Datenträger mit 4,5 Millionen us-amerikanischen Datensätzen verschwunden

Und wieder ein Daten-GAU, diesmal in Nordamerika. Heise.de berichtet: New Yorker Bank verliert Kundendaten

In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält Daten wie Namen, Geburtsdaten und Sozialversicherungsnummern; die Daten sollen nicht verschlüsselt sein.

Bei netzpolitik.org wie auch in den Kommentaren wird auch immer wieder darauf hingewiesen, aber es schadet nicht es extra zu betonen: bei solchen Meldungen aus „Data Loss Weekly“ steht nicht der physische Verlust des Datenträgers im Vordergrund (dumm genug bei gesichertem Transport), oder in diesem Fall der leichte Zugang zu den Daten selbst (offenbar war nichts verschlüsselt). Schlimmer und in den Folgen nicht absehbar ist die absolute Unwiderrufbarkeit des Vorfalls, d.h. die 4,5 Millionen Kundendaten, die „Namen, Geburtsdaten und Sozialversicherungsnummern“ enthalten – mit ein wenig Mapping lassen sich leicht allerlei Verknüpfungen zu anderern Daten herstellen, etwa aus anderen Beständen unter Fremdkontrolle. Für weitere Millionen Betroffene ist damit jeder Versuch, datensparsam zu leben, für die Katz.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

8 Ergänzungen

  1. Es ist eine Schande, dass soetwas passiert und mit welchem Leichtsinn mit den Daten umgegangen wird. Es ist doch nur eine Frage der Zeit bis etwas Vergleichbares mit den voratsgespeicherten Daten in Deutschland geschieht.

  2. Wer so viele Daten besitzt, der müsste auch wissen wie man mit diesen Daten sicher umgehen sollte.

    Ich wette dass da auch mehr Daten von Kunden dabei waren. Also nicht nur “Namen, Geburtsdaten und Sozialversicherungsnummern”. Eine Bank speichert mehr Daten. Die versuchen das jetzt noch runter zuspielen und hoffen noch auf ein gutes Ende.

  3. @P.Roskosch: Ich glaube eher, es ist nur eine Frage der Zeit, bis etwas vergleichbares in Deutschland bekannt wird.

    Ich halte wenig von „Selbstverpflichtung“ à la Schäuble – ganze Branchen sollen sich daran halten. Aber weil es freiwillig ist kann man auch niemanden verklagen wenn es schief geht.. als Endkunde, dessen Kontrolle über die Daten für immer „verloren“ ist. Aber wenn die Bank den Transportdienst verklagen könnte würde wohl niemand außer den Gesellschaften mit mannstarker Rechtsabteilung noch Transportaufträge annehmen.. also wird es einfach nur etwas dauern. (Ja, was das angeht bin ich pessimistisch.)

  4. Ich finde, „Daten-Verlust“ bzw. „data loss“ beschreibt die Sache nicht korrekt. Schließlich sind die Daten ja noch vorhanden. Sogar noch an mehr Stellen als vorher. Dieses Phänomen beobachtet man ja auch beim „Raubkopieren“, bei dem die Daten ja nicht geraubt, sondern vervielfältigt werden. „Daten-Kompromittierung“ ist IMHO eine passendere Bezeichnung.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.