Scalable mit Datenschutzvorfall!

Heute am 19.10.2020 hat Scalable (einen Teil) seiner Kunden darüber informiert, dass es einen Datenschutzvorfall gab. Betroffen von dieser E-Mail sind laut Angaben von Finanz-Szene 20.000 Kunden. Nicht betroffen sind angeblich Kunden aus der Kooperation mit der ING oder Targobank. Quelle für diese Aussage ist Mitgründer Erik Podzuweit.

Video

E-Mail für 20.000 Scalable Broker Kunden

Die E-Mail:

Betreff: Wichtige Nachricht von Scalable Capital

Sehr geehrter Kunde,

in Ihrer Mailbox wartet eine neue Nachricht auf Sie:

Benachrichtigung über Datenschutzvorfall

Sie können die Nachricht in Ihrer Mailbox im Login-Bereich unserer Website oder in unseren Apps lesen.
Mit freundlichen Grüßen
Ihr Scalable-Capital-Team
So der Wortlaut der E-Mail

Persönliche Daten womöglich entwendet!

Scalable hat seine Kunden darüber informiert, dass ein unrechtmäßiger Zugriff erfolgt ist und die Aufsichtsbehörden informiert wurden. Konkret wurde unrechtmäßig mit der Hilfe von unternehmensinternen Wissen auf folgende Daten zugegriffen:

  • Personalien und Kontaktdaten
  • Daten zur gesetzlich erforderlichen Identifizierung des Kunden (etwa
    Ausweisdaten)
  • die im Rahmen der Geeignetheitsprüfung erfassten Informationen
  • Daten bezogen auf Konto und/oder Wertpapierdepot (etwa Referenzkontoverbindung, Berichte, Wertpapierabrechnungen, Rechnungen)
  • steuerliche Daten (etwa Steueridentifikationsnummer)

Was ist noch sicher? Alle Orders, der Kontostand und das Passwort! Der Rest ist sozusagen alles womöglich abgesaugt und mitunter vielleicht bald im Darknet wieder zu finden! Ein Supergau für den Neo Broker Scalable!

Ex-Mitarbeiter dafür verantwortlich?

Es kann natürlich sehr einfach sein einen Ex-Mitarbeiter dafür verantwortlich zu machen, doch gilt es jetzt in der Untersuchung diesen auch zu nennen bzw. die Beweisführung anzutreten. In dem Schreiben an die Kunden wird informiert, dass es keine Sicherheitslücke gab sondern über Zuhilfenahme von unternehmensinternen Wissen, welches nur über entsprechend gesicherte Zugänge verfügbar ist. So der aktuelle Wissensstand von Scalable Capital.

  1. kann sich dieser Wissensstand noch verändern und die externe Sicherheitslücke aufkommen
  2. haben vielleicht bestehende Mitarbeiter*Innen geschlampt und Zugangsdaten nach außen getragen, Stichwort Social Engineering

Ob Daten nun auch tatsächlich abgesaugt wurden oder nicht, das ist noch nicht bekannt. Wenn die Daten erstmals im Darknet oder anderen Stellen auftauchen, dann wird es spannend.

Informationsfluss von Scalable

In das Postfach von Scalable konnten die Kunden jedoch nicht nachsehen, weil es eine Fehlermeldung gab:

Das ist die Fehlermeldung von Scalable um 21:27 am 19.10.2020

Was das Problem tatsächlich ist, das ist bislang noch unbekannt. Scalable Capital hat auch über die sozialen Medien Stellung dazu genommen noch auf der Website etwas dazu veröffentlicht. Krisenkommunikation geht anders!

Der Artikel wird erweitert und ergänzt, wenn mehr über den Datenschutzvorfall bekannt ist!

Login Probleme

Mittlerweile gibt es bei Scalable auch Login Probleme. Die Anmeldung mit korrekter E-Mail Adresse und Passwort funktioniert um 21:41 nicht. Auch der Versuch des Zurücksetzen des Passwortes misslingt.

Versuch des Logins mit korrekter E-Mail Adresse und Passwort misslingt

Twitter

Auf Twitter wird schon eifrig diskutiert:

Abonniere
Benachrichtige mich zu:
0 Comments
Alle Kommentare anzeigen
0
Hinterlasse einen Kommentarx
()
x