Alle Datenpannen, die von Sparkassen-Finanzgruppe (mit)verusacht worden sind, in denen es um Finanzdaten geht
03.11.2009
Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.
Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.
Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.
Kommentar hinzufügen
17.02.2009
Ein Bankkunde der Düsseldorfer Stadtsparkasse hat sein Konto beim Online-Banking gelöscht. Allerdings konnte er sich weiterhin anmelden – nur erhielt er dabei einen Einblick in das Konto einer anderen Kundin. Überweisungen sollen jedoch nicht möglich gewesen sein. Laut Aussage der Bank sei der Fehler dadurch entstanden, daß ein „Vorgang nicht ordnungsgemäß abgeschlossen” wurde – was man auch immer sich darunter vorstellen soll.
Kommentar hinzufügen