Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Öffentliche Kommunalpolitik in Landsberg

28.04.2015

In Landsberg standen auch alle nichtöffentlichen Sitzungsteile und Anlagen über mehrere Monate im Ratsinformationssystem zur Verfügung. Ursache war eine Fehlkonfiguration des Systems.

Einsehbar waren einerseits Erlöse von Grundstücksverkäufen bzw. -ankäufen, Besoldungsgruppen in der Verwaltung (insb. wurden 22 Beamte im Oktober 2014 in eine höhere Besoldungsgruppe beschlossen).

Kommentar hinzufügen

A1.net zeigt fremde Nutzerkontos

27.04.2015

Ein Leser meldet eine Datenpanne beim österreichischen Internetdienstleister A1. Hier hat er am 27.04.2015 ohne Authentifizierung die Daten eines anderen bestimmten Nutzers gesehen. Zu den angezeigten Daten zählen Anschriften, Kontodaten sowieEinzelgesprächsnachweise (PDF-Dateien), kurzum: das gesamte Kundenkonto.

Der Fehler wurde ca. 20 Stunden nach Meldung der Datenpanne bei A1 behoben. Als datenleck.net zugreifen wollte, war der Server kurzzeitig nicht verfügbar gewesen.

2 Kommentare

Bonuspunkte bei Lufthansa

10.04.2015

Genaugenommen ist dies kein Datenleck, für das der Betreiber verantwortlich ist, sondern die Kunden. Im Rahmen eines Angriffs wurden zahlreiche Kombinationen aus Benutzernamen und Kennwörtern ausprobiert, bis ein Erfolg verbuchen konnte. Mit diesem Zugang wurden dann Prämien für die gesammelten Bonuspunkte eingelöst. Es ist davon auszugehen, dass die Täter Zugriff zu allen Daten haben, zu denen auch die Kunden sonst Daten haben

Kommentar hinzufügen

Hello Data, Hello Kitty

08.04.2015

Beim japanischen Designunternehmen Sanrio, die Firma hinter Hello Kitty, sind Daten aus deren sogenannten „Sanrio Aktionärs-Treuepunkte-Club”, in dem Stammkunden und Aktionäre vorzufinden sind, in Umlauf gekommen. Von den 6249 Clubmitgliedern sollen vor allem Kontaktdaten (Namen, Adressen, Telefonnummern, ...) betroffen sein. Die Ursache ist bisher noch nicht bekannt.

Kommentar hinzufügen

Persönlichen Daten der Staatschefs

30.03.2015

Die australische Einwanderungsbehörde verschickte versehentlich eine E-Mail nicht an den G20-Gipfel, sondern an die Veranstalter der asiatischen Fußballmeisterschaft Asia-Cup. In der E-Mail standen unter anderem die Passnummern, Geburtsdaten und Visa-Details von mehreren Staatchefs (u.a. Obama, Merkel, Cameron), in Summe 31 Personen.

Kommentar hinzufügen

Ausweiskopien von Kreditech in Umlauf

23.03.2015

Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.

Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.

So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.

Kommentar hinzufügen

Abi-Prüfungen vorerst im Netz

23.03.2015

In Baden-Württemberg stellte der Sohn eines Lehrers die Lösungen der Abiprüfung im Fach Mathe ins Netz. Auch wenn dies ein vorsätzliches Datenleck aus Sicht des Schülers ist, so ist es aus Sicht des Lehrers grob fahrlässig. Das Ministerium geht derzeit davon aus, dass die Ergebnisse erst nach dem Prüfungstag kursierten, so dass die Prüfungen nicht wiederholten. Ob der Täter aber bereits im Vorfeld Kenntnis vom Inhalt hatte, wird wohl noch zu klären sein.

Datenlecks dieser Art sind vermeidbar. Entweder dadurch, dass das Ministerium die Lösungen erst am Prüfungstag in die Post gibt. Oder dass die Lösungen in der Schule verwahrt werden und erst nach der Prüfung den Lehrer übergeben werden (versiegelter Umschlag). Gerade Lehrer mit schulpflichtigen Kindern, die sich in den Abiturprüfungen befinden, stellen ein Risiko dar.

Kommentar hinzufügen

Uber dem Gesetz

27.02.2015

Unbefugte konnten sich Zugriff auf die Datenbank von ca. 50.000 Fahrern des Fahrdienstleisters UBER verschaffen. Dort war es möglich, die Führerscheinnummern abzugreifen.

Der Vorgang ereignete sich im Mai 2014, im September 2014 wurde er entdeckt und im Februar 2015 publiziert.

Kommentar hinzufügen

Swiss Leaks

08.02.2015

Auf unbekannte Weise sind Namenszuordnungen von anonymisierten Schweizer Konten der HSBC bekannt geworden. Dieses Datenleck ist unter dem Namen „Swiss Leaks” bekannt geworden. Unter den nun so enttarnten Kunden befinden sich u.a. Mitglieder von Regierungen anderer Staaten, Waffenhändler, Kriminelle und Prominente.

Kommentar hinzufügen

Krankenversichertendaten

05.02.2015

Bei Anthem, der wohl zweitgrößten US-amerikanischen Krankenversicherung sind die Stammdaten der Versicherten, ehemaligen Versicherten und Mitarbeitern anhanden gekommen, es wird mit mehr als 10 Mio Datensätzen gerechnet. Zu den Datensätzen gehören Anschriften, Geburtstdaten, Sozialversicherungsnummer und Berufsangaben. Nicht betroffen seien medizinische Befunde, Krankenakten und Finanzdaten. Ursache sei wohl ein technischer Angriff gewesen.

Kommentar hinzufügen

1 2 3 4 … 60 61 62