Asunción: Die Abgeordnete Johanna Ortega ist eine der Kundinnen der ueno Bank, die von dem massiven Datenleck im Darknet betroffen ist. Sie hob hervor, dass es schwerwiegend sei, dass mehrere Behörden und Führungskräfte des Unternehmens über diesen Vorfall informiert worden seien. Die Kunden jedoch wurden nicht alarmiert, um Vorsichtsmaßnahmen zu treffen und ihre Passwörter zu ändern. Sie betonte, dass mehrere Gesetze und sogar in der Verfassung festgelegte Rechte verletzt worden seien.
Hunderte von Kunden der ueno Bank wurden Opfer der jüngsten massiven Datenleckage, bei der die Daten im Darknet angeboten wurden. Die Abgeordnete Johanna Ortega bestätigte, dass sie auf der Liste steht, und kritisierte die Bank und die Aufsichtsbehörden scharf dafür, dass sie die Kunden nicht gewarnt hatten, obwohl sie bereits am 14. August über den Vorfall informiert worden waren.
Ortega berichtete, dass sie von der Datenpanne durch einen Journalisten erfahren habe, der sie kontaktiert hatte, um eine Überweisung zu überprüfen, die sie im Juli getätigt hatte. Sie erklärte, dass sie diese Situation „erschüttert” und mit einem tiefen Gefühl der Verletzlichkeit zurückgelassen habe, vergleichbar mit dem Einbruch eines Diebes in ihr eigenes Haus.
„Das Gefühl, das ich als Kundin und Nutzerin habe, ist das gleiche, als wenn ein Einbrecher in dein Haus kommt und etwas stiehlt, das vielleicht keinen großen finanziellen Wert hat, aber danach hast du das Gefühl, dass jemand in deine Privatsphäre eingedrungen ist”, erklärte die Abgeordnete.
Die durchgesickerten Informationen umfassten persönliche Daten der Abgeordneten, wie ihren Namen und ihre Ausweisnummer, sowie Details zu einer Überweisung in Höhe von 485.000 ₲, einschließlich des Datums (10. Juli) und des Empfängerkontos. Das Schlimmste daran ist laut Ortega, dass auch die Daten der anderen an der Transaktion beteiligten Person, die kein Kunde der Ueno Bank ist, offengelegt wurden.
„Das lässt mich vermuten, dass durch die Datenpanne bei der ueno Bank auch Daten anderer Personen und anderer Bankinstitute offengelegt wurden”, erklärte sie.
Die Abgeordnete betonte, dass diese Situation über eine einfache Sicherheitslücke hinausgeht. Sie erklärte, dass man von einer Verletzung von Grundrechten sprechen könne, die durch die Verfassung geschützt sind, insbesondere das Recht auf Privatsphäre (Artikel 33) und das Recht auf Unverletzlichkeit des dokumentarischen Vermögens und der privaten Kommunikation (Artikel 36).
Darüber hinaus erinnerte sie daran, dass das Bankgeheimnis eine gesetzliche Verpflichtung ist, die Finanzinstitute schützen müssen, und dass die Untätigkeit der ueno Bank und der zuständigen Behörden, wie der Bankenaufsichtsbehörde und der Verbraucherschutzbehörde (SEDECO), „äußerst schwerwiegend” sei.
In diesem Zusammenhang wies sie darauf hin, dass weder sie noch die anderen Betroffenen kontaktiert worden seien, um ihnen zumindest zu empfehlen, ihre Passwörter zu ändern. „Wenn sich bestätigt, dass die Behörden davon Kenntnis hatten, handelt es sich zumindest um Beihilfe oder Fahrlässigkeit”, erklärte die Abgeordnete.
Wie Ortega gibt es Tausende von Kunden, deren Daten ebenfalls offengelegt wurden. Insgesamt wurden am 14. August mehr als 200.000 private Daten von Banküberweisungen mit Ausweisnummern, Telefonnummern und E-Mail-Adressen im Darknet veröffentlicht.
Im ersten im Internet veröffentlichten Datenpaket befinden sich Details zu 100.000 getätigten und empfangenen Banküberweisungen mit detaillierten Angaben zum Überweisungsbetrag, zur Bankverbindung, zum vollständigen Namen des Empfängers und zur Ausweisnummer sowohl des Absenders als auch des Empfängers. Im zweiten Paket sind Datensätze von 100.000 Kunden enthalten, und im dritten Paket befinden sich 50.000 Datensätze.
Als Reaktion auf Veröffentlichungen in sozialen Netzwerken gab die Bank eine Erklärung ab, in der sie den Vorfall dementierte. Der Superintendent der Zentralbank von Paraguay (BCP), Holger Aníbal Insfrán, erklärte, dass man gemeinsam mit ueno bank die Veröffentlichungen überprüfen werde, die von einer angeblichen Weitergabe privater Kundendaten sprechen.
El 14 de agosto, Consenso accedió a un correo donde un supuesto hacker aseguraba estar detrás de una filtración masiva que afecta a @uenobank.
El mismo correo fue recibido por la Policía, Fiscalía, el Banco Central de Paraguay, la Comisión Nacional de Valores y el propio Ueno. pic.twitter.com/agz5umAiXG
— consenso (@unconsenso) August 18, 2025
Consenso übermittelte die Mail des Hackers an die Presse:
Seit etwa 14 Monaten haben wir Zugriff auf einige der wichtigsten internen Dienste. In dieser Zeit haben wir Hunderte Millionen Zeilen an Daten abgegriffen: alle Bankdaten von Kunden im ganzen Land, Kreditkartendaten, getätigte und empfangene Transaktionen, Telefonnummern, E-Mail-Adressen, Privat- und Arbeitsadressen, Kreditauskünfte, Bonitätsbewertungen und andere Aktivitäten – kurz gesagt, alles wurde gestohlen. Es gab zwei Gründe, warum wir so lange gewartet haben. Erstens wollte ich Federico Vazquez eine Chance geben, indem ich die Insider aus dieser Operation ausgeschlossen habe. Ich habe die Führungsspitze der Bank und einige Investoren, darunter auch IDB Invest, informiert. Ich habe ihnen angeboten, die Angelegenheit intern zu regeln, und zwar zu einem Preis, der unter dem lag, den wir normalerweise verlangen würden. Sie haben mich etwa zehn Tage lang hingehalten und signalisiert, dass sie zu einer Einigung bereit seien. Aber wie ich vermutet hatte, war dies nichts weiter als eine Verzögerungstaktik. Trotz mehrfacher Warnungen haben sie sich entschieden, das Risiko einzugehen. Hätten sie meine Forderung erfüllt, hätte niemand von diesem Vorfall erfahren. Insider wären stillschweigend erwischt worden, selbst wenn sie auf frischer Tat ertappt worden wären. Es wären keine Kundendaten durchgesickert und die verbleibenden Schwachstellen hätten schnell behoben werden können. Stattdessen haben sie Zeit verschwendet und die Konsequenzen ignoriert, obwohl ich sie gewarnt hatte, dass dies nach hinten losgehen würde. Leider haben sie mir keine andere Wahl gelassen. Von nun an werden die Daten einer zufälligen Auswahl von UENO-Kunden, wahrscheinlich etwa 50.000 Personen, in Dark-Web-Foren auftauchen. Die Kunden werden entsprechend benachrichtigt. Ich habe nicht nur die zuständigen Behörden in diese E-Mail aufgenommen, sondern auch andere Banken im Land. Dies ist eine riesige Chance für Sie, UENO-Kunden zu gewinnen. Niemand möchte sein Geld einer gehackten Bank anvertrauen, die in zwielichtige Geschäfte verwickelt ist, und das sollte auch niemand. Sie haben jetzt Zugang zu einem Markt mit über 2 Millionen potenziellen Kunden. Wenn Sie Ihre Ressourcen und Ihr Marketing geschickt einsetzen, können Sie sich einen Teil der Gewinne von UENO sichern.
Wochenblatt / Abc Color
Ähnliche Beiträge:
ueno bank kündigt den Beginn einer Fusion mit Visión Banco an
Wie das Fürsorgeinstitut IPS Rentner zu „ueno bank“ Kunden macht
Hacker behaupten, die Systeme der Ueno Bank gehackt zu haben und veröffentlichen Kundendaten im Darknet
Probleme der Ueno-Fusion übertrafen alle Vorstellungen
Die (B)UENO Verbindung von Präsident Santiago Peña
