Nicht weniger als rund 27'000 vertrauliche Kundendaten sollen bei der britischen Barclays Bank entwendet worden sein. Was hat das für Konsequenzen?
Bei den gestohlenen Informationen soll es sich um Informationen zu den Vermögen der Kunden, zu deren Sparkonten, weiteren Einkünften, Hypotheken und Versicherungen handeln, wie die britische Sonntagszeitung «The Mail on Sunday» am vergangenen Wochenende berichtete.
Die Zeitung erhielt nach eigenen Angaben von einem Whistleblower, einen ersten Einblick in 2’000 Kundendateien. Manche seien 20 Seiten lang gewesen und hätten unter anderem Angaben über die Risiko-Einstellung der einzelnen Personen enthalten. Dem Informanten zufolge seien auf einer Datenbank 25’000 weitere Dateien.
Broker gab den Auftrag
Die gestohlenen Informationen, die für 50 Pfund (rund 74 Franken) pro Datensatz weiterverkauft worden seien, würden auf dem Schwarzmarkt Millionen erzielen, weil mit ihrer Hilfe Betrüger Kunden mit Investmentgeschäften gezielt ansprechen könnten, berichtete die Zeitung weiter.
Wie die Daten abhanden gekommen sind, sei unklar, so die Zeitung weiter. Der anonyme Informant, der eigenen Angaben zufolge bis im vergangenen Jahr für einen Broker gearbeitet hat, habe die Daten im September vom Chef der Broker-Firma mit dem Auftrag erhalten, diese zu verkaufen.
Wer trägt die Schuld?
Barclays bedankte sich bei der Zeitung in einer Stellungnahme dafür «dass sie (die Bank) uns darauf aufmerksam gemacht hat». Die Informationen seien an mehrere Regulierungsbehörden weitergeleitet worden. Die Bank werde alle notwendigen Schritte unternehmen, um die betroffenen Kunden zu unterrichten, damit diese ihre Datensicherheit wiederherstellen könnten.
Trägt Barclays die Schuld am Datenleck, dann droht dem Institut eine hohe Geldbusse. Die britische Datenschutzbehörde ICO kann für gravierende Regelverstösse Strafen von bis zu 500’000 Pfund verhängen.
Die Datenpanne stellt für das unter mehreren Skandalen leidende Institut einen neuen Rückschlag dar.