09.05.2012
Auf Pastebin wurden die Zugangsdaten zu 35.000 Twitterkonten veröffentlicht. Twitter sperrte die Accounts sofort. Spiegel-Online vermutet dass es sich nicht um echte Nutzeraccounts handelt, sondern um Spambots. Die Zugangsdaten stammen damit möglicherweise auch nicht von Twitter, bzw. dessen Nutzern, sondern aus einer Datenbank des Spammers, welcher alle 35.000 Konten betreibt.
Kommentar hinzufügen
03.05.2012
Unternehmen können sich bei der US-amerikanischen ICANN für Top-Level-Domains, wie zum Beispiel .berlin oder .sport bewerben. Während des Online-Bewerbungsverfahrens war es möglich die Namen anderer Bewerber, sowie die Titel von deren Bewerbungsdokumenten einzusehen. Die ICANN hatte das Bewerbungsverfahren nach Bekanntwerden des Vorfalls zunächst gestoppt.
Kommentar hinzufügen
16.04.2012
Der britischen Gesundheitsbehörde National Health Service ging eine auf einem USB-Stick befindliche Liste mit Namen und Geburtsdaten von 30 Kindern verloren. Außerdem enthielt der USB-Stick Befunde über eine Ohrenuntersuchung bei weiteren drei Kindern. Das wäre vermutlich nicht tragisch, wenn der USB-Stick verschlüsselt gewesen wäre.
Kommentar hinzufügen
16.04.2012
Ein Mitarbeiter des South London health care trust, einer Unterorganisation des britischen National Health Service, hat einen unverschlüsselten USB-Stick verloren, auf welchem sich medizinische Daten von 600 werdenden Müttern befanden. Der Mitarbeiter hatte die Daten auf den Stick kopiert um daran zu Hause zu arbeiten.
Kommentar hinzufügen
13.04.2012
Ein 15-jähriger Schüler soll in den vergangenen Monaten in die Rechner von 259 vorrangig österreichischen Firmen eingedrungen sein und Daten gestohlen haben. Wie der Kurier berichtet kamen dabei hauptsächlich fertige Hackertools zum Einsatz, die der Schüler aus einschlägigen Foren heruntergeladen hatte. Bei den erbeuteten Daten dürfte es sich vorallem um die Zugangsdaten zu den Servern gehandelt haben. Da er diese allerdings wiederum in Foren veröffentlichte ist nicht auszuschließen, dass sich andere an den Geschäfts- und Kundendaten bedient haben.
Kommentar hinzufügen
31.03.2012
Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.
Die reinen Zahlen sind beeindruckend:
- persönliche Daten von knapp 8.110.500 Briten
- 200.000 PayPal-Accounts
- Daten von über 8.000 Nokia und AOL-Mitarbeitern
- 2.700 Kreditkartendaten
Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.
1 Kommentar
30.03.2012
Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.
Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?
Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.
Kommentar hinzufügen
30.03.2012
Am Rande der ehemaligen Asklepios-Klinik in Hamburg-Eilbeck wurden in einem Sperrmüllcontainer vertrauliche Akten gefunden. In fünf Kartons befanden sich Notfallberichte, Abrechnungen, Diagnosen und Krankheitsvorgeschichten aus mehreren Hamburger Krankenhäusern. Die Tageszeitung berichtete, dass die Akten mehrere Tausend persönliche Daten enthalten. Die betroffenen Patienten sind mit vollem Namen und Wohnort in den Berichten erwähnt. Aus einigen der Akten gehen neben medizinischen auch intime Details über das Privatleben der Personen hervor.
Wie die Zeitung weiter berichtet fehlt vermutlich die gesetzliche Grundlage um Asklepios wegen mangelnden Datenschutzes oder Verstoß gegen die ärztliche Schweigepflicht anzuzeigen. Dafür stellte Asklepios Strafanzeige gegen den Journalisten von der TAZ, welcher den Datenschutzbeauftragten informierte und Einsicht in die öffentlich zugänglichen Unterlagen nahm. Der Vorwurf: „Ausspähen von Geheimnissen“.
Kommentar hinzufügen
30.03.2012
Wie Heise berichtet sollen Angreifer eine Sicherheitslücke bei dem Unternehmen Global Payments mit Sitz in Atlanta ausgenutzt haben um Kreditkartendaten von einem Rechner zu erbeuten. Mit dem Unternehmen arbeiten unter anderem die Kartenanbieter MasterCard, Visa, American Express und Discover Financial Services zusammen. Global Payments wickelt dabei die Zahlungsprozesse mit den Einzelhändlern ab. Sicherheitsforscher gingen zuerst davon aus, dass etwa 56.000 Kreditkarten von dem Diebstahl betroffen sind. Wie der ORF berichtet wird die Anzahl der gestohlenen Datensätze aber mittlerweile mit 1,5 Millionen beziffert. Es wurden bereits mehrere hundert Missbrauchsfälle gemeldet. Von dem Datendiebstahl sind allem Anschein nach nur US-Kunden betroffen.
Kommentar hinzufügen
27.03.2012
Um Nebenwirkungen bei der Einnahme mehrerer verschiedener Medikamente zu untersuchen und zu dokumentieren hatte sich das britische Pharmaunternehmen Pharmacyrepublic Limited ein entsprechendes System ausgeliehen. Man erfasste damit die Daten von insgesamt etwa 2.000 Patienten. Als die Leihgabe beendet wurde gab man auch gleich die im System gespeicherten Patientendaten weiter. Immerhin waren die Daten passwortgeschützt.
Kommentar hinzufügen