Ich hasse diese Aussage die einfach jeder als Phrase so oder so ähnlich bei sowas in den Raum wirft:
"Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr. "
Allein die Tatsache was df da alles an Daten zentralisiert hat. Schufa-Scoring?

OK, das man das abfragt bei Neukunden MAYBE, wenn man sonst keine Sorgen hat... aber wozu speichern? Der Score ändert sich eh jedes Quartal wie man weiß. Ich denke nicht das der Score dann auch 1x im Quartal aktualisiert wird, wozu auch? Bei Bestandskunden ja völlig unnötig.
Wenn ich das richtig verfolgt habe, scheinen viele Daten ja auch noch im Klartext gespeichert gewesen zu sein. Wenn das bei den Bankdaten auch zutrifft...
Was sich hinter den "anderen persönlichen Daten" alles so verbirgt wäre dann ja auch interessant zu wissen.
Schön ist es, wenn man nun hierdurch erfährt welche Daten dort denn so erfasst sind und dann eine Auskunftsabfrage macht, ob da z.B. auch Dinge wie der ermittelte Schufa-Score enthalten sind. Wenn nicht, könnte man gleich noch "DSGVO Abmahnungen" (ekelhafter Begriff aber damit kann halt jeder was anfangen

) hinterher hageln.
Alles in allem, wenn es denn stimmt, kann df von Glück sagen das der "Hacker" sich wohl keinen kompletten Dump der Datenbank gezogen hat sondern nur gezielt Daten einiger Kunden gesucht hat, soweit seine Aussage. Ob das stimmt ist auch wieder eine andere Sache.
Nachdem er das ganze nach außen getragen hat, wer weiß was er für Angebote hatte und nicht vielleicht doch einen Dump hatte.
Ich meine... wer würde denn bitte nicht bei erfolgreichem Zugriff auf eine Datenbank pauschal erstmal parallel einen Dump anstoßen?
Nachtrag, arghs!
https://twitter.com/NaHabedere/status/1015238098635100162
https://i.imgur.com/k6o5zuP.png
Anm. bzgl. Bankdaten: BIC liegt im Klartext vor, IBAN nur zum Teil im Klartext, aber zusätzlich noch zwei Mal, einmal als Hash und einmal RSA-Verschlüsselt (also insg. drei Mal). Die Klartext-Version hat in der Mitte "X" stehen, lässt sich also leichter Bruteforcen.