Im Oktober 2020 berichteten wir bereits über den Datenschutzvorfall bei Scalable Capital in dessen Zuge personenbezogene Daten wie Ausweisdaten, Fotos der Betroffenen, Kontaktdaten, Kontonummern oder Steuerdaten entwendet wurden. Der Zugriff umfasst nach der Darstellung von Scalable Capital „auch Dokumente von ehemaligen Kunden sowie von Personen, die den Anmeldeprozess abgeschlossen haben, ohne dass jedoch investiert worden ist.„.
Entgegen der bisherigen Aussage von Scalable Capital, die von 23000 aktiven und 9000 inaktiven Betroffenen sprechen, gibt es nun Berichte, nach denen fast doppelt so viele Kunden betroffen sind. Danach sollen die Daten auch nicht durch einen Mitarbeiter entwendet worden sein, wie es nach dem „aktuellen Kenntnisstand“ von Scalable Capital, der seit Oktober unverändert ist, der Fall gewesen ist. Vielmehr soll eine technische Sicherheitslücke, die einem Hacker den Zugriff von außen ermöglichte, zu dem Leak geführt haben.
Fest steht, dass viele Betroffene E-Mails erhalten, nachdem ihre Daten im Internet kursieren. Da hierbei die Echtdaten aus den Listen verwendet werden, besteht eine besondere Gefahr, dass Kunden Opfer solcher Phishing-Angriffe werden. Auf der Seite des BSI (Bundesamt für Sicherheit in der Informationstechnik) finden Sie Hinweise, wie Sie Phishing-E-Mails erkennen können.
