Dateklau bei Encevo: passt op är Bankkonten op!

Den 22te Juli gouf et eng Cyberattack op den Energiekonzern Encevo, bei deem leider vill perséinlech Donnéeë vu Clientë geklaut goufen. Betraffe Clientë kruten elo ee Bréif, an deem se op méiglech Phishing-Tentative preparéiert ginn a wou gebiede gëtt dësen op kengem Fall nozekommen. Ënnert deenen Donnéeën, déi geklaut goufen, fannen sech och d’Bankdonnéeë vun de Clienten, wat et den Hackere kéint erlaben, ee SEPA Direct Debit Mandat z’initiéieren, wëssend, dass dëst Mandat komplett digital agereecht ka ginn an d’Kontroll, ob Ënnerschrëfte vun de Clienten tatsächlech virleien, nëmmen ex-post ka gemaach ginn, nodeems de Client reklaméiert an eng Transaktioun annuléiert huet.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

  1. Waren d’IBAN-Donnéeën, déi bei der Fuite vum 22te Juli bei Encevo geklaut goufen, verschlësselt? Falls jo, wéi eng Verschlësselungsmethod gouf hei agesat?

  2. Ass d’Regierung der Meenung, datt déi potenziell Affer vu Bedruch duerch d’Bréiwer vun Encevo genuch gewarnt goufe viru méiglech falschen Ofbuchungen? 

  3. Firwat gouf net op op dem Client säi Recht ënnert de SDD-Reegelen higewisen, fir frauduléis Domiciliatioune wärend 180 Deeg réckofwéckelen ze loossen?

Verlaf an der Chamber

QP Nummer 6724

Zesummenhang posts

A ville Länner ginn neigebuere Kanner kuerz no hirer Gebuert am Kader vum Dépistage néonatal op verschidde selte Krankheet getest. Zil vum Screening ass
LU-CIX ass een nationalen Internet exchange Point zu Lëtzebuerg, deen als Service de Schutz vu kritesch Netzer an Hosts proposéiert. D’Asbl gëtt et säit
D’Verwaltungsgeriicht huet rezent jugéiert, dass de Staat engem Flüchtling, deen eleng geflücht war, op Basis vun eiser Gesetzeslag net kann eng Wunneng refuséieren (Arrêt