Große Datenmengen sind verursacht eine Reihe von Datenschutzverletzungen. Leider betreffen sie oft Banken.

Das Bankwesen ist ein wichtiger Sektor der Welt. Menschen nutzen Finanzen täglich, aber das bedeutet nicht, dass sie vollständig vor Datenschutzverletzungen geschützt sind. Dieser Artikel behandelt vier der bedeutendsten Datenschutzverletzungen im Bankwesen…

Wir setzen großes Vertrauen in unsere Banken. Sie halten unser Geld und sensible Daten. Wir erwarten von den Banken, dass sie ihrer Pflicht nachkommen und Schutz bieten. Aber leider gab es historische Momente, in denen Banken mit schwerwiegenden Datenschutzverletzungen konfrontiert waren.

Wenn Sie ein Opfer Ihrer Bank sind, die von einer Datenschutzverletzung betroffen ist, die Sie betroffen hat, können Sie Anspruch erheben Entschädigung für Bankdatenverletzungen.

Erfahren Sie mehr über vier der bedeutendsten Datenschutzverletzungen im Bankensektor und die Schritte, die Banken unternehmen müssen Online-Daten sicher aufbewahren, weiter lesen…

1. Heartland-Zahlungssysteme

Heartland Payment Systems ist ein in den USA ansässiger Zahlungsprozess- und Technologieanbieter. Im Jahr 2008 erlitten sie einen Cybervorfall, der mehr als 130 Millionen Debit- und Kreditkarten betraf. Einige der kompromittierten Daten betrafen Kreditkartennummern, Kartenablaufdaten und Namen von Karteninhabern.

Einer der für den Verstoß verantwortlichen Angreifer war Albert Gonzalez, der in den Jahren seines Computer-Hackings mehr als 170 Millionen Debit- und Kreditkarten sowie Geldautomatennummern gestohlen hat. Während des Cyberangriffs auf das Heartland-Zahlungssystem hatte er zwei Komplizen, die bei der Begehung des Verbrechens halfen. Infolge seiner Taten erhielt Gonzalez eine 20-jährige Haftstrafe.

Der Vorfall einer Datenschutzverletzung gegen das Unternehmen führte dazu, dass es Hunderttausende von Kunden verlor und seinen Ruf beeinträchtigte. Seit der Verletzung von 2008 erlitt Heartland Payment Systems 2015 eine weitere Datenpanne, als in ihre Niederlassung in Santa Ana, Kalifornien, eingebrochen wurde.

2. Experia 

Obwohl wir Experian nicht als Bank betrachten können, hielten wir diesen Verstoß für bedeutsam genug, um darüber zu sprechen, insbesondere angesichts der engen Beziehung des Unternehmens zum Finanzdienstleistungs- und Bankensektor.

Experian ist ein amerikanisch-irisches Unternehmen, das häufig von Unternehmen genutzt wird, um Kreditanträge von Einzelpersonen auf der ganzen Welt zu bearbeiten, was bedeutet, dass es eine beträchtliche Menge an personenbezogenen Daten enthält.

Während bei einem bedeutenden Unternehmen wie diesem davon ausgegangen wird, dass es über ein hohes Maß an Schutz vor Datenschutzverletzungen verfügt, ist das bekannte Unternehmen im Laufe der Jahre Opfer vieler Datenschutzverletzungen geworden.

Insbesondere einer ihrer Verstöße hatte erhebliche Auswirkungen auf seine Kunden. Es geschah im Jahr 2020, als die Daten von 24 Millionen Kunden gestohlen wurden, nachdem ein südafrikanischer Mitarbeiter Opfer eines Bedrohungsakteurs wurde, indem er eine Reihe wichtiger, sensibler Informationen preisgab. Die Datenschutzverletzung betrifft auch fast 800,000 Unternehmen.

Einige der personenbezogenen Daten, die verletzt wurden, waren:

• Handynummern
• Telefonnummern zu Hause
• Arbeitsnummern
• E-mailadressen
• Wohnadressen
• Arbeitsorte
• Arbeitsadressen
• Berufsbezeichnungen
• Jobstartdaten

Ein Jahr nach der Verletzung wurde festgestellt, dass einige sensible Daten im Darknet gepostet worden waren. Dies wurde inzwischen gelöscht. 

Dies ist nicht die erste Datenschutzverletzung, die Experian erlitten hat. Bei einem kürzlichen Vorfall im Jahr 2022 wurden sensible Daten von 15 Millionen Benutzern wie Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern, Führerscheine und Passnummern preisgegeben.

3. 2016 DOS-Angriff auf Lloyds, Royal Bank of Scotland und Halifax

Im Jahr 2017 haben eine Reihe britischer Bankengruppen, Lloyds, Royal Bank of Scotland und Halifax erlebten einen Cyberangriff das dauerte 48 Stunden.

Während des Vorfalls überschwemmten Cyberkriminelle die Bankengruppen mit Millionen gefälschter Anfragen, was als Denial-of-Service-Angriff (DOS) bekannt ist. Während bei dem Cyber-Vorfall keine persönlichen Daten von Kunden gestohlen wurden, musste jede Bankengruppe ihre Systeme anhalten, um eine Eskalation des Vorfalls zu verhindern. 

In ähnlicher Weise erlitt die Royal Bank of Scotland im Jahr 2015 die gleiche Art von Cyberangriff auf ihre Online-Dienste, der 50 Minuten dauerte.

4. Tesco-Bank

Im November 2016, 9,000 Nutzer der Tesco Bank erlitten einen finanziellen Verlust das geschah über einen Zeitraum von 48 Stunden. Der während des Cyber-Vorfalls erlittene Gesamtverlust betrug 2.5 Millionen £, wurde aber seitdem an alle betroffenen Kunden zurückerstattet.

Die Tesco Bank wurde von der Financial Conduct Authority (FCA) mit einer Geldstrafe von 16.4 Millionen Pfund belegt, weil sie ihre Kunden nicht vor dem Cybervorfall geschützt hatte. Dies geschah, nachdem die FCA-Analyse der Angelegenheit ergab, dass der Angriff weitgehend vermeidbar gewesen wäre.

Datenschutzverletzungen können entmutigend sein

Was wir aus diesem Artikel schließen können, ist, dass es zweifellos unglaublich beängstigend sein kann, in eine Datenschutzverletzung verwickelt zu sein. Es kann beunruhigend sein, darüber nachzudenken, was mit Ihren persönlichen Daten passieren würde, insbesondere mit finanziellen Details, aber es gibt Dinge, die Sie tun können, um sich zu schützen. Weitere Informationen finden Sie unter Forbes-Leitfaden zum Schutz Ihrer vertraulichen Informationen.

Wie schützen Sie Ihre personenbezogenen Daten? Lassen Sie es uns im Kommentarfeld unten wissen.

Bitte beachten Sie, dass dieser Artikel nur allgemeinen Informationszwecken dient und nicht als Ersatz für die Beratung durch einen ausgebildeten Rechtsexperten verwendet werden sollte. Wenden Sie sich unbedingt an einen Anwalt/Anwalt, wenn Sie Rat zur Entschädigung bei Datenschutzverletzungen suchen. Wir haften nicht für Risiken oder Probleme im Zusammenhang mit der Nutzung oder Nutzung der Informationen auf dieser Website.