Nebenjob: DB-Admin klaut 2,3 Millionen Datensätze

Der US-Finanzdienstleister Fidelity National Information Services hat eingeräumt, dass ein hochrangiger Datenbank-Administrator einer Tochtergesellschaft rund 2,3 Millionen Datensätze von Kunden gestohlen hat. Neben persönlichen Informationen waren auch Daten von Kreditkarten und Bankkonten betroffen. Bei der Tochtergesellschaft von Fidelity handelt es sich um die Firma Certegy Check Services. Das Unternehmen gab an, dass die illegale Aktion bereits seit Anfang Mai untersucht wird. Gegenwärtig sei nicht davon auszugehen, dass die Datensätze über ein Netzwerk nach außen übertragen wurden. Nicht auszuschließen ist jedoch, dass die Informationen beispielsweise auf einem USB-Stick das Firmengelände verlassen haben.

Angeblich seien die Daten an einen Broker verkauft worden, hieß es von Certegy. Dieser wiederum habe das Material verschiedenen Marketing-Firmen angeboten. Entdeckt und gemeldet wurde dies durch einen Kunden von Certegy, dem die Zusammenhänge aufgefallen waren. Der daraufhin eingeschaltete US Secret Service konnte schließlich die Spur zurückverfolgen. Der DB-Admin, dessen Namen Certegy nicht nannte, wurde fristlos entlassen. Eine Sprecherin von Fidelity bestätigte hingegen den Namen des Ex-Mitarbeiters. Er besitzt die Firma S&S Computer Services in Largo, Florida. Bei Certegy sollte er die Rechte für Datenzugriffe definieren und kontrollieren. Die 2,3 Millionen betroffenen Kunden werden nun per Brief informiert. (Computerwoche/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche TecChannel Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.