Aargau/Solothurn

Datenleck bei der Aargauischen Kantonalbank: KMU-Kundinnen und Kunden mit Viseca Kreditkarten betroffen

Datenleck

Kreditkartendaten von Firmenkunden der Aargauischen Kantonalbank online einsehbar

05.04.2023, 09:50 Uhr
· Online seit 05.04.2023, 07:18 Uhr
Die Viseca wurde offenbar Opfer eines Datenlecks, von dem auch AKB-Kunden betroffen waren. Kreditkarten-Daten verschiedener Banken, darunter auch der Raiffeisen und der Bank Cler, waren während über einem Jahr online abrufbar. Der Kreditkartenanbieter Viseca hielt es aber nicht für nötig, die Kunden darüber zu informieren.
Anzeige

Beim Kreditkartenanbieter Viseca hat es anscheinend ein Datenleck bei den Kreditkarten-Daten gegeben. So seien von Juni 2021 bis November 2022 Kundendaten der Raiffeisenbank, der Bank Cler und der Aargauischen Kantonalbank, einfach online einsehbar gewesen. Dies machte das Online-Magazin «Republik» öffentlich.

Es handle sich um Tausende von Firmenkunden im KMU-Bereich. Neben der Firmenadresse und der Kartenkontonummer konnte man auch die Karten-Limite, den Karten-Typ und die jeweiligen Abrechnungen und Buchungen ohne Weiteres online ausfindig machen.

Nach Eigenaussagen von Viseca und der Recherche des Online-Magazins wurde das Leck offenbar nicht ausgenutzt. Unterdessen sei die Sicherheitslücke geschlossen worden.

Fragwürdig ist jedoch, weshalb Viseca sich entschied, niemanden zu informieren und erst auf Anfrage der «Republik» reagierte. Die Firma kontaktierte lediglich jene Kunden, auf deren Daten man beim Austesten der Sicherheitslücke Zugriff hatte. Die anderen Zehntausenden von Kunden haben bis jetzt nichts davon erfahren. So bestätigte die Aargauische Kantonalbank zwar, dass sie Anfang März über das Leck informiert wurde, aber diese Informationen nicht zu den betroffenen Kunden gelangte, wie es in der Aargauer Zeitung heisst. «Kreditkartenverträge werden zwischen den Karteninhabern und Viseca direkt abgeschlossen. Die Karteninhaber müssen durch Viseca informiert werden», sagt die AKB-Sprecherin Christine Honegger.

Nach dem eidgenössischen Datenschutz­beauftragten (Edöb) bestehe eine Meldepflicht aber sowieso nur, wenn eine Sicherheitslücke zu einem hohen Risiko für die Persönlichkeit oder Grundrechte der Betroffenen führen kann.

Viseca ist gegenteiliger Meinung: dass es Sache der Banken ist, deren Kunden zu informieren und aufzuklären.

Scan den QR-Code

Du willst keine News mehr verpassen? Hol dir die Today-App.

(red.)

veröffentlicht: 5. April 2023 07:18
aktualisiert: 5. April 2023 09:50
Quelle: ArgoviaToday

Anzeige

Mehr für dich

Anzeige
Anzeige
argoviatoday@chmedia.ch