<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

eperi Blog

Swisscom: Unbekannte klauen 800.000 Kundenkontaktdaten

12. Februar 2018

Unbekannte haben im letzten Herbst 800.000 Kundenkontaktdaten erbeutet, indem sie die Zugriffsrechte eines Vertriebspartners nutzten. Der Zürcher Datenschutzbeauftragte wirft dem größten Schweizer Telekommunikationsanbieter nun Fahrlässigkeit bei der Sicherung sensibler Informationen vor.

Die Swisscom hingegen vertritt die Ansicht, dass es sich bei den gestohlenen Kundendaten – darunter Name, Adresse, Telefonnummer und Geburtsdatum – um „nicht besonders schützenswerte Informationen“ handelt. Nicht betroffen vom Datenleck seien Passwörter sowie Gesprächs- oder Zahlungsdaten, für die seit langem strengere Schutzvorkehrungen gelten. Trotzdem werde der Aufklärung des aktuell bekannt gewordenen Datendiebstahls höchste Priorität eingeräumt.

Sicherheitsmaßnahmen erhöht

So sperrte die Swisscom mit sofortiger Wirkung die betroffenen Zugänge der Partnerfirma. Generell werden Zugriffe durch Vertriebspartner künftig stärker überwacht. Kommt es zu ungewöhnlichen Aktivitäten, erfolgt ein Alarm und die betroffenen Zugriffe werden gesperrt. Zudem will das Schweizer Telekom-Unternehmen größere Abfragen von sämtlichen Kundenangaben technisch unterbinden. Im Laufe des Jahres soll zudem für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt werden. Die im Herbst gestohlenen Kundendaten waren lediglich mit Login und Passwort gesichert.

Französische IP-Adresse verwendet

Die Swisscom hatte den Vorfall bei einer routinemäßigen Überprüfung der Betriebsaktivitäten entdeckt. Dass sie Öffentlichkeit erst jetzt, also Monate später, darüber informiert, liege daran, dass sie den Fall zunächst intern abklären und die Sicherheitsmaßnahmen erhöhen wollte. Bis heute wisse man über die Täterschaft lediglich, dass der Unbekannte mit einem automatisierten System auf die Daten zugegriffen und dabei eine IP-Adresse aus Frankreich verwendet hat.

„Wir konnten nicht feststellen, dass nach dem Datendiebstahl irgendetwas Negatives passiert ist“, beschreibt Swisscom-Chef Urs Schaeppi den aktuellen Kenntnisstand. Trotzdem rät das Unternehmen allen Kunden zur Vorsicht bei ungewöhnlichen Kontaktaufnahmen oder Marketing-Anrufen und fordert sie auf, sich in solchen Fällen direkt zu melden.

Mehr zum aktuellen Vorfalll bei der Swisscom auf tagesanzeiger.ch

AUCH INTERESSANT:

Kostenloses E-Book: Wie Sie durch eine zusätzliche Datenschutzebene die Sicherheit von Microsoft Office 365 erhöhen

 
Share Button: LinkedIn Share Button: XING

© 2023 Eperi GmbH. Alle Rechte vorbehalten.