Offizielle Stellungnahme von IDnow:
Wir bei IDnow begrüssen es sehr, dass Sie sich diesem wichtigen Thema annehmen. Sicherheit wird bei uns stets mit höchster Wichtigkeit behandelt. Wir haben uns diesem Fall bereits seit Montag, 02.03.2020 mit höchster Priorität gewidmet.
Aktuell können wir zu dem beschriebenen Fall folgendes sagen: Unserer Information zufolge wurden die Zugangsdaten eines Mitarbeiters zu IDnows interner Wissensdatenbank im Darknet angeboten. Woher genau diese Zugangsdaten kommen untersuchen wir gerade. Als erste Sofortmaßnahme am frühen Montagmorgen wurde der besagte Mitarbeiterbereich offline genommen und eine interne Prüfung aller Systeme eingeleitet. Zusätzlich haben wir bereits Kontakt mit den Ermittlungsbehörden aufgenommen.
Die webbasierte Wissensdatenbank wird bei IDnow für interne Schulungszwecke genutzt und enthält Trainingsmaterial und Anweisungen für Mitarbeiter – jedoch keine Kundendatensätze, Daten zu Identifikationsprozessen von Kunden oder Identitäten. Zugriff auf Kundendatensätze können nur spezielle Mitarbeiter erhalten die sich in gesicherten Räumlichkeiten und Netzwerken aufhalten. Da in der Wissensdatenbank jedoch Details zu internen Vorgehensweisen beschrieben sind behandeln wir den Vorfall mit höchster Priorität.
Mit freundlichen Grüßen
Christina Schwinning, Pressekontakt IDnow
