X

Datenleck trifft deutlich mehr deutsche Bankkunden als gedacht

Ein Datenleck bei einem Dienstleister der Banken-Branche betrifft deutlich mehr Kunden als bisher angenommen. Betroffen sind unter anderem Nutzer von Deutscher Bank und ING. Das Leck trat bei der Firma Majorel auf, das die Vorgänge beim Kontowechsel übernimmt.
28.09.2023  13:03 Uhr

Daten im Darknet

Die Banken sind auf den Dienstleister derzeit nicht besonders gut zu sprechen und die Lage verschlimmert sich immer weiter. Erst wurde klar, dass es ein Datenleck gab. Jetzt tauchten gestohlene Informationen, darunter Namen und zugehörige IBANs, im Darknet auf. Der Leak zeigt nun, dass die Zahl der betroffenen Kunden wohl größer ist, als bisher kommuniziert wurde. Nach aktuellem Stand betreffe die Sache eine "niedrige fünfstellige Zahl an Kundendaten", erklärte ein ING-Sprecher gegenüber dem Handelsblatt. Noch vor einigen Wochen war davon die Rede, dass lediglich eine niedrige vierstellige Zahl an Nutzern betroffen sei.

Auch seitens der Deutschen Bank wurde nun mitgeteilt, dass der Dienstleister sich erneut gemeldet habe und von einem deutlich größeren Umfang des Lecks gesprochen habe. Genaue Zahlen nannte das Finanzhaus nicht, wohl aber, dass noch mehr Banken von dem Problem betroffen sein sollen. Das deutet darauf hin, dass letztlich nicht nur die ING hinzukommt.

260 Ziele angegriffen

Zwar hätten die beiden Banken hinsichtlich des Partners, bei dem die Daten gestohlen wurden, keinen Namen genannt, beide arbeiten allerdings mit Majorel zusammen. Der Dienstleister wurde zum Ziel eines größeren Angriffs auf Unternehmen, die die "Move it"-Software für Datentransfers benutzen. Eine Schwachstelle in der Software wurde über Monate hinweg unbemerkt ausgenutzt, um Daten bei rund 260 Firmen und Behörden in verschiedenen Ländern abzugreifen.

Seitens des Unternehmens hieß es, dass man sowohl die Auftraggeber als auch die zuständigen Behörden über den Stand in dem Fall auf dem Laufenden hält. Seit dem Bekanntwerden des Angriffs würden interne Ermittlungen durchgeführt. Betroffen sind jeweils Bankkunden, die im Zeitraum zwischen 2016 und 2020 den Kontowechselservice in Anspruch genommen haben, den Banken gesetzlich verpflichtend anbieten müssen.

Zusammenfassung
  • Datenleck bei Banken-Dienstleister betrifft mehr Kunden als angenommen
  • Nutzer von Deutscher Bank und ING sind betroffen
  • Gestohlene Informationen im Darknet aufgetaucht
  • Aktueller Stand: "niedrige fünfstellige Zahl an Kundendaten"
  • Deutlich größerer Umfang des Lecks als zunächst kommuniziert
  • Betroffen sind Kunden, die Kontowechselservices nutzten
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture