MOVEit-Datenleck: Neben Postbank/Deutscher Bank auch ING und Comdirect betroffen

Das Datenleck bei deutschen Banken, welches Nutzer des Kontowechseldiensts betrifft, weitet sich aus. War bekannt, dass Postbank und der neue Eigentümer Deutsche Bank betroffen waren, kommen nun auch Kunden der ING und der Comdirect-Bank hinzu. Der gehackte Dienstleister Majorel kommt hier im Blog auch in anderem Zusammenhang mit Datenabflüssen vor.

Ich habe einige Details zum Datenleck bei den genannten Banken im Blog-Beitrag Datenleck bei Postbank und Deutscher Bank; ING und Comdirect nachgetragen. Ob noch mehr Banken zur Liste dazu kommen, weiß ich nicht. Ich denke, alle Banken, die mit dem Kontenwechseldienst des betreffenden Dienstleisters zusammen arbeiten, sind mit Kundenkontendaten betroffen.

Und der Name des Dienstleisters wurde auch öffentlich in diversen Artikeln genannt: Es handelt sich um die Majorel Deutschland GmbH, der für die Banken als Dienstleister für das Kontowechselportal kontowechsel24.de tätig ist. Der Dienstleister Majorel wurde über die MOVEit-Schwachstelle kompromittiert (die Schwachstelle wurde Ende Mai 2023 bekannt).

Majorel taucht auch als Dienstleister der Barmer Krankenkasse auf, deren Bonusprogramm-Teilnehmer von einem Datenleck auf Grund von MOVEit betroffen sind (siehe Barmer: Hack bei Dienstleister betrifft Daten von Bonusprogramm). Die Daten dürften sich nun in Händen der Clop-Ransomware-Gruppe befinden.

Im Blog-Beitrag Datenleck bei Postbank und Deutscher Bank; ING und Comdirect gibt es aber den Hinweis, dass der Anbieter FinReach als Dienstleister für Kontenwechsel bei der Postbank fungiert.

Hintergrund zu Majorell aus Faz.net: Majorel entstand 2019 durch die Zusammenlegung der Callcenter-Aktivitäten der Bertelsmann-Tochtergesellschaft Arvato mit denen des marokkanischen Callcenter-Betreibers Saham und befindet sich mittlerweile im Besitz von Teleperformance, einem französischen Anbieter von Call-Center-Dienstleistungen.