Fragwürdige E-Mail von der Bank
Die Citibank kaufte in den USA E-Mail-Adressen von einem externen Dienstleister.
Dem US-Finanzkonzern Citigroup steht womöglich Ärger ins Haus. Stein des Anstoßes ist ein Angebot der Tochter Citibank für die Nutzung von Online-Diensten, die das Unternehmen seinen Kunden schicken wollte. Pikant: Die E-Mail-Adressen für Kontoinhaber, die keine E-Mail-Adresse beim Bankhaus angegeben hatten, kaufte der Konzern vom externen Dienstleister Acxiom, berichtet das Wall Street Journal. In einigen Fällen waren Bankkunde und Inhaber des E-Mail-Accounts allerdings nicht identisch.
Den E-Mail-Empfängern ist es zwar nicht möglich, vollen Zugriff auf das Online-Konto zu nehmen, ohne den Benutzernamen und das Kennwort des Bankkunden zu kennen -- es sei ihnen aber möglich gewesen, zum Beispiel die Bestätigung von Kontobewegungen zu bekommen, genau wie Rechnungserinnerungen oder Informationen über ungewöhnliche Kontobewegungen. Nach Ansicht von Experten sind das potenzielle Werkzeuge für Kreditkartenbetrüger oder Identitätsdiebe.
Eine Citigroup-Sprecherin wies die Berichte über den Zugang zu sensiblen Informationen zurück. Ohne Benutzernamen und Kennwort sei keine einzige dieser Angaben abrufbar. Sie entschuldigte sich aber gleichzeitig bei den Kunden dafür, dass Zweifel an der Vertrauenswürdigkeit des Finanzinstituts aufgekommen seien. Privacy-Experten gehen nicht davon aus, dass die Citybank mit ihrer E-Mail-Offerte die Datenschutzgesetze verletzt habe. Ärger könnte es allerdings mit dem Staatsanwalt oder der Börsenaufsicht dafür geben, dass die Firma versprochene Sicherheitsleistungen nicht erbracht hat. (tol)
