- Unbekannte haben sich im vergangenen Herbst die Kontaktangaben von rund 800'000 Kunden verschafft.
- Sie hatten die Zugriffsrechte eines Vertriebspartners von Swisscom gestohlen.
- Betroffen sind laut Swisscom sogenannte «nicht besonders schützenswerte Personendaten», wie Name, Adresse, Telefonnummer und Geburtsdatum.
- Swisscom hat verschiedene Massnahmen ergriffen, um den Zugriff durch Drittfirmen besser zu schützen. Nach eigenen Angaben kann sich ein solcher Vorfall nicht wiederholen.
Nach eigenen Angaben habe Swisscom keine Aktivitäten zum Nachteil der Kunden festgestellt. Das Telekommunikationsunternehmen betont, dass das System nicht gehackt worden sei.
Stärkere Überwachung der Partnerfirmen
Besonders schützenswerten Daten wie etwa Passwörter, Gesprächs- oder Zahlungsdaten seien nicht betroffen gewesen. Trotzdem habe die Aufklärung dieses Falls für die Swisscom höchste Priorität. Als Sofortmassnahme sperrte der Konzern die betroffenen Zugänge der Partnerfirma.
Zudem werden Zugriffe durch Partnerfirmen neu stärker überwacht, bei ungewöhnlichen Aktivitäten wird ein Alarm ausgelöst und die Zugriffe gesperrt.
System nicht gehackt
Weiter werden grössere Abfragen von sämtlichen Kundenangaben künftig technisch unterbunden. 2018 wird für alle notwendigen Datenzugriffe von Vertriebspartnern eine Zwei-Faktor-Authentisierung eingeführt.
Die Swisscom habe den Vorfall im Rahmen einer routinemässigen Überprüfung der Betriebsaktivitäten entdeckt und detailliert intern untersuchen lassen, heisst es weiter. Der Telekomanbieter betont, dass das System nicht gehackt wurde. Die Swisscom prüft alle rechtlichen Schritte und behält sich eine Strafanzeige vor.
Zudem habe die Swisscom den eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) informiert.
