Beim Kreditkartenanbieter Viseca hat es anscheinend ein Datenleck bei den Kreditkarten-Daten gegeben. So seien von Juni 2021 bis November 2022 Kundendaten der Raiffeisenbank, der Bank Cler und der Aargauischen Kantonalbank, einfach online einsehbar gewesen. Dies machte das Online-Magazin «Republik» öffentlich.
Es handle sich um Tausende von Firmenkunden im KMU-Bereich. Neben der Firmenadresse und der Kartenkontonummer konnte man auch die Karten-Limite, den Karten-Typ und die jeweiligen Abrechnungen und Buchungen ohne Weiteres online ausfindig machen.
Nach Eigenaussagen von Viseca und der Recherche des Online-Magazins wurde das Leck offenbar nicht ausgenutzt. Unterdessen sei die Sicherheitslücke geschlossen worden.
Fragwürdig ist jedoch, weshalb Viseca sich entschied, niemanden zu informieren und erst auf Anfrage der «Republik» reagierte. Die Firma kontaktierte lediglich jene Kunden, auf deren Daten man beim Austesten der Sicherheitslücke Zugriff hatte. Die anderen Zehntausenden von Kunden haben bis jetzt nichts davon erfahren. So bestätigte die Aargauische Kantonalbank zwar, dass sie Anfang März über das Leck informiert wurde, aber diese Informationen nicht zu den betroffenen Kunden gelangte, wie es in der Aargauer Zeitung heisst. «Kreditkartenverträge werden zwischen den Karteninhabern und Viseca direkt abgeschlossen. Die Karteninhaber müssen durch Viseca informiert werden», sagt die AKB-Sprecherin Christine Honegger.
Nach dem eidgenössischen Datenschutzbeauftragten (Edöb) bestehe eine Meldepflicht aber sowieso nur, wenn eine Sicherheitslücke zu einem hohen Risiko für die Persönlichkeit oder Grundrechte der Betroffenen führen kann.
Viseca ist gegenteiliger Meinung: dass es Sache der Banken ist, deren Kunden zu informieren und aufzuklären.
Du willst keine News mehr verpassen? Hol dir die Today-App.
(red.)