Citigroup: Persönliche Daten von 3,9 Millionen Kunden sind verschwunden
Böse Falle: Die Citigroup-Bank vermißt die Daten von 3,9 Millionen Kunden. Die Daten enthalten die Kundennamen, die Zahlungshistorie und als Bonus noch die Social Security Nummern (SSN), die in den USA der Schlüssel zur Identität ist. Wer meine SSN hat, der ist ich. Und ich? Ich bin dann nur noch ein Nichts, eine leere Hülle - zumindest was mein offizielle Existenz angeht.
Besagte Daten befanden sich auf Bändern, die via UPS auf dem Weg in ein Kreditbüro waren. Die Citigroup schickt jetzt jedem betroffenen Kunden einen Brief mit guten Ratschlägen, wie sie dem drohenden Identitätsdiebstahl entgehen können.
UPS hat noch keine Ahnung wieso das Paket einfach verschwinden konnte. Laut eines Sprechers bewegt UPS jeden Tag 14,1 Millionen Sendungen und dank der ausgereiften Technik wisse die Firma eigentlich immer über den Verbleib eines jeden Paketes Bescheid.
Der Dieb hatte übrigens genug Zeit, die Bänder gewinnbringend zu nutzen. Das Paket ging am 2. Mai in die Post und der Empfänger hat sich erst am 20. Mai bemerkbar gemacht und bei der Citigroup nachgefragt, wo denn die Bänder bleiben. Am 27. Mai hat man sich dann entschlossen den Secret Service einzuschalten.
Die Citigroup gelobt aber Besserung: Ab sofort will man die Bänder nur noch verschlüsselt versenden. Die aktuell gesuchten Daten liegen nämlich unverschlüsselt vor. Wieder ein Fall, bei dem die Controller (Verschlüsseln??? Das kostet zu viel und wenn doch was passiert, verklagen wir einfach UPS) statt der Experten die Oberhand behalten haben.
Die Citigroup befindet sich in bester Gesellschaft. Die Personalabteilung von Time Warner hat im März 2005 ein Paket mit 600.000 Personal-Datensätzen verloren. Diese waren ebenfalls unterwegs verloren gegangen.
Fazit: Nicht das Online-Banking ist unsicher, sondern das was die Banken hinter den Kulissen mit den Daten machen. Wozu einen Nutzer online abfangen, wenn man in einem vom Lastwagen gefallenen Paket Millionen von aktuellen und geprüften Nutzerdaten haben kann.
voriger: Firefox-Browser enthält eine seit sieben Jahren bekannte Sicherheitslücke | nächster: Agnitum Outpost Firewall Pro 2.7 erschienen