Zehntausende hochsensible Schuldnerdaten der Inkassofirma Eos Schweiz sind durch ein Datenleck an Dritte gelangt. Die «Süddeutsche Zeitung» machte den Fall am Mittwoch publik, nachdem ihr bereits im April mehr als 33 000 Dateien zugespielt worden waren.
Unter den Daten, die in die Hände Dritter gelangt sind, befinden sich neben Namen, Adressanschriften und offenen Rechnungsbeträgen von Eos-Kunden auch sensible Daten wie umfassende Krankenakten oder Kreditkartenabrechnungen. Betroffen sind «vorrangig Kunden in der Schweiz», wie die «Süddeutsche» berichtete.
So hätten Ärzte ganze Krankenakten, mitsamt Vorerkrankungen und Behandlungsmethoden, an Eos weitergeschickt. «Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen.»
Die Brisanz der gesammelten Daten habe einen Informanten dazu veranlasst, diese der «Süddeutschen Zeitung» im April zuzuspielen. Gemäss diesem Informanten seien die Daten aufgrund einer IT-Sicherheitslücke gehackt worden.
Eos Schweiz ist eine Tochtergesellschaft der Eos-Gruppe mit Sitz in Hamburg. Diese ist nach eigenen Angaben mit mehr als 55 operativen Gesellschaften in 26 Ländern tätig und setzte im letzten Geschäftsjahr 664 Millionen Euro um.
