Datenträger mit 4,5 Millionen us-amerikanischen Datensätzen verschwunden

Und wieder ein Daten-GAU, diesmal in Nordamerika. Heise.de berichtet: New Yorker Bank verliert Kundendaten

In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein.

Bei netzpolitik.org wie auch in den Kommentaren wird auch immer wieder darauf hingewiesen, aber es schadet nicht es extra zu betonen: bei solchen Meldungen aus „Data Loss Weekly“ steht nicht der physische Verlust des Datenträgers im Vordergrund (dumm genug bei gesichertem Transport), oder in diesem Fall der leichte Zugang zu den Daten selbst (offenbar war nichts verschlüsselt). Schlimmer und in den Folgen nicht absehbar ist die absolute Unwiderrufbarkeit des Vorfalls, d.h. die 4,5 Millionen Kundendaten, die „Namen, Geburtsdaten und Sozialversicherungsnummern“ enthalten – mit ein wenig Mapping lassen sich leicht allerlei Verknüpfungen zu anderern Daten herstellen, etwa aus anderen Beständen unter Fremdkontrolle. Für weitere Millionen Betroffene ist damit jeder Versuch, datensparsam zu leben, für die Katz.

8 Ergänzungen

  1. Es ist eine Schande, dass soetwas passiert und mit welchem Leichtsinn mit den Daten umgegangen wird. Es ist doch nur eine Frage der Zeit bis etwas Vergleichbares mit den voratsgespeicherten Daten in Deutschland geschieht.

  2. Wer so viele Daten besitzt, der müsste auch wissen wie man mit diesen Daten sicher umgehen sollte.

    Ich wette dass da auch mehr Daten von Kunden dabei waren. Also nicht nur “Namen, Geburtsdaten und Sozialversicherungsnummern”. Eine Bank speichert mehr Daten. Die versuchen das jetzt noch runter zuspielen und hoffen noch auf ein gutes Ende.

  3. @P.Roskosch: Ich glaube eher, es ist nur eine Frage der Zeit, bis etwas vergleichbares in Deutschland bekannt wird.

    Ich halte wenig von „Selbstverpflichtung“ à la Schäuble – ganze Branchen sollen sich daran halten. Aber weil es freiwillig ist kann man auch niemanden verklagen wenn es schief geht.. als Endkunde, dessen Kontrolle über die Daten für immer „verloren“ ist. Aber wenn die Bank den Transportdienst verklagen könnte würde wohl niemand außer den Gesellschaften mit mannstarker Rechtsabteilung noch Transportaufträge annehmen.. also wird es einfach nur etwas dauern. (Ja, was das angeht bin ich pessimistisch.)

  4. Ich finde, „Daten-Verlust“ bzw. „data loss“ beschreibt die Sache nicht korrekt. Schließlich sind die Daten ja noch vorhanden. Sogar noch an mehr Stellen als vorher. Dieses Phänomen beobachtet man ja auch beim „Raubkopieren“, bei dem die Daten ja nicht geraubt, sondern vervielfältigt werden. „Daten-Kompromittierung“ ist IMHO eine passendere Bezeichnung.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.