Sprung zum Inhalt / Skip to main content
Alle Datenpannen von January 2009, in denen es um Persönliche Angaben geht
27.01.2009
Einen Telefonanschluss kann man bei der Telekom praktischerweise auch online anmelden. Dazu füllt man ein HTML-Formular aus und schickt es ab. Danach erhält man einen Downloadlink, von dem man alle Daten als PDF herunterladen kann.
„Alle” Daten ist in diesem Fall nicht übertrieben. Der Link enthielt eine Zahl. Wurde diese verringert, so konnten problemlos die Daten anderer Neukunden, so genannter „Rückkehrer”, abgerufen werden.
Die PDFs enthielten alle von den Neukunden gemachten Angaben, also Name, Adresse, bisheriger Telekommunikationsanbieter, sowie öffentliche und nicht öffentliche Telefonnummern.
Der Konzern mit dem magentafarbenen T wurde vom Magazin Stern auf das Leck aufmerksam gemacht und meldete es sofort dem Bundesdatenschutzbeauftragten. Der Fehler wurde noch am Freitag, den 23.Januar behoben. Bis zu diesem Zeitpunkt waren geschätzte 500 bis 1000 Personen betroffen.
26.01.2009
Auch wenn das amerikanische Milität mittlerweile die Nutzung von tragbaren USB-Sticks untersagt hat, tauchte ein etwa drei Jahre alter USB-Stick auf eBay auf. Ein Neuseeländer ersteigerte ihn für 18 Dollar. Enthalten waren unter anderen Mobilfunknummern von Soldaten, Auflistungen über Materiallieferung sowie ein Missionspapier.
25.01.2009
Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.
Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.
23.01.2009
geldkarte.de ist eine Plattform der Kreditwirtschaft, auf der die Vorzüge der sogenannten „Geldkarte” Interessenten näher gebracht werden soll. Die Empfängerliste des dortigen Newsletters war eine gewisse Zeit öffentlich zugänglich gewesen – so öffentlich, daß selbst Suchmaschinen diese bereits indiziert hatten. Suchte man beispielsweise nach einem bestimmten Namen, der in dieser Liste enthalten war, wäre man unfreiwillig an diese Empfängerliste geraten.
Zudem waren einige Informationen über das Content-Management-System abrufbar gewesen, u.a. die Liste der Benutzernamen.
Laut Aussage eines Sprechers der Geldkartensysteme habe es sich hierbei allerdings nicht um einen Produktivsystem gehabdelt, sondern war nur ein Archivserver. Die Lücke wurde zudem geschlossen.
Zur Panne gibt es ein kleines Dokumentationsvideo
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.