Versicherung verliert 1,5 Millionen Datensätze

Von | Veröffentlicht am: | 4 Kommentare

In den USA hat die Krankenversicherung Health Net 1,5 Millionen Patientendatensätze verloren, den Fall aber erst nach sechs Monaten publik gemacht. Dabei handelte es sich um sensible Informationen, schreibt Wired: Threat Level:

The data, which was stored on a portable disk drive that disappeared from the insurer’s office, was unencrypted and included patient Social Security numbers, bank account numbers and health data, according to the Hartford Courant. The disk also contained personal information on at least 5,000 physicians.

Die Versicherung behauptet, es habe sechs Monate lang gedauert, herauszufinden, welche Informationen sich auf dem Datenträger befanden. Diese seien im übrigen in einem Image-Format gespeichert, dass spezielle, nur für Health Net verfügbare Software benötige. Der Attorney General Richard Blumenthal reagiert mit einem schönen Vergleich auf diese Ausflüchte:

Another day, another data breach [...] But companies still don’t get it: Personal information is like cash and should be guarded with equal care.

über Facebook teilen
flattr this!
Dieser Eintrag wurde veröffentlicht in Datenschutz und getagged , , . Bookmarken: Permanent-Link. Kommentieren oder ein Trackback hinterlassen: Trackback-URL. Dieser Beitrag steht unter der Lizenz CC BY-NC-SA: Simon Columbus, Netzpolitik.org.

4 Kommentare

  1. Gamer
    Erstellt am 20. November 2009 um 13:05 | Permanent-Link

    WAS GEHT EINGENTLICH AB???

    Ich kann es einfach nicht glaube, wie leichtfertig die Unternehmen mit fremden Daten umgehen. Täglich gibt es neue Meldungen über Datenpannen. Möchte nicht wissen, was noch alles für Lecks vorhanden sind, die noch nicht öffentlich gemacht wurden.

    Gerade bei solch sensiblen Daten sollte es eine schärfere Überwachung geben.
    Meiner Meinung nach sollte jedes Unternehmen, das Daten von Kunden speichert, zuerst überprüft werden, ob eine sichere Verwahrung gewährleistet ist.

    Wegen jedem noch so kleinen Mist wird von der Politik eine \Sicherheits-Panik\ verbreitet aber in dem Fall von persöhnlichen Daten passiert einfach nix.

    Was geschieht denn eigentlich mit den Verantwortlichen? Geldstrafe? Knast? Verbot von Datennutzung auf unbestimmte Zeit?

    Könnte man ja auch eine Art \Three-Strikes-Regelung\ einführen. Allerdings sollte schon bei der ersten Panne die Datennutzung auf unbestimmte Zeit verweigert werden.

    Antworten
  2. bernd
    Erstellt am 20. November 2009 um 13:27 | Permanent-Link

    @Gamer:
    Three-Strikes-Regelungen gibts nur, wenn wirtschaftliche Interessen der (Musik)industrie tangiert sind. Was mit den Daten der Bürger passiert, ist unseren Politikern doch sch*egal. Eigentlich kann man nur hoffen, dass mal ein paar interessante Daten von Politikern leaken. Vorher machen die keinen Finger krumm.

    Antworten
  3. carsten
    Erstellt am 20. November 2009 um 14:21 | Permanent-Link

    .. und schon wieder so ein Fall wo keine Daten “verloren” gegangen sind, sondern wo alle Kontrolle über sie verloren wurde.. bitte auch mit “dataloss” o.ä. taggen.

    Antworten
  4. simoncolumbus
    Erstellt am 20. November 2009 um 14:46 | Permanent-Link

    @carsten

    ich darf darauf hinweisen, dass die Aussage, es seien “keine Daten ‘verloren’ gegangen” dem Tag “dataloss” in auffälliger Weise widerspricht ;-)

    Antworten

Ihr Kommentar

Ihre E-Mail wird niemals veröffentlicht oder verteilt. Benötigte Felder sind mit * markiert

*
*

Du kannst diese HTML Tags und Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Anzeige
Die von uns verfassten Inhalte stehen unter der Lizenz CC BY-NC-SA.
Netzpolitik.org nutzt Wordpress. Das Design ist ein Thematic-Kind von Linus Neumann.