USA: Daten über Einkommen von TK-Kunden frei im Internet verfügbar – FCC schlägt 10 Mio $ Strafe vor.

Die FCC hat am 24.10.2014 ihren Vorschlag bekannt gegeben, den Firmen TerraCom und YourTel America jeweils Bußgelder i.H.v. $US 10 Millionen aufzuerlegen (Download als PDF hier).

Die beiden TK-Firmen bieten Telefon und Internet für ihre Kunden an. Arme Kunden konnten einen verbilligten Tarif buchen, wenn sie nachwiesen, dass sie ein Einkommen von 135% der Armutsgrenze der USA oder weniger hatten. Hierfür mussten sie online ihre Daten eingeben und Unterlagen einreichen (u.a. Steuerbescheide).

Diese Daten speicherten die Firmen auf den Servern eines Vertragspartners, wo sie sowohl im Volltext als auch als gescannte Dateien für jedermann frei verfügbar waren.

Der Reporter Isaac Wolf von Scripps News lud einen Teil der Dateien herunter und wies die TK-Firmen am 26.4.2013 auf die Sicherheitslücke hin. Vier Tage später sandten die Firmen eine Abmahnung (cease and desist letter), in der sie Wolf als Hacker bezeichneten. Am 7.5.2014 meldeten die TK-Firmen das Abhandenkommen von Daten an das „Enforcement Bureau“ und 10 Tage später an die FCC.

Die FCC begründet die hohe Strafe wie folgt:

Die TK-Firmen haben gegen Datenschutzstandards verstoßen, indem sie die Daten ungesichert über das Internet verfügbar machten. They failed to use even the most basic and readily available technologies and security features and thus created an unreasonable risk of unauthorized access. … The Companies exposed over 300,000 consumers to potential data security breaches through their lax and virtually non-existent security practices. Die TK-Firmen haben gegen ihre eigenen Datenschutzbedingungen verstoßen, in denen sie ihren Kunden den Schutz der Daten versprochen hatten.Die TK-Firmen unterließen es, ihre Kunden über das Abhandenkommen der Daten zu informieren ...Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK