Bank of Ireland verliert Laptops mit 10.000 Kundendaten

Die Bank of Ireland hat den Verlust von vier Notebooks mit sensiblen Daten von etwa 10.000 Kunden eingeräumt. Nach Angaben eines Sprechers der Bank waren die Laptops nicht verschlüsselt und nur durch die Abfrage eines Benutzernamens und eines Passwortes gesichert.

Betroffen sind Kunden von sieben verschiedenen Filialen, die im letzten Jahr Angebote über eine Lebensversicherung eingeholt hatten. Drei der Laptops waren zwischen Juni und Oktober 2007 aus den Kofferräumen von Autos gestohlen worden. Zu den möglicherweise kompromittierten Kundendaten gehören Namen, Anschriften, Kontodaten und medizinische Informationen.

„Der Verlust wurde im Februar bei einer routinemäßigen Kontrolle festgestellt“, sagte der Sprecher. „Wir haben anschließend sofort eine umfassende Untersuchung eingeleitet. Die Kunden werden wir in den nächsten Tagen schriftlich informieren.“ Vor Abschluss der Ermittlungen sei eine umfassende Information der Kunden nicht möglich gewesen.

Jason Hart, Chef des Verschlüsselungsspezialisten CryptoCard, wies auf die Möglichkeit hin, dass die Notebooks auch für weitere Datendiebstähle missbraucht wurden. „Wenn man einen unverschlüsselten Laptop verliert, auf dem eine VPN-Verbindung zum Unternehmen eingerichtet ist, besteht ein noch größeres Risiko. Benutzernamen und Passwörter kann man ganz leicht knacken, und sie erlauben oft den Zugang zu weiteren Systemen.“

Diese Möglichkeit schloss der Sprecher des Geldinstituts jedoch aus und erklärte, die Bank habe keine Anmeldeversuche durch nicht autorisierte Personen registriert. Zudem gebe es „keine Beweise für betrügerische Bewegungen“ auf den Konten betroffener Kunden.