W firmie windykacyjnej z Grupy Otto utracono tysiące danych o dłużnikach. Hakerzy najwyraźniej byli w stanie uzyskać dostęp do serwerów szwajcarskiej spółki zależnej Grupy Eos przez dłuższy czas. Grupa jest jedną z największych windykatorów w Europie. Zgodnie z raportem w Süddeutsche Zeitung powinny były wypłynąć nie tylko niezbędne informacje, ale także inne wrażliwe dane, takie jak akta medyczne czy rachunki z kart kredytowych.

Süddeutsche odnosi się do informatora. Donosi o hakerze, który podobno uzyskał dostęp do tych informacji przez naruszenie bezpieczeństwa na serwerze sieciowym. Mówi się, że hakerzy uzyskali dostęp do systemów poprzez naruszenie bezpieczeństwa w Apache Struts.

Arkusz zawiera podobno 33 000 rekordów dotyczących dziesiątek tysięcy dłużników o objętości około trzech gigabajtów. Najstarsze dokumenty pochodzą z 2002 roku. Oprócz nazwy i kwoty roszczenia rejestrowane są również adresy głównie szwajcarskich dłużników.

Jednak niektóre rekordy danych zawierają również informacje pozwalające na wyciągnięcie szczegółowych wniosków na temat życia dłużnika. Na przykład lekarze przesyłali komornikowi kompletną dokumentację medyczną ze szczegółami leczenia i przebytych chorób. Pisma, skany paszportów czy wyciągi z kart kredytowych są również w posiadaniu firmy windykacyjnej.

Do windykacji należności wystarczy imię i nazwisko, adres oraz kwota faktury. Każdy, kto dostarcza firmie windykacyjnej informacje wykraczające poza to, podlega karze. Każdy, kto jako lekarz przekazuje dane pacjenta, narusza tajemnicę lekarską. Gdy tylko dłużnik spłaci zaległe kwoty, dane również muszą zostać natychmiast usunięte.

Grupa Eos jest częścią firmy wysyłkowej Otto i osiągnęła sprzedaż w wysokości ponad 660 milionów euro w 2016 roku. Firma działa w 26 krajach, co czyni ją jednym z największych dostawców w Europie według własnych informacji.

Nie jest jasne, dlaczego firma w pierwszej kolejności zapisała informacje. Na prośbę Süddeutsche Zeitung rzecznik firmy poinformował, że audyt wewnętrzny powinien wyjaśnić incydent. Na początku kwietnia podobno zarejestrowano próby, w których dane należało przesłać na inne komputery. Jednak firma do tej pory nie była w stanie ustalić, czy na systemy doszło do udanego ataku hakerskiego. Teraz zewnętrzny usługodawca ma wyjaśnić incydent. W międzyczasie odpowiednie systemy zostały również skonfigurowane na nowo.

Optymalne zarządzanie danymi CAD: rozwiązania ECM upraszczają zarządzanie planami

Wskazówka: czy znasz najsłynniejszych hakerów? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.