EU-Parlament: Datenpanne betrifft Ausweise, Strafregisterauszüge und mehr
Anfang 2024 ist es im Europäischen Parlament zu einer umfangreichen Datenpanne gekommen. Betroffen sind unter anderem aktuelle und ehemalige Mitarbeiter des Parlaments, die bereits am 6. Mai über den Vorfall informiert worden sind. Nun gibt es weitere Informationen zum Ausmaß dieses Datenlecks, die das Nachrichtenportal Euractiv(öffnet im neuen Fenster) unter Verweis auf eine am 22. Mai verschickte interne E-Mail veröffentlicht hat.
Der Vorfall betrifft demnach Personalausweise, Reisepässe und Strafregisterauszüge der Angestellten. Ferner sollen Daten wie Familienstand, Wohnsitz, Ausbildung oder Berufserfahrung, militärische Verpflichtungen, eidesstattliche Versicherungen sowie Dokumente zur Feststellung individueller Rechte und Verträge abgeflossen sein.
Quelle dieser Daten ist eine Personal-App namens People. Diese wurde aus Sicherheitsgründen vorerst deaktiviert, während das Datenleck weiter untersucht wird. Sie soll zu einem späteren Zeitpunkt wieder verfügbar sein. Nutzer wurden bereits aufgefordert, ihre Passwörter zurückzusetzen und bezüglich verdächtiger Mitteilungen wachsam zu bleiben.
Untersuchungen laufen noch
Ein Sprecher des EU-Parlaments erklärte gegenüber Euractiv, alle aktiven und nicht-aktiven Nutzer der People-App seien am 22. Mai gemäß der Empfehlung des Europäischen Datenschutzbeauftragten (EDSB) mit detaillierten Informationen versorgt worden.
Ob die Datenpanne auf einen Cyberangriff oder eine andere Sicherheitslücke zurückzuführen ist, ist noch unklar. Der Vorfall wird derzeit durch Cybersicherheitsexperten des Parlaments, den EDSB und die luxemburgische Polizei untersucht.
Unklar ist auch noch, wie viele Personen die Datenpanne genau betrifft. Nach Angaben des Spiegel(öffnet im neuen Fenster) könnten Tausende betroffen sein. People werde von allen Mitarbeitern der EU-Abgeordneten sowie auch von Bewerbern genutzt, heißt es. Einzelne Datensätze Betroffener sollen inzwischen auf Telegram aufgetaucht sein.