Von der Datenschutzlücke sei ein Server betroffen, auf dem Daten von Personen gespeichert wurden, die zwischen 2011 und 2024 an Kommunikationstrainings und Prüfungen des Departements Gesundheit teilgenommen haben. Die Daten umfassen unter anderem Namensinformationen, BFH-Kürzel, BFH-E-Mail-Adressen sowie in einigen Fällen auch persönliche Kontaktdaten wie Telefonnummer, Geburtsdatum, Geschlecht und private E-Mail-Adresse, wie die BFH in einer Mitteilung schreibt.
Bei einer Gruppe von Personen lagen zudem automatisch vom Programm generierte Passwörter offen, welche aber zu keiner Zeit aktiv waren oder den Personen zur Verfügung standen. Nach Entdeckung der Datenschutzlücke sei der Zugang zum Server sofort gesperrt, das System auf Sicherheitsrisiken überprüft und die Integrität des Systems wiederhergestellt worden.
Kein Missbrauch der Daten?
Bis heute hat die BFH keine Hinweise, dass die Daten von Fremden missbräuchlich genutzt wurden. Die betroffenen Personen wurden soweit möglich heute Dienstag per E-Mail informiert. Personen, die nicht per E-Mail erreichbar waren, würden nach Möglichkeit per Post kontaktiert.
Da es sich nicht um hochsensible Daten handele, sei das Schadenausmass begrenzt, heisst es weiter. Dennoch bittet die BFH die Betroffenen, besonders auf Phishing-Versuche zu achten. Für individuelle Anliegen stehe ein Support-Team zur Verfügung.
Die Sicherheit der Daten stehe für die BFH an erster Stelle, und sie bedaure Unannehmlichkeiten zutiefst, die den betroffenen Personen entstehen oder entstanden sein könnten. Die BFH arbeite mit Hochdruck daran, die Ursachen transparent und lückenlos aufzuklären und sei daran, Sicherheitsmassnahmen umzusetzen, um solche Vorfälle in Zukunft zu verhindern.
Du willst keine News mehr verpassen? Hol dir die Today-App.
(mfu)