Offenbar wurden die Versicherungsanträge bei der Versicherung "Alte Leipziger" nicht in einer geschützten datenbank gespeichert, sondern im KLartext als Dateien in einem bestimmten Verzeichnis gespeichert. Das alleine ist ja schon mal schlecht, weil darin personenbezogene Daten stehen. Daher müssen solche Daten bei uns verschlüsselt sein oder geschützt in einer Datenbank gespeichert werden. Nun kam es wir es kommen musste: Das Verzeichnis wurde durch Unachtsamkeit nicht geschützt. Daher konnte man da schön drin rumschnüffeln. Das ist wohl auch passiert. Heise schreibt zum Umfang der Daten:
Die Anträge wurden über den Tarifrechner der Sparte Rechtsschutz-Union aufgenommen und enthielten vertrauliche Daten wie etwa Bankverbindung, Beruf, Fahrzeuge, eventuelle Vorschäden sowie den bisherigen Versicherer des Antragsstellers. Auch Geburtsdatum, Nationalität, Familienstand und Angaben zu den Kindern fanden sich in den Anträgen.
Das sind genug Infos, um sich eine Online-Identität zu erschleichen. Die Menschen tun mir leid. Die Lücke bestand seit Anfang des Jahres. Zu hoffen, dass kein Bösewicht diese Daten missbraucht, wäre schon sehr naiv. Immerhin:
Der Konzern will die betroffenen Kunden zeitnah informieren.
Das ist wenigstens mal ehrlich den Kunden gegenüber.