In der Ukraine kam es zu einem groß angelegten Leck personenbezogener Daten von Kunden des polnischen Visa-Zentrums TLS Contact (mit Sitz in Lemberg) und der Versicherungsplattform IN24, die das Zentrum bedient.
Die persönlichen Daten Tausender Ukrainer sind immer noch öffentlich zugänglich, wie die in einigen anonymen Telegram-Kanälen veröffentlichten Fotos belegen. Die Redaktion verzichtet aus Gründen der Verhinderung der Verbreitung dieser Informationen auf einen Link.
Wie aus dem Archiv der zusammengeführten Daten hervorgeht, waren insbesondere die Vor- und Nachnamen von Personen mit Geburtsdatum, Dokumentennummern, Wohnorten und Kontakten öffentlich zugänglich.
Das polnische Visa-Zentrum TLS Contact sowie IN24, das die Finanzgeschäfte für das Zentrum abwickelt, haben sich bisher nicht zum Datenleck ihrer Kunden geäußert.
Die Strafverfolgungsbehörden werden herausfinden, wer und aus welchen Gründen (Versäumnis, Verstoß gegen Sicherheitsprotokolle, absichtliche Weitergabe personenbezogener Daten von Ukrainern gegen Belohnung) eine solche Situation durchgeführt oder zugelassen hat.
Nach den der Redaktion vorliegenden Informationen ist das Ausmaß der negativen Folgen des Datenlecks noch nicht abschätzbar und es ist auch nicht gelungen, diese aus dem Internet zu entfernen. Es ist nicht sicher bekannt, an wen diese Informationen bereits gelangt sein könnten und für welche Zwecke sie in Zukunft verwendet werden könnten, insbesondere im Zusammenhang mit dem Krieg Russlands gegen die Ukraine.
Allen Opfern, d. h. denjenigen, die die Dienste des polnischen Visa-Zentrums TLS Contact in Anspruch genommen und Versicherungszahlungen über das IN24-System geleistet haben, wird empfohlen, sich an die Nationalpolizei der Ukraine an ihrem Wohnort sowie an die Nationalbank zu wenden der Ukraine.
Es ist wichtig zu beachten, dass die Versicherungsplattform IN24 das einzige und alternativlose Unternehmen ist, mit dem das polnische Visa-Zentrum TLS Contact derzeit im Bereich Finanzgeschäfte zusammenarbeitet. Über die Einzelheiten dieser exklusiven Zusammenarbeit geben beide Institutionen keine Auskunft. Unter welchen Bedingungen das im Hinblick auf die Gewährleistung der Cybersicherheit fragwürdige Unternehmen IN24 an den Aktivitäten des Zentrums beteiligt war, ist noch unbekannt.
Angesichts der bedeutenden internationalen Komponente der Aktivitäten von TLS Contact und der tatsächlichen Wahrnehmung der repräsentativen Funktion der polnischen Seite durch das Zentrum gefährdet die Weitergabe personenbezogener Daten von Personen, die aus der Ukraine nach Polen reisen, die internationale Zusammenarbeit unserer Staaten insgesamt.
Zum Zeitpunkt der Erstellung dieses Materials ist bekannt, dass weder TLS Contact noch IN24 die Vertreter des polnischen Außenministeriums offiziell über den groß angelegten Verlust ihrer Daten informiert haben.
