Den 22te Juli gouf et eng Cyberattack op den Energiekonzern Encevo, bei deem leider vill perséinlech Donnéeë vu Clientë geklaut goufen. Betraffe Clientë kruten elo ee Bréif, an deem se op méiglech Phishing-Tentative preparéiert ginn a wou gebiede gëtt dësen op kengem Fall nozekommen. Ënnert deenen Donnéeën, déi geklaut goufen, fannen sech och d’Bankdonnéeë vun de Clienten, wat et den Hackere kéint erlaben, ee SEPA Direct Debit Mandat z’initiéieren, wëssend, dass dëst Mandat komplett digital agereecht ka ginn an d’Kontroll, ob Ënnerschrëfte vun de Clienten tatsächlech virleien, nëmmen ex-post ka gemaach ginn, nodeems de Client reklaméiert an eng Transaktioun annuléiert huet.
An deem Zesummenhang hu mir der Regierung dës Froe gestallt:
-
Waren d’IBAN-Donnéeën, déi bei der Fuite vum 22te Juli bei Encevo geklaut goufen, verschlësselt? Falls jo, wéi eng Verschlësselungsmethod gouf hei agesat?
-
Ass d’Regierung der Meenung, datt déi potenziell Affer vu Bedruch duerch d’Bréiwer vun Encevo genuch gewarnt goufe viru méiglech falschen Ofbuchungen?
-
Firwat gouf net op op dem Client säi Recht ënnert de SDD-Reegelen higewisen, fir frauduléis Domiciliatioune wärend 180 Deeg réckofwéckelen ze loossen?
QP Nummer 6724
