Die Daten-GAUs kommen ja langsam täglich als regelmässige Serie. Der Frankfurter Rundschau wurden detaillierte Kreditkartenabrechnungen Zehntausender Kunden verschiedener Geldinstitute quer durch die Republik zugeschickt: Gigantisches Datenleck.
Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind nachvollziehbar. Die Daten stammen aus diesem Jahr, viele Auflistungen bilden die Einkäufe der Kunden im August 2008 ab.
Opfer des aktuellen Daten-GAUs ist die Landesbank Berlin (LBB). Diese ist gleichzeitig der größte Kreditkarten-Vergeber Deutschlands und daher sind auch viele Kunden anderer Banken in Mitleidenschaft gezogen. Konkret können das Kreditkarten-Kunden von ADAC Gold-Mobil-Doppel, Amazon Visa, White Lable Premium, ADAC Classic Mobile Master, ADAC Classic mobile Visa, Schmetterling Premium, Visa Geschenkkarte, ADAC Gold Mobile Master ADAC Gold Doppel, LBB Classic Eurocard, LBB WBI Classic Card, Xbox Classic Card und ADAC Einstieg Visa sein.
Im Gegensatz zu den üblichen Daten-Skandalen ist diesmal wohl der Verlust auf analogem Wege passiert. Es wurden sogenannte “Mikrofiches” verschickt, die nicht angekommen sind. Das sind Mikroplanfilme, wie die Wikipedia erklärt. Die Mikrofiches werden von der Firma AtosWorldline erstellt, die für die Landesbank die Abrechnungen erstellt und eine Filiale in Frankfurt hat.
3 Kommentare
prima. da bin ich voll dabei! und stinksauer.
zumal ich immer noch nicht erfahren hab, ob es sinnvoll wäre, die karten sperren zu lassen.
Von Atos Origin, der Muttergesellschaft von Atos Worldline stammen uebrigens zahlreiche Dienste (z.B. [1]) rund um die Elektronische Gesundheitskarte. Na dann, prost Mahlzeit.
[1] http://www.heise.de/newsticker/Elektronische-Gesundheitskarte-Atos-Origin-liefert-zentralen-Directory-Dienst–/meldung/105786
Das mit dem Mikrofiche ist schon sehr spannend. Klar, digitale Daten sind weitaus sensibler, was Verfall angeht, aber sind denn die Archivierungsfristen für Kreditkartenabrechnungen so lang? Ein Trost mag sein, dass einem massenweisen automatisiertem Missbrauch eine kleine OCR-Session vorangehen dürfte.
5 Trackbacks
[...] http://netzpolitik.org/2008/neuer-daten-gau-kreditkarteninfos-auf-microfiches/ [...]
[...] Erstaunlich finde ich nicht, dass es passiert ist, sondern wie. [...]
[...] Taz hat ein Interview mit Frank Rosengart vom Chaos Computer Club zum aktuellen Bankdaten-GAU:”Komische Buchungen stornieren“. Im aktuellen Fall ist ein Paket mit den Adressen und [...]
[...] Datenschutz-Skandal rund um die Kreditkarteninformationen der LBB ist wohl aufgeklärt. Schuld sind zwei Kurierfahrer und die Geschichte erinnert an einen [...]
[...] Neuer Daten-GAU: Kreditkarteninfos auf Microfiches [...]