Mitarbeiter verkauft Datensätze eines US-Scheckdienstleisters
Ausgerechnet ein Unternehmen, das für Schecksicherheit zuständig ist, wurde Opfer eines umfangreichen Datendiebstahls.
Ein Mitarbeiter des US-amerikanischen Scheck-Dienstleisters Certegy Check Services hat 2,3 Millionen Datensätze über Kunden entwendet und weiterverkauft. Die Tochter der Fidelity National Information Services, die unter anderem auf Schecksicherheitsverwaltung und Scheckeinlösung spezialisiert ist, gibt in einer Mitteilung an, 2,2 Millionen der Datensätze enthielten Informationen zu Bankverbindungen und knapp 100.000 Kreditkarten-Informationen.
Certegy verwaltet die Daten zwecks Autorisierung von Scheckeinreichungen. Der inzwischen entlassene und von Certegy verklagte Mitarbeiter – ein Datenbank-Administrator mit weitreichenden Zugriffsrechten – habe sie entwendet. Sie seien nicht für Identitätsdiebstahl missbraucht worden, sondern bei Direkt-Marketing-Unternehmen gelandet. Es gebe keine Hinweise auf einen finanziellen Schaden der Betroffenen. Certegy hält sich zugute, dass kein Fehler der IT-Sicherheit vorgelegen habe.
Auf diese Erkenntnis war der Scheckdienstleister nach Untersuchungen gestoßen, die eingeleitet wurden, nachdem ein Kunde auf eine Korrelation zwischen einigen Scheck-Transaktionen und telefonischen sowie Marketingsaktionen per E-Mail aufmerksam gemacht hatte. Da in der IT-Sicherheit keine Lücken aufzudecken gewesen waren, sei der Secret Service hinzugezogen worden, der Kontakt mit den Marketing-Unternehmen aufgenommen habe. Zusammen mit Certegy habe der Secret Service herausgefunden, dass die Firma, die den Marketing-Unternehmen Daten verkauft hatte, dem ehemaligen Mitarbeiter gehört. (anw)
