Scalable Capital teilt mit, dass keine Passwörter geknackt wurden und daher für Depots kein Risiko besteht. Die zuständigen Aufsichtsbehörden seien zudem über den Vorfall informiert worden.
Welche Kunden sind betroffen?
Kunden von Scalable Capital sollten jedoch damit rechnen, dass mit den erbeuteten Daten nun Betrugsversuche wie Identitätsdiebstahl oder auch Phishing unternommen werden. Von den 30 000 betroffenen Kunden sind ca. 23.000 aktive Kunden, weitere 9 000 Nutzer, die als Testperson oder als Interessenten noch kein Konto eröffnet hatten aber auch ehemalige Kunden von Scalable Capital. Dem Bericht von Stiftung Warentest lässt sich entnehmen, dass lediglich die Anleger betroffen sind, die entweder die Vermögensverwaltung oder das Brokerage nutzen. Von der Attacke nicht betroffen sind Kunden deren Vermögensverwaltung unter der Marke Oskar läuft und Kunden der ING, die bei Scalable eine Vermögensverwaltung abgeschlossen haben.
Welche Daten wurden erbeutet?
Bei den erbeuteten Daten handelt es sich u.a. um Kontonummern, Wertpapierabrechnungen, Ausweisdaten oder auch Steueridentifikationsnummern. Prekär ist, dass der Zugriff laut Scalable nicht durch externe Hacker erfolgte sondern „unter Zuhilfenahme von unternehmensinternem Wissen“.
Obacht ist angezeigt
Kunden von Scalable sollten aufmerksam sein, denn die gestohlenen Daten können nun für Betrugs- und Phishing-Versuche missbraucht werden. Es habe laut Scalable auch schon bereits erste Kontaktversuche gegeben. Auf keinen Fall sollten betroffene Kunden auf derartige E-Mails antworten, auf keinen Fall Auskünfte am Telefon geben und zudem Scalable umgehend informieren. Zurecht betont Scalable: „Kein seriöser Anbieter würde Sie dazu auffordern, per E-Mail oder per Telefon vertrauliche Zugangsdaten preiszugeben“.
Wo bekommen Anleger Informationen?
Scalable nimmt zu dem Vorfall auf seiner Internetseite ausführlich Stellung und beantwortet die wichtigsten Fragen zu dem aktuellen Vorfall. Betroffene oder verunsicherte Anleger können sich zudem ergänzend auch an die zuständige Aufsichtsbehörde bei dem Bayerischen Landesamt für Datenschutzaufsicht (poststelle@lda.bayern.de) wenden.