Datenleck bei Zyxel: 21.000 aufgezeichnete Anrufe 10 Tage lang verfügbar

Datenverlust, Datenleck & Datenskandal hätten wirklich allesamte das Zeug dazu, Wort des Jahres 2018 zu werden. Entweder wurde zuvor einfach viel mehr erfolgreich vertuscht oder es gibt heuer tatsächlich mehr Wege, auf denen sich Daten unerlaubterweise herumtreiben. Jüngstes Opfer ist Zyxel Deutschland, wie ZDNet. berichtet. Tausende aufgezeichnete Telefonate des Unternehmens sind (mittlerweile hat Zyxel das bestätigt) tagelang auf zywall.de frei zugänglich gewesen.

Dateinamen verrieten außerdem Zeitpunkt & Gesprächsteilnehmer

Wirklich dumm gelaufen für Zyxel: Anscheinend konnte man von 7. bis 17. Mai auf zywall.de alle Telefonate, die das Unternehmen in den letzten Monaten geführt hat, anhören, so ZDNet. Ganze zehn Tage also, ohne dass dies bemerkt bzw. gemeldet wurde. Als dann doch eine Meldung erfolgte, handelte es sich um einen findigen ZDNet.-Leser und nicht etwa um das Unternehmen selbst. 21.000 Anrufe waren betroffen und netterweise gaben die Dateinamen auch gleich noch Aufschluss über den Gesprächszeitpunkt und die Namen des Anrufers bzw. seines Gesprächspartners. Fix sein soll, dass die Aufzeichnungen vom Zeitpunkt ab 17. November des Vorjahres verfügbar waren, ob auch davor, ist nicht bekannt.

Aufzeichnen von Anrufen ohne Einwilligung illegal

Zyxel hat das Datenleck bestätigt und Untersuchungen angekündigt. Wie ein solcher Fehler passieren konnte, darüber schweigt sich das Unternehmen noch aus. Und auch darüber, warum überhaupt aufgezeichnet wurde. Wahrlich eine gute Frage … Denn: „Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.“ Sagen nicht etwa wir, sondern das Gesetz. Ganz konkret das Bundesdatenschutzgesetz (BDSG) §4. Aber wer weiß, vielleicht haben ja alle Betroffenen der 21.000 Gespräche ihre Zustimmung erteilt … Scherz beiseite: Die Webseite zywall.de wurde zwischenzeitlich abgeschaltet, die Daten verschlossen und Zyxel steht angeblich mit den Behörden in Kontakt. Neben allen anderen Fragen zu den genauen Umständen des Vorfalls, bleibt noch eines offen: Wer wird wohl das nächste Datenleck-Opfer werden?

Quelle: ZDNet.


Erstellt am: 4. Juni 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar