Datenleck bei General Electric (GE)

[English]Der US-Gigant General Electric (GE) hat jetzt einen Datenschutzvorfall bestätigt, bei dem personenbezogene Daten von ehemaligen und aktuellen Angestellten bei einem Dienstleister in die Hände von Unbefugten gelangten.


Anzeige

Wer ist General Electric (GE)?

General Electric GE ist ein multinationaler Konzern, der in einer Vielzahl von Technologiesegmenten wie Luftfahrt, Energie, Gesundheitswesen und erneuerbare Energien tätig ist und derzeit von Fortune 500 als das nach Umsatz 21. größte Unternehmen der USA eingestuft wird. Das Unternehmen hat Kunden in mehr als 180 Ländern und mehr als 280.000 Mitarbeiter, wie aus dem Jahresbericht 2018 des Unternehmens hervorgeht.

Datenschutzvorfall bei einem Dienstleister

In einer Mitteilung (PDF) hat General Electric (GE) einen Datenschutzvorfall in den USA bekanntgegeben. Bei Canon Business Process Services (Canon), einem GE-Dienstleister, wurde im Februar 2020 eines der E-Mail-Konten seiner Mitarbeiter von einer nicht autorisierten Partei kompromittiert. In der GE-Mitteilung heißt es:

We were notified on February 28, 2020 that Canon had determined that, between approximately February 3 – 14, 2020, an unauthorized party gained access to an email account that contained documents of certain GE employees, former employees and beneficiaries entitled to benefits that were maintained on Canon’s systems.

Zwischen dem 3. und 14. Februar 2020 hatte ein unbefugter Dritter Zugriff auf das betreffende E-Mail-Konto. In diesem Konto waren Dokumente mit persönlichen Informationen bestimmter GE-Mitarbeiter, ehemaliger Mitarbeiter und Begünstigter mit Anspruch auf Leistungen auf den Systemen von Canon gespeichert. Die beim Datenschutzvorfall offengelegten persönlichen Informationen sind schon sehr sensitiv:

  • Formulare für die direkte Zahlungen,
  • Führerscheine, Pässe, Geburts-, Heirats- und Sterbeurkunden,
  • medizinische Unterhaltsanweisungen für Kinder,
  • Formulare für die Einbehaltung von Steuern,
  • Formulare für die Benennung von Begünstigten und
  • Anträge auf Leistungen wie Altersrente, Abfindung und Sterbegeld

Die zugehörigen Formulare und Dokumente können Namen, Adressen, Sozialversicherungsnummern, Führerscheinnummern, Bankkonten, Passnummern, Geburtsdaten und andere Informationen enthalten haben. General Electric wurde am 28. Februar 2020 über diesen Datenschutzvorfall bei bei Canon Business Process Services (Canon) informiert und hat eine Mitteilung beim California Attorney General eingereicht.

Unklar ist, ob auch General Electric-Angestellte außerhalb der USA betroffen sind. Laut der Mitteilung sind Systeme von General Electric nicht betroffen. Betroffene Personen wurden vom Unternehmen wohl bereits informiert. Der Dienstleister Canon bietet den betroffenen Personen zwei Jahre lang über ein Unternehmen namens Experian kostenlos Identitätsschutz und Kreditüberwachung an. Weitere Informationen lassen sich bei Bleeping Computer sowie in der GE-Mitteilung nachlesen. Das ist übrigens nicht das erste Datenleck. Im Sommer 2019 entdeckte Bob Diachenko sensitive Dokumente auf einem nicht abgesicherten Jenkins-Server der GE-Luftfahrtsparte.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.