Datenleck bei VisecaSicherheitslücke machte Kreditkartendaten von Zehntausenden Kunden offen einsehbar
Kreditkarten-Abrechnungen von zahlreichen Schweizer Unternehmen lagen frei zugänglich im Netz. Hacker nützten die Sicherheitslücke offenbar nicht aus.
Kreditkartendaten von Zehntausenden Schweizer Geschäftskunden sind zwischen Juni 2021 und November 2022 für alle einsehbar im Internet zugänglich gewesen. Grund dafür war ein inzwischen gestopftes Datenleck bei Viseca, einem der grössten Schweizer Kreditanbieter, wie das Onlinemagazin «Republik» berichtet. Viseca verwaltet unter anderem die Kreditkarten aller Kantonalbanken, der Raiffeisen-Gruppe sowie der Bank Cler.
Die Lücke im digitalen Kundenportal des Unternehmens hat die IT-Sicherheitsfirma Pentagrid entdeckt. Die gefundenen Informationen waren höchst vertraulich. Aus den Abrechnungen liess sich herauslesen, welche Unternehmen wann wo was einkauften oder in welcher Cloud sie ihre Daten speicherten. Für den Zugriff auf die Daten sei kaum technisches Know-how nötig gewesen.
Betroffen waren alle KMU-Kunden, die beim Finanzdienstleister eine Kreditkarte haben. Die Schwachstelle wurde im November 2022 innert einer Woche nach der Meldung durch Pentagrid geschlossen. Laut Viseca gibt es keinen Hinweis darauf, dass Hacker die Sicherheitslücke ausgenützt haben. Es seien auch keine Datensätze der Kreditkartenkunden im Darknet verkauft worden.
Viseca hat laut eigenen Angaben die betroffenen Banken informiert. Die ZKB nimmt gemäss der «Republik» keine Stellung zum Fall. Die Raiffeisen-Gruppe und die Bank Cler sehen von einer Information ab, weil es zu keinem unbefugten Zugriff gekommen sei. Viele betroffene Kundinnen und Kunden erfahren vom Datenleck demnach höchstens durch die Berichterstattung.
red
Fehler gefunden?Jetzt melden.
