Scalable Capital: Datenschutzvorfall

eingestellt am 19. Okt 2020
UPDATE 3:

Achtet darauf, dass beim Abschluss von meineSCHUFA PLUS ein bereits bestehender meinSCHUFA-Zugang (den es in der Vergangenheit mal kostenlos gab) mit sofortiger Wirkung geschlossen wird.

Ihr tauscht also 1 Jahr PLUS-Paket gegen Euren dauerhaft kostenlosen Zugang.

Update 3 Ende

UPDATE 2:
Falls ihr von Dritten mit einem Phishing-Versuch kontaktiert wurdet, löscht die E-Mail bitte nicht. Diese kann unter Umständen den Ermittlungsbehörden als Beweismittel dienen. Stattdessen bitte wie in den FAQ erwähnt an service@scalable.capital weiterleiten, bestenfalls als Anhang.

Scalable Capital rät in diesem Fall zudem, umgehend eine Strafanzeige bei der Staatsanwaltschaft oder der Polizei zu erstatten.
Update 2 Ende

UPDATE
:
"Bin ich betroffen?
Es sind ausschließlich Kunden betroffen, die die Vermögensverwaltung oder das Brokerage unter der Marke “Scalable Capital” nutzen. Wenn Sie den Eröffnungsprozess nach dem 10. Oktober 2020 begonnen haben, sind Sie nicht betroffen. Betroffene Kunden haben am Montag den 19. Oktober abends per E-Mail eine Benachrichtigung zum Datenschutzvorfall erhalten.

Grundsätzlich nicht betroffen sind Kunden, die eine Vermögensverwaltung unter der Marke Oskar abgeschlossen haben. Kunden, deren Depot bei der ING geführt wird, sind ebenfalls nicht betroffen.

Der Zugriff umfasste auch Dokumente von ehemaligen Kunden sowie von Personen, die die Anmeldung noch nicht abgeschlossen hatten.
[Quelle]"
UPDATE Ende

Hallo zusammen,

ich habe vor einigen Minuten eine Mail von Scalable Capital bekommen:
[...] "in Ihrer Mailbox wartet eine neue Nachricht auf Sie:
Benachrichtigung über Datenschutzvorfall"

Leider kann ich mich nicht einloggen - Benutzername oder Passwort sind nicht korrekt!
Edit: Gerade war sogar die komplette Website im Wartungsmodus.

Kann jemand Infos dazu geben? News finde ich hierzu leider nicht.



Edit: Danke für Euer Feedback.

Zusätzliche Info
Sonstiges
Sag was dazu
Beste Kommentare
Avatar
Heißt jetzt für mich ich werde morgen kündigen und anteilig mein Geld zurückfordern. Ob ich rechtlich vorgehen werde überlege ich mir in aller Ruhe.

Wenn das mit meinem mydealz Profil passiert, who cares aber meinem Depot, welches paar Euro beinhaltet inkl. meiner Steuerdaten, Personaldaten, Ausweisnummer, Geburtsdatum, Geburtsort etc passiert, ist das Game changing.

Das ist mehr als eine Mail Adresse und ein random Passwort. Das reicht für viele neue Bankkonten aus afrikanischen Scam Netzwerke
Avatar
Cisy20.10.2020 14:46

Mal sachlich und mit unterdrücken Emotionen:So wie ich das verstehe, kann …Mal sachlich und mit unterdrücken Emotionen:So wie ich das verstehe, kann das doch wirklich bei jedem Unternehmen passieren. Bei den meisten wahrscheinlich sogar unentdeckt.Jemand in der Finanzbuchhaltung eines Unternehmens kann vermutlich auch sich selbst 5.000 EUR überweisen. Klar fällt das zwar auf, aber es gibt bei sowas meines Erachtens keine Mechanismen zur Verhinderung solcher Aktionen.


Das sehe ich anders, eine Bank oder ein Finanzdienstleister ist kein Mittelständler der Getriebedeckel o.ä. herstellt. Für jeden Scheiß gibt es in einer Bank ein 4 oder 6 Augenprinzip, diverse Gesetze und Richtlinien nach KWG, GWG, ZAG und EU-Recht. Die Aufsicht in Form der BaFin hat Hoheitsrechte, die es so in der Form für keine andere Industrie gibt, sowas ist schlicht inakzeptabel.

Darüber hinaus finde ich es erbärmlich, wie man so pennen kann. Sollte es sich um einen Ex-Mitarbeiter handeln, bei dem Schlicht vergessen wurde das entsprechende IT-Profil mit den zugehörigen (Admin-) Rechten zu löschen, will ich gar nicht wissen, wie sonst mit sensiblen Daten umgegangen wird.
Avatar
Shebang26.10.2020 11:01

Ich wollte eine neue Kreditkarte beantragen. Sie wurde sofort abgelehnt, …Ich wollte eine neue Kreditkarte beantragen. Sie wurde sofort abgelehnt, weil eben auch meine Hausbank betroffen ist. Toll, danke, Scalable, das kann ja jetzt richtig lustig werden.


so ein quatsch
Avatar
Interessant:

Bieten Sie einen Service zur Überwachung von Identitätsmissbrauch?
Wir möchten Ihnen schnell und unkompliziert helfen. Wir bieten betroffenen Kunden die Möglichkeit, sich kostenlos für den Identitätsschutz meineSCHUFA Plus zu registrieren. Scalable Capital übernimmt für Sie zudem die Kosten für das erste Vertragsjahr. Die Übernahme der Kosten erfolgt ohne Anerkennung einer Rechtspflicht. Bitte fragen Sie per E-Mail an service@scalable.capital Ihren persönlichen Aktivierungscode an, welchen Sie unter meineschufa.de/gut…ein einlösen können. Nach erfolgreicher Einlösung folgen Sie bitte den Anweisungen, um sich für den Service meineSCHUFA Plus zu registrieren.
310 Kommentare
  1. Avatar
    Könnte es sich um Scam / Trojaner handeln? Dann hättest Du die feuchten Träume der Absender erfüllt. Und ich würde mir Gedanken um die Sicherheit des Accounts machen.
  2. Avatar
    Autor*in
    Aushilfsmafiosi19.10.2020 21:38

    Könnte es sich um Scam / Trojaner handeln? Dann hättest Du die feuchten T …Könnte es sich um Scam / Trojaner handeln? Dann hättest Du die feuchten Träume der Absender erfüllt. Und ich würde mir Gedanken um die Sicherheit des Accounts machen.



    Nein, ich rufe banking-Websiten immer Direkt per URL-Eingabe auf.
    Zudem persönliche Ansprache in der E-Mail, was ein Indiz für einen korrekten Abender ist.
    Bearbeitet von: "Cisy" 19. Okt 2020
  3. Avatar
    Es wurden Daten abgegriffen, das Portfolio war/ist aber laut SC nicht in Gefahr. Kann es jetzt aber auch nicht mehr abrufen
  4. Avatar
    28321826-HiNfW.jpg
    Direkt als die Mail kam, konnte ich mich noch einloggen und die PDF ziehen. Screenshot anbei.

    Ganz tolle Sache.


    1. Was genau ist passiert? Nach unseren bisherigen Kenntnissen wurde unrechtmäßig auf einen Teilbestand von Dokumenten zugegriffen, der in unserem digitalen Dokumentenarchiv abgelegt ist. Der Zugriff auf das betroffene Archiv erfolgte unter Zuhilfenahme von unternehmensinternem Wissen, das nur über entsprechend gesicherte Zugänge verfügbar ist. Der Zugriff erfolgte nach aktuellem Kenntnisstand nicht durch die Ausnutzung einer unmittelbar von außen ausnutzbaren technischen Sicherheitslücke. Ihre in diesen Dokumenten enthaltenen personenbezogenen Daten sind von diesem Vorfall betroffen. Es handelt sich um folgende Kategorien von personenbezogenen Daten: Personalien und Kontaktdaten, Daten zur gesetzlich erforderlichen Identifizierung des Kunden (etwa Ausweisdaten), die im Rahmen der Geeignetheitsprüfung erfassten Informationen, Daten bezogen auf Konto und/oder Wertpapierdepot (etwa Referenzkontoverbindung, Berichte, Wertpapierabrechnungen, Rechnungen) sowie steuerliche Daten (etwa Steueridentifikationsnummer).

    wtf?
    Bearbeitet von: "muhkuhmd" 19. Okt 2020
  5. Avatar
    Ja, ungut. Aber was nun? Großes Fass -> Rechtsanwalt, mittleres Fass -> Verbraucherschutzzentrale, kleines Fass -> kündigen und anderen Laden suchen, dem man vertraut, kein Fass -> einfach laufen lassen.
  6. Avatar
    Inside Job um die Daten im darknet zu verkaufen? Wer weiß
  7. Avatar
    Autor*in
    Danke für Eure Informationen
  8. Avatar
    und wenn die keine Mail geschickt hätten, dann hättest du eh nichts gemerkt
  9. Avatar
    Autor*in
    axelo19.10.2020 22:31

    und wenn die keine Mail geschickt hätten, dann hättest du eh nichts gemerkt



    Vermutlich erst dann, wenn die Daten weiterverkauft wurden und damit Schindluder getrieben wird.
  10. Avatar
    Ich will nur dazu sagen als weiterer Scalable-Nutzer: Im Gegensatz zu @muhkuhmd stand in meiner Mail im Postfach bei der Box "Das Wichtigste in Kürze" explizit und in fett dabei, dass ich nicht von diesem Vorfall betroffen sei.
    Mit meinem Account ist alles in Ordnung.

    Kann das jemand bestätigen?
  11. Avatar
    Sicher dass dein Account nicht betroffen ist? Das Wichtigste in Kürze steht bei allen die das Dokument bekommen haben. Kunden die über die Whitelabel Lösung (Ing, Targobank) SC nutzen sind nicht betroffen
  12. Avatar
    Heißt jetzt für mich ich werde morgen kündigen und anteilig mein Geld zurückfordern. Ob ich rechtlich vorgehen werde überlege ich mir in aller Ruhe.

    Wenn das mit meinem mydealz Profil passiert, who cares aber meinem Depot, welches paar Euro beinhaltet inkl. meiner Steuerdaten, Personaldaten, Ausweisnummer, Geburtsdatum, Geburtsort etc passiert, ist das Game changing.

    Das ist mehr als eine Mail Adresse und ein random Passwort. Das reicht für viele neue Bankkonten aus afrikanischen Scam Netzwerke
  13. Avatar
    Joe_Dorky19.10.2020 22:34

    Ich will nur dazu sagen als weiterer Scalable-Nutzer: Im Gegensatz zu …Ich will nur dazu sagen als weiterer Scalable-Nutzer: Im Gegensatz zu @muhkuhmd stand in meiner Mail im Postfach bei der Box "Das Wichtigste in Kürze" explizit und in fett dabei, dass ich nicht von diesem Vorfall betroffen sei.Mit meinem Account ist alles in Ordnung.Kann das jemand bestätigen?



    was ist das denn für eine Frage ?
    wie soll denn bitte jemand hier bestätigen dass mit deinem Account alles in Ordnung ist
    haben wir hier Zugriff darauf oder wie ?
    Bearbeitet von: "axelo" 19. Okt 2020
  14. Avatar
    Man muss nur einen Buchstaben um eins im Alphabet weiterdrehen, schon wird aus scalable scamable.

    Blamabel in jedem Fall... ich hatte zu Beginn des Crashs im März alles bis auf 10.000 Euro abgezogen, weil ich die Strategie waghalsig fand, weil so spät und so viel in Aktien, aber trotz Pandemie mit Durchhalteparolen. Als sie dann am Tiefpunkt quasi offiziell das Ende der Aktien erklärt haben und dann den Aufschwung verpasst haben, war der mehrjährige Test für mich aus Prinzip beendet. Der Algorithmus und der Professor können wirklich gar nichts besser, kosten aber mehr als ETF-Sparpläne. Nur die großen Banken und Broker hackt offenbar keiner so schnell.
  15. Avatar
    Leider ist damit mein Vertrauen in Scalable auch gebrochen. Werden nun in Kürze kündigen und alles zu Trade Republic umziehen.
  16. Avatar
    bluefish19.10.2020 23:29

    Leider ist damit mein Vertrauen in Scalable auch gebrochen. Werden nun in …Leider ist damit mein Vertrauen in Scalable auch gebrochen. Werden nun in Kürze kündigen und alles zu Trade Republic umziehen.


    Sicher, dass das eine gute Idee ist?
    Ich habe mein Depot eigentlich bei der comdirect und wollte SC eine Weile parallel testen.
    Jetzt ziehe ich meine Positionen zur comdirect um und schließe SC. Hoffentlich ist SC da besser und kooperativ
  17. Avatar
    Für mich hat es sich damit auch mit SC erledigt, dann doch lieber 1,50€ Gebühren zahlen und die Sicherheit einer richtigen Bank haben.
  18. Avatar
    Habe ebenfalls die Nachricht von SC bekommen und kann mich auch wieder anmelden. Änderungen in meinem Account sind nicht
    feststellbar. Weitere Infos sind bei FFWD Capital zu erlesen ( financefwd.com/de/…al/).
    Anscheinend wurde SC nicht von außen gehakt, sondern ein Mitarbeiter hat sich unrechtmäßig Zugang zu den Daten verschafft.
    Ob er die Zeit hatte diese Daten zu missbrauchen steht im Raum.
    Ein ungutes Gefühl bleibt allemal.
  19. Avatar
    GelöschterUser170938320.10.2020 00:38

    Habe ebenfalls die Nachricht von SC bekommen und kann mich auch wieder …Habe ebenfalls die Nachricht von SC bekommen und kann mich auch wieder anmelden. Änderungen in meinem Account sind nichtfeststellbar. Weitere Infos sind bei FFWD Capital zu erlesen ( https://financefwd.com/de/datenpanne-scalable-capital/).Anscheinend wurde SC nicht von außen gehakt, sondern ein Mitarbeiter hat sich unrechtmäßig Zugang zu den Daten verschafft.Ob er die Zeit hatte diese Daten zu missbrauchen steht im Raum. Ein ungutes Gefühl bleibt allemal.


    Was heist "ob er die Zeit hatte"? Ich denke mal du heist in einem Jahr noch immer so, hast am selben Tag Geburtstag und vermutlich wohnst du noch am selben Ort mit der selben Steuernummer. Vielleicht hast du dann auch noch deine Handynummer und deine Mailadresse. Und aktuell hat der Angreifer auch noch deine Kontonummer...

    Gewisse Dinge könnte man ändern, aber nicht alles. Also auch in Jahren besteht noch die Gefahr Opfer von diesem Datenklau zu werden...
    Bearbeitet von: "bluefish" 20. Okt 2020
  20. Avatar
    GelöschterUser170938320.10.2020 00:38

    Anscheinend wurde SC nicht von außen gehakt, sondern ein Mitarbeiter hat …Anscheinend wurde SC nicht von außen gehakt, sondern ein Mitarbeiter hat sich unrechtmäßig Zugang zu den Daten verschafft.Ob er die Zeit hatte diese Daten zu missbrauchen steht im Raum. Ein ungutes Gefühl bleibt allemal.


    -noch- hatte er vielleicht keine zeit die daten zu missbrauchen. auch wenns nichts bringt bin ich trz stinksauer auf scalable capital und wuerde da am liebsten iwie geld rausschlagen aus deren verschulden
  21. Avatar
    Jeder wackere Bayer vertilgt bequem zwo Pfund Kalbshaxen.
    Bearbeitet von: "lolnickname" 11. Jun
  22. Avatar
    So gleich mal gekündigt, alles in Klarnamen von Außen zugänglich.

    Es war ein Ex Mitarbeiter der IT. Da kann man nur hoffen er die Daten noch nicht verkauft hat, bevor die Polizei ihm die Tür eingetreten hat.

    de.extraetf.com/new…nne

    Wie kann ein ehemaliger Mitarbeiter noch Zugriff auf die sensiblen Bestandsdaten haben? bin stinksauer

    Update: Es geht schon los, die erste Crypto Währung Spam eMail erhalten, auf der eMail Adresse die ich bei Scalable angegeben hatte, auf der bisher null Spam gekommen ist

    Update2: der Text auf extraETF wurde zwischenzeitlich bearbeitet
    Bearbeitet von: "olli1893" 20. Okt 2020
  23. Avatar
    @axelo Ich frage deshalb nach, weil ich im Gegensatz zu @muhkuhmd eine völlig anders formulierte Mail im Scalable-Postfach hatte. Ich denke, sie wissen anscheinend ziemlich genau, von welchen Kunden die Daten gezogen wurden.

    Sowas darf halt einfach nicht passieren. Ich drücke allen Betroffenen die Daumen, dass es "nur" bei Spam bleibt...
  24. Avatar
    axelo19.10.2020 22:31

    und wenn die keine Mail geschickt hätten, dann hättest du eh nichts gemerkt


    Das ist eine sehr exklusive Sichtweise auf Verstöße gegen den Datenschutz. Sieh mal nach, welche Pflichten ein Unternehmen in einem solchen Fall hat und welche Strafen drohen, sollten sie das nicht machen.
  25. Avatar
    Interessant wäre es noch wann der Vorfall stattgefunden hat und ob alle betroffen waren oder zum Beispiel nur die Kunden der Sparte Vermögensverwaltung oder nur die des Brokers oder alle.


    Edit: Ok ich bekam die Meldung im Postfach, dass ich nicht betroffen bin. Nochmal Glück gehabt. @Joe_Dorky damit habe ich wohl die selbe Nachricht wie du bekommen.
    Bearbeitet von: "Kloeffer1" 20. Okt 2020
  26. Avatar
    Autor*in
    Kloeffer120.10.2020 09:15

    Interessant wäre es noch wann der Vorfall stattgefunden hat und ob alle …Interessant wäre es noch wann der Vorfall stattgefunden hat und ob alle betroffen waren oder zum Beispiel nur die Kunden der Sparte Vermögensverwaltung oder nur die des Brokers oder alle.Edit: Ok ich bekam die Meldung im Postfach, dass ich nicht betroffen bin. Nochmal Glück gehabt. @Joe_Dorky damit habe ich wohl die selbe Nachricht wie du bekommen.


    Steht doch auch in den Artikeln, welche Sparte nicht betroffen ist...

    Ing ist nicht betroffen, anscheinend dann die Konten die in Partnerschaft mit der Baader Bank bestehen.
    Bearbeitet von: "Cisy" 20. Okt 2020
  27. Avatar
    Autor*in
    olli189320.10.2020 04:54

    So gleich mal gekündigt, alles in Klarnamen von Außen zugänglich. Es war ei …So gleich mal gekündigt, alles in Klarnamen von Außen zugänglich. Es war ein Ex Mitarbeiter der IT. Da kann man nur hoffen er die Daten noch nicht verkauft hat, bevor die Polizei ihm die Tür eingetreten hat. https://de.extraetf.com/news/finanznews/scalable-capital-informiert-20-000-kunden-ueber-datenpanneWie kann ein ehemaliger Mitarbeiter noch Zugriff auf die sensiblen Bestandsdaten haben? bin stinksauer Update: Es geht schon los, die erste Crypto Währung Spam eMail erhalten, auf der eMail Adresse die ich bei Scalable angegeben hatte, auf der bisher null Spam gekommen ist


    1. Wo steht, dass es von außen auslesbar ist? Ich lese nur von einem Datenabzug von innen.
    2. Wo steht, dass es ein IT-Mitarbeiter ist?
    3. Wo steht, dass dieser Mitarbeiter ein ehemaliger Mitarbeiter ist?

    Entweder wurde dein verlinkter Artikel editiert oder ich kann nicht lesen.
    Bearbeitet von: "Cisy" 20. Okt 2020
  28. Avatar
    Cisy20.10.2020 09:27

    Steht doch auch in den Artikeln, welche Sparte nicht betroffen ist...Ing …Steht doch auch in den Artikeln, welche Sparte nicht betroffen ist...Ing ist nicht betroffen, anscheinend dann die Konten die in Partnerschaft mit der Baader Bank bestehen.


    Naja ich weiß mittlerweile, das sich nicht betroffen bin, bin aber nicht über eine Whitelabellösung Kunde bei SC über die in den Artikeln berichtet wird. Daher bleibt die Frage welche Kundengruppen betroffen sind.
  29. Avatar
    Cisy20.10.2020 09:32

    1. Wo steht, dass es von außen auslesbar ist? Ich lese nur von einem …1. Wo steht, dass es von außen auslesbar ist? Ich lese nur von einem Datenabzug von innen. 2. Wo steht, dass es ein IT-Mitarbeiter ist?3. Wo steht, dass dieser Mitarbeiter ein ehemaliger Mitarbeiter ist?Entweder wurde dein verlinkter Artikel editiert oder ich kann nicht lesen.


    Der Artikel wurde mittlerweile geändert, da stand heute in der Früh noch ehemaliger IT Mitarbeiter der von Außen zugegriffen hätte

    Den Betroffenen ist es wohl egal ob der Angriff von Innen, Außen oder den Teletubbies durchgeführt worden ist, der Schaden bzw. der maximale Daten Supergau ist da

    wenn man Pech hat muss man nun jahrelang nachweisen, dass man für den Kauf oder Vertragsabschluss nicht verantwortlich ist, sondern dass die Identität gestohlen worden ist
    Bearbeitet von: "olli1893" 20. Okt 2020
  30. Avatar
    Bin leider betroffen als Kunde von FreeBroker. Adresse, Telefonnummer, Konto.- und Steuerdaten sind abgegriffen worden. Das ist keine Kleinigkeit. Das sind sehr sensible Daten mit denen sehr viel Schindluder betrieben werden kann.

    Bin sehr gespannt was aus dem Fall noch erwächst. Das Vertrauen in Scalable ist jedenfalls unter 0.
  31. Avatar
    Dito betroffenen. Ob sich vorsorglich ein neuer Perso lohnen wird? Neue Steuer ID Nummer?
  32. Avatar
    keinfee und EUGD sind auch wieder am Start eugd.org/sch…al/ Aber ob es hier schnelle/besser läuft als bei Mastercard?
  33. Avatar
    MUC.Bayern20.10.2020 11:47

    keinfee und EUGD sind auch wieder am Start …keinfee und EUGD sind auch wieder am Start https://eugd.org/schadenersatz/scalable-capital/ Aber ob es hier schnelle/besser läuft als bei Mastercard?


    Hat jemand Erfahrungen mit diesen Leuten?
  34. Avatar
    Wollte diese Woche postident fertig machen. Werde ich dann wohl sein lassen. Einige Daten haben die trotzdem schon.
  35. Avatar
    Meine heutige Mail an den Support hat keine Transparenz gebracht
  36. Avatar
    Was wäre denn jetzt der richtige Schritt? Neuen Personalausweis beantragen? Die ganze Sache erstmal komplett abwarten? Rechtliche Schritte einleiten? Wird ja wieder rein garnichts von SC übermittelt...
  37. Avatar
    Niklas.sq20.10.2020 12:06

    Was wäre denn jetzt der richtige Schritt? Neuen Personalausweis …Was wäre denn jetzt der richtige Schritt? Neuen Personalausweis beantragen? Die ganze Sache erstmal komplett abwarten? Rechtliche Schritte einleiten? Wird ja wieder rein garnichts von SC übermittelt...




    der Staatsanwalt ermittelt ja schon, du brauchst nichts zu machen
  38. Avatar
    MUC.Bayern20.10.2020 11:47

    keinfee und EUGD sind auch wieder am Start …keinfee und EUGD sind auch wieder am Start https://eugd.org/schadenersatz/scalable-capital/ Aber ob es hier schnelle/besser läuft als bei Mastercard?


    hier der Link zu kleinfee kleinfee.com/sca…ck/
Dein Kommentar
Avatar
Diskussionen
Top-Händler