17.000 Datensätze dürfte weit untertrieben sein.
Das fängt schon damit an, dass man an der Tanke mit Karte und Unterschrift bezahlt und den Beleg der Kartenzahlung nicht mitnimmt. Die wandert dann in den Papierkorb und irgendwann im Papiercontainer.
Findige Leute sammeln nun diese Infos bestehend aus Kontonummer und BLZ. Diese allein sind erstmal nutzlos, da der Name fehlt.
Vergleicht man diese Daten aber mit anderen Datensätzen, in denen auch Namen auftauchen, dann findet man garantiert einige Treffer und schwupps sind alle benötigten Daten vollständig. Mit elektronischen Telefonbüchern ist es auch einfach dazugehörige Rufnummern herauszufinden, um die Daten zu verifizieren, sofern der Aufwand überhaupt betrieben wird.
Man stelle sich nun vor, welchen materiellen Wert solche Infos haben. Ich gehe jetzt mal von mindestens 10 Mio vollständigen Datensätzen aus. Wenn allein von denen immer nur Beträge von 2-3 € abgebucht werden, dann ergibt das ein hübsches Sümmchen, von dem man sich eine handvoll Leute zur Ruhe setzen können. Hier war von Beträgen von 30-50 € die Rede, das ergibt dann Summen von 300.000.000-500.000.000 €. Nur mal angenommen, dass ca. 10 % davon unbemerkt bleiben und wirklich gebucht werden, dann bleiben immer noch 30.000.000-50.000.000 Euro übrig. Hübsches Sümmchen, wie gesagt.
Und das nur unter der Annahme, dass das alles nur jeweils einmal passiert. Bucht man das x-mal ab, dann erhöht das hübsche Sümmchen um den Faktor x.
Was mir dabei auffällt: Ich arbeite in der falschen Branche.
Wie man auch schnell zu viel Geld kommt, haben ein paar findige Hacker vor Jahren schonmal vorgemacht. Die hatten Zugriff auf einen Bankrechner und haben dort von jedem Konto nur die vierte oder fünfte Nachkommastelle abgebucht. Also bei einem Kontostand von 234,5678901234 $ (234,57$) nur 0,0008901234 $. Macht man das mit ein paar Hundertmillionen Konten, ergibt das wiederum ein hübsches Sümmchen.
Gruß,
Hangman