozialversicherungsnummern, Kontonummern, Kontenbewegungen und Kreditinformationen von mehr als 3,9 Millionen Citigroup-Kunden unverschlüsselt gespeichert sein. Hinweise auf einen kriminellen Hintergrund des Verschwindens der Bänder hat die Citigroup nach eigenen Angaben allerdings nicht. Wie das Unternehmen weiter mitteilte, sollten für den Transport nach Texas vor dem Hintergrund sich häufender Datendiebstähle besonders strenge Sicherheitbestimmungen gelten.
UPS hätte dazu unter anderem jedes Paket des Citigroup-Auftrags einzeln einscannen müssen, statt lediglich den Frachtbrief mit allen Positionen aufzunehmen. Dies sei jedoch versäumt worden, mit der Folge, dass man jetzt nicht mehr nachvollziehen könne, wo genau in der Transportkette das Päckchen mit den Datenträgern abhanden gekommen ist. Aufmerksam auf den Verlust wurde die Citigroup erst, als drei Wochen später ein Mitarbeiter des texanischen Kreditunternehmens die avisierten Bänder reklamierte.
Die betroffenen Kunden werden seit dem Wochenende schriftlich über die Panne informiert und bekommen als Entschädigung ein dreimonatiges professionelles Kredit-Monitoring bezahlt, das einen möglichen Missbrauch der Daten für kriminelle Aktivitäten wie das Eröffnen von Konten unter fremden Namen verhindern soll. Ähnlich hatte Time Warner reagiert, als im Mai Sicherheitskopien mit Daten von 600.000 derzeitigen und ehemaligen Beschäftigten ebenfalls bei einem Transport verschwunden waren. (pmz)
