Telekom | «Nicht besonders schützenswerte Personendaten»
Kontaktangaben von rund 800'000 Swisscom-Kunden abgegriffen
Unbekannte haben sich im Herbst 2017 missbräuchlich die Kontaktangaben von rund 800'000 Swisscom-Kunden verschafft. Sie hatten dafür die Zugriffsrechte eines Vertriebspartners des Telekomriesen entwendet. Die Swisscom verschärft nun die Sicherheitsmassnahmen.
Betroffen sind laut Swisscom sogenannte "nicht besonders schützenswerte Personendaten", namentlich Name, Adresse, Telefonnummer und Geburtsdatum, wie es in einer Mitteilung vom Mittwoch heisst.
Nicht betroffen sind Passwörter, Gesprächs- oder Zahlungsdaten. Hier griffen seit langem strengere Schutzmechanismen, hält die Swisscom fest. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.
Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt. Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.
Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.
Es bestünden keine Hinweise darauf, dass die Kunden einen Schaden erlitten, heisst es in der Mitteilung. Bis heute habe die Swisscom keinen Anstieg von Werbeanrufen oder anderen Aktivitäten zum Nachteil der betroffenen Kunden festgestellt. Mobilfunkkunden können eine SMS mit dem Stichwort "Info" an die Nummer 444 senden und damit feststellen, ob ihre Daten betroffen sind. Ungewöhnliche Vorkommnisse können der Swisscom gemeldet werden.
Artikel
Kommentare
Noch kein Kommentar