Auf dem Onlineportal des Finanz- und Inkassodienstleisters Intrum Schweiz waren über einen längeren Zeitraum zahlreiche Schuldner-Profile offen einsehbar. Laut einer Reportage des "Beobachters", der darüber recherchierte und als erster darüber berichtete, könnten möglicherweise Zehntausende Profile davon betroffen gewesen sein.
Wie Intrum gegenüber der Nachrichtenagentur SDA bestätigte, habe zwischen 9. und 29. August eine Sicherheitslücke bestanden. Aufgrund des Hinweise des Beobachters, habe man das Kundenportal geschlossen.
Intrum zufolge habe man am 29. August eine "Schwachstelle in der Passwortsicherheit" festgestellt, "das die Sicherheit des Kundenportals" betraf. Im Normalfall könnten Schuldner auf dem Portal von Intrum auf ihre Profile zugreifen, indem sie ein Passwort und einen verschlüsselten Benutzernamen eingeben. Während des Sicherheitslecks jedoch habe man beim Benutzernamen eine beliebige siebenstellige Nummer eintippen und sich danach ohne Passwort anmelden können. Anschliessend habe man Zugriff auf "hochsensible Daten" erhalten, wie etwa auf die Höhe aller Schulden oder die Rechnungen und Kontodaten der Gläubiger. Auch Namen, Adressen und Handy-Nummern der Betriebenen seien zugänglich gewesen, heisst es.
Den Unternehmensangaben nach sei ein Software-Update am 9. August der Auslöser des Lecks gewesen. Böswillige Verursachung von Dritten könnten ausgeschlossen werden. Mittlerweile seien die Daten wieder geschützt, so Intrum.
Intrum ist ein europaweit hauptsächlich im Bereich Credit Management und Inkasso tätiges Dienstleistungsunternehmen, das 1923 als Familienbetrieb in Stockholm gegründet wurde, wo sich noch heute der Stammsitz befindet. Das Unternehmen ist in 24 Ländern aktiv und verfügt über 160 internationale Vertretungen mit über 10'000 Mitarbeitenden.
