MOVEit-Datenleck: Neben Postbank/Deutscher Bank auch ING und Comdirect betroffen

Sicherheit (Pexels, allgemeine Nutzung)Das Datenleck bei deutschen Banken, welches Nutzer des Kontowechseldiensts betrifft, weitet sich aus. War bekannt, dass Postbank und der neue Eigentümer Deutsche Bank betroffen waren, kommen nun auch Kunden der ING und der Comdirect-Bank hinzu. Der gehackte Dienstleister Majorel kommt hier im Blog auch in anderem Zusammenhang mit Datenabflüssen vor.


Anzeige

Ich habe einige Details zum Datenleck bei den genannten Banken im Blog-Beitrag Datenleck bei Postbank und Deutscher Bank; ING und Comdirect nachgetragen. Ob noch mehr Banken zur Liste dazu kommen, weiß ich nicht. Ich denke, alle Banken, die mit dem Kontenwechseldienst des betreffenden Dienstleisters zusammen arbeiten, sind mit Kundenkontendaten betroffen.

Und der Name des Dienstleisters wurde auch öffentlich in diversen Artikeln genannt: Es handelt sich um die Majorel Deutschland GmbH, der für die Banken als Dienstleister für das Kontowechselportal kontowechsel24.de tätig ist. Der Dienstleister Majorel wurde über die MOVEit-Schwachstelle kompromittiert (die Schwachstelle wurde Ende Mai 2023 bekannt).

Majorel taucht auch als Dienstleister der Barmer Krankenkasse auf, deren Bonusprogramm-Teilnehmer von einem Datenleck auf Grund von MOVEit betroffen sind (siehe Barmer: Hack bei Dienstleister betrifft Daten von Bonusprogramm). Die Daten dürften sich nun in Händen der Clop-Ransomware-Gruppe befinden.

Im Blog-Beitrag Datenleck bei Postbank und Deutscher Bank; ING und Comdirect gibt es aber den Hinweis, dass der Anbieter FinReach als Dienstleister für Kontenwechsel bei der Postbank fungiert.

Hintergrund zu Majorell aus Faz.net: Majorel entstand 2019 durch die Zusammenlegung der Callcenter-Aktivitäten der Bertelsmann-Tochtergesellschaft Arvato mit denen des marokkanischen Callcenter-Betreibers Saham und befindet sich mittlerweile im Besitz von Teleperformance, einem französischen Anbieter von Call-Center-Dienstleistungen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu MOVEit-Datenleck: Neben Postbank/Deutscher Bank auch ING und Comdirect betroffen

  1. mw sagt:

    Ich frage mich immer wieder, was die ITler der Banken eigentlich beruflich so machen? Oder gibt es die gar nicht mehr und die Geldinstitute kaufen das in Indien oder so ein?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.