Versicherung verliert 1,5 Millionen Datensätze

In den USA hat die Krankenversicherung Health Net 1,5 Millionen Patientendatensätze verloren, den Fall aber erst nach sechs Monaten publik gemacht. Dabei handelte es sich um sensible Informationen, schreibt Wired: Threat Level:

The data, which was stored on a portable disk drive that disappeared from the insurer’s office, was unencrypted and included patient Social Security numbers, bank account numbers and health data, according to the Hartford Courant. The disk also contained personal information on at least 5,000 physicians.

Die Versicherung behauptet, es habe sechs Monate lang gedauert, herauszufinden, welche Informationen sich auf dem Datenträger befanden. Diese seien im übrigen in einem Image-Format gespeichert, dass spezielle, nur für Health Net verfügbare Software benötige. Der Attorney General Richard Blumenthal reagiert mit einem schönen Vergleich auf diese Ausflüchte:

Another day, another data breach […] But companies still don’t get it: Personal information is like cash and should be guarded with equal care.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. WAS GEHT EINGENTLICH AB???

    Ich kann es einfach nicht glaube, wie leichtfertig die Unternehmen mit fremden Daten umgehen. Täglich gibt es neue Meldungen über Datenpannen. Möchte nicht wissen, was noch alles für Lecks vorhanden sind, die noch nicht öffentlich gemacht wurden.

    Gerade bei solch sensiblen Daten sollte es eine schärfere Überwachung geben.
    Meiner Meinung nach sollte jedes Unternehmen, das Daten von Kunden speichert, zuerst überprüft werden, ob eine sichere Verwahrung gewährleistet ist.

    Wegen jedem noch so kleinen Mist wird von der Politik eine \Sicherheits-Panik\ verbreitet aber in dem Fall von persöhnlichen Daten passiert einfach nix.

    Was geschieht denn eigentlich mit den Verantwortlichen? Geldstrafe? Knast? Verbot von Datennutzung auf unbestimmte Zeit?

    Könnte man ja auch eine Art \Three-Strikes-Regelung\ einführen. Allerdings sollte schon bei der ersten Panne die Datennutzung auf unbestimmte Zeit verweigert werden.

  2. @Gamer:
    Three-Strikes-Regelungen gibts nur, wenn wirtschaftliche Interessen der (Musik)industrie tangiert sind. Was mit den Daten der Bürger passiert, ist unseren Politikern doch sch*egal. Eigentlich kann man nur hoffen, dass mal ein paar interessante Daten von Politikern leaken. Vorher machen die keinen Finger krumm.

  3. .. und schon wieder so ein Fall wo keine Daten „verloren“ gegangen sind, sondern wo alle Kontrolle über sie verloren wurde.. bitte auch mit „dataloss“ o.ä. taggen.

  4. @carsten

    ich darf darauf hinweisen, dass die Aussage, es seien „keine Daten ‚verloren‘ gegangen“ dem Tag „dataloss“ in auffälliger Weise widerspricht ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.