30.000 Kunden betroffen
Datenpanne bei Scalable Capital: Insider-Angriff sorgt bei Kunden für Unmut
Das Datenleck beim Online-Broker und Robo-Advisor Scalable Capital könnte ein juristisches Nachspiel haben. Insgesamt sind laut Unternehmensangaben über 30.000 Scalable-Kunden betroffen.
Die private Datenschutzplattform EuGD will jetzt prüfen, ob Kunden auf Grundlage der Datenschutzgrundverordnung (DSGVO) entschädigt werden können. Laut Informationen des Finanzportals Finance Forward haben sich bislang etwa 400 Kunden des Münchener Fintechs an EuGD gewandt.
Insgesamt sind laut Unternehmensangaben über 30.000 Scalable-Kunden von dem Leck betroffen, die vor dem 11. Oktober Unterlagen in der Mailbox ihres Kontos abgelegt hatten. Darunter befinden sich Wertpapierabrechnungen, Personalien, Kontaktdaten, Ausweisdokumente und Kontoverbindungen. Das Passwort und damit der Zugang zum Depot sind laut Scalable nicht betroffen. Am 19. Oktober wurden die betroffenen Kunden informiert.
Brisant: Der Täter war offenbar kein externer Hacker, sondern ein Scalable-Mitarbeiter mit Zugriff auf das System. „Der Zugriff auf das betroffene Archiv erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist“, schreibt das Unternehmen auf seiner Webseite. “Der unbefugte Zugriff erfolgte an drei Zeitpunkten zwischen April und Oktober 2020.“ Im Klartext: Die Kundendaten waren über ein halbes Jahr lang ungeschützt.
Auch wenn bisher keine Fälle von betrügerischen Abbuchungen bekannt sind, werden einige Kunden wohl von Unbekannten kontaktiert. „Dank Eurem grandiosen Datenleck bekomme ich jetzt halbstündlich Spam-Anrufe von irgendwelchen osteuropäischen Bitcoin-Buden“, klagt einer von ihnen auf Twitter.
Lesen Sie auch
Autor: Julian Schick, wallstreet:online Zentralredaktion