Am Montag, 11. Oktober, war die Familienbeihilfekasse aufgrund einer Panne gezwungen, den Zugang zu den persönlichen Konten seiner BenutzerInnen zu schließen. Dieser Vorfall, der mit einer am Samstag eingeführten neuen Authentifizierungsmethode zusammenhängt, hat den Zugang zu Tausenden von persönlichen Konten ermöglicht.
Am Montag, dem 11. Oktober, musste die Website der Caisse d’allocations familiales den Zugang zu den persönlichen Konten ihrer NutzerInnen nach einer Panne im Zusammenhang mit einer neuen Authentifizierungsmethode sperren. Die personenbezogenen Daten aller NutzerInnen konnten von anderen Teilnehmern eingesehen werden.
Wie lange dauerte die Panne?
Am Samstag, 9. Oktober, haben alle CAFs in Frankreich „einen neuen Identifizierungsdienst eingeführt, der es den Nutzern ermöglicht, sich mit ihrer nationalen Versicherungsnummer anstelle der traditionellen Empfängernummer mit den CAF-Diensten zu verbinden“, so die Familienbeihilfekasse in einer Erklärung.
Am Sonntag wurde das System durch eine Panne blockiert. „Eine Computerstörung auf der Website caf.fr führte am Sonntag, 10. Oktober ab 21 Uhr dazu, dass die Dateien einiger Empfänger von anderen Empfängern eingesehen werden konnten“, so die CAF. „Etwa 7.000 Dateien waren für einige Stunden betroffen“, hieß es. Nur Personen, die ihr Passwort vor 21 Uhr am Sonntag, dem 10. Oktober, geändert haben, waren nicht betroffen.
„Aus Sicherheitsgründen wurde der Zugang zur Website caf.fr am Montag gegen 8 Uhr morgens geschlossen. Um mögliche böswillige Handlungen zu verhindern, wurden alle Vorgänge, die in diesen Stunden auf diesen Konten durchgeführt wurden, annulliert“, so die CAF.
Was ist die Ursache für diesen Vorfall?
Laut Vincent Mazauric, Generaldirektor der CAF, ist diese „Verletzung der Datenintegrität“ nicht „auf einen Computerangriff zurückzuführen“. Eine Reparatur ist im Gange, „damit der Dienst so schnell wie möglich und mit allen Garantien des Datenschutzes wieder geöffnet werden kann“. Die Nationale Kommission für Informationstechnologie und bürgerliche Freiheiten wurde über diesen Computerzwischenfall informiert.
Wurden irgendwelche Akten offengelegt?
Während dieser Panne konnten Nutzer Konten einsehen, die ihnen nicht gehörten. Durch die Eingabe ihrer persönlichen Kennung konnten sie nämlich auf die Daten und Anwendungen anderer Empfänger zugreifen. Sie konnten auch Telefonnummern und Adressen anderer registrierter Nutzer lesen.
Trotz der Beteuerungen der CAF, dass nur Kontaktdaten einsehbar gewesen seien, gaben einige Internetnutzer an, dass alle Daten in den Leistungsdateien zugänglich gewesen seien und geändert werden konnten, insbesondere Daten zu Zahlungen, Bankverbindungen und Ratenzahlungen.
Lesen sie dazu auch: Covid-19: Eine Computerpanne führt zu einem Leak der persönlichen Daten von 700.000 Patienten
Abonniere einfach den Newsletter unserer Chefredaktion!
