Datenleck bei Sky: per Brieftaube verschickte E-Mails kommen endlich an

6. Februar 2014 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Seit gestern haben wir zahlreiche E-Mails von Lesern erhalten, die Kunden des Bezahl-Angebotes von Sky sind. Sie werden darüber informiert, dass es wohl einen kleinen Fauxpas bezüglich der Kundendaten gegeben hätte. Moment – da war doch was? Richtig, blättern wir mal ein paar Seiten in diesem Blog zurück und stoppen Mitte November 2013. Vor fast drei Monaten wurde bekannt, dass es bei Sky ein Datenleck gegeben hat. Dieses Datenleck sorgte dafür, dass Angreifer diverse Daten der Kunden von Sky bekamen, unter anderem Telefonnummer und Kontonummer. Betroffene Kunden erhalten seit Anfang November Anrufe, dass sie in einem Gewinnspiel gewonnen hätten.

SkyGebude_0064

Bereits Mitte November teilte Sky via Twitter mit, dass man betroffene Kunden zeitnah informieren werde. So hieß es, dass die Kunden in „den nächsten Tagen“ ein Schreiben von Sky erhalten würden. Dieses Schreiben hat man anscheinend mit einer Brieftaube losgeschickt, anders kann ich es mir nicht erklären, dass erst jetzt die E-Mails (hier ein Screenshot) bei den Betroffenen ankommen. Entweder man hat das mit der Kommunikation nicht so ganz verstanden oder man sitzt in einem Zeit-Raum-Kontinuum fest. Der Inhalt der Mail gibt nicht wirklich neue Aufschlüsse darüber, was passiert ist. Textlich findet man darin die identischen Floskeln, die man schon im November medial ausspielte. Laut Sky sind nicht viele Kunden betroffen, eine genaue Anzahl kann man allerdings nicht nennen:

Obwohl unsere Nachforschungen noch andauern, sieht es nach den erhaltenen Anrufen und E-Mails sowie den vorläufigen Ermittlungsergebnissen der Polizei zunächst danach aus, dass eine begrenzte Anzahl von Kundendaten erbeutet und an Dritte weitergegeben wurde. Leider sind auch Ihre Kundendaten davon betroffen.“ Im vierten Quartal 2013 hatte Sky meines Wissens 3,67 Millionen Kunden – hier wäre es einmal interessant zu wissen, was denn nun die „begrenzte Anzahl“ ist. Man hat bestimmt nicht drei Monate Lochkarten überprüft um zu schauen, welche Kunden betroffen sind. Selbst wenn dies so wäre, hätte man vorsorgend warnen müssen.

Auch den Umfang der abhanden gekommenen Daten nennt man bei Sky: „In Ihrem Fall wurden wir darüber informiert, dass die Anrufer Kenntnis über Ihren Namen, Ihre Adresse, Ihre Telefonnummer sowie über Ihre Bankleitzahl und Kontonummer erlangt haben.„.

Wie es weitergeht?

„Die Sicherheit unserer Kundendaten hat für uns schon immer höchste Priorität. Wir sind Vorreiter in diesem Bereich und stolz auf das Vertrauen, das uns unsere Kunden schenken. Deshalb nehmen wir diese Angelegenheit äußerst ernst und werden weiterhin alle uns möglichen Anstrengungen unternehmen, um die Vorgänge schnellstmöglich aufzuklären.“

Richtig – Vorreiter. Im spät E-Mails mit Informationen schicken. Ja, Sky hat eine Informationsseite geschaltet, die man allerdings nur findet, wenn man die entsprechenden Newsseiten bei Sky besucht hat. Nein, man hat nicht wie versprochen „in den nächsten Tagen“ die Kunden informiert, sondern für die Mail, die auch wirklich nichts Neues enthält, drei Monate gebraucht. Das ist großer Mist, denn der Vorfall war ja nun einmal bekannt und öffentlich. Fast hätte ich Sky  mit dem BSI verglichen, die auch lange wussten, dass es 16 Millionen geleakte Datensätze von Nutzern gibt – aber hier war der Öffentlichkeit ja nicht bekannt, was Usus ist.

Ne Leute, das war einfach mal ein Griff ins Kommunikations-Klo.



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22532 Artikel geschrieben.