IT-Lücke
03.09.2023, 20:07 Uhr
Beobachter: Profile bei Inkasso-Unternehmen Intrum offen einsehbar
Wegen einer Sicherheitslücke sind auf dem Kundenportal des Finanz- und Inkassodienstleisters Intrum zahlreiche Schuldner-Profile offen einsehbar gewesen. Dies berichtete der "Beobachter" am Freitag.
Intrum bestätigte auf Anfrage von Keystone-SDA eine Sicherheitslücke zwischen dem 9. und 29. August. Kurz nachdem der "Beobachter" Intrum auf das Leck hingewiesen habe, sei das Kundenportal geschlossen worden. Der "Beobachter" geht nach eigenen Recherchen davon aus, dass etliche Profile betroffen waren, "möglicherweise Zehntausende".
Laut dem Unternehmen sei am 29. August eine "Schwachstelle in der Passwortsicherheit" festgestellt worden, "das die Sicherheit des Kundenportals" betraf.
Normalerweise könnten Schuldner auf dem Portal von Intrum auf ihre Profile zugreifen, indem sie ein Passwort und einen verschlüsselten Benutzernamen eingeben. Während des Sicherheitslecks jedoch habe man beim Benutzernamen eine beliebige siebenstellige Nummer eintippen und sich danach ohne Passwort anmelden können.
Danach habe man Zugriff auf "hochsensible Daten" erhalten, zum Beispiel die Höhe aller Schulden oder die Rechnungen und Kontodaten der Gläubiger. Auch die Namen, Adressen und Handy-Nummern der Betriebenen sei zugänglich gewesen.
Leck wegen Software-Update
Gemäss dem Inkassodienstleister gab es in der Zeit während der Sicherheitslücke 2469 Anmeldeversuche, "was dem normalen Niveau der Anmeldeaktivitäten entspricht".
Eine detaillierte Analyse des Datenverkehrs auf dem Konsumentenportal habe keine Hinweise auf eine systematische Datenschutzverletzung ergeben, schrieb das Unternehmen am Freitag.
Man werde nun "proaktiv alle Personen, die hinter den Konten stehen, kontaktieren, um sicherzustellen, dass keine unbefugten Login-Versuche unternommen wurden", versicherte Intrum.
Der Grund für das Leck sei ein Software-Update am 9. August gewesen, schrieb das Unternehmen weiter. "Böswillige Verursachung von Dritten" könne ausgeschlossen werden. Mittlerweile seien die Daten wieder geschützt.
Intrum ist in 24 Ländern aktiv und hat 160 internationale Vertretungen mit über 10'000 Mitarbeitenden. Das Unternehmen hilft den Kundinnen und Kunden nach eigenen Angaben unter anderem dabei, "die Bezahlung ausstehender Rechnungen zu beschleunigen und unbezahlte zu realisieren". Ausserdem biete das Unternehmen Unterstützung beim Inkasso.