Alle Datenpannen von May 2012, in denen es um Persönliche Angaben geht
31.05.2012
Anstelle Vertragsunterlagen mit einem Shredder in unlesbare Puzzles zu verwandeln, wanderten einige Schriftstücke in den normalen Papiermüll. Ob beabsichtigt oder nicht, verteilten sich die in Altpapiersäcken gesammelten Dokumente auf offener Straße, wo sie letztendlich auch Passanten entdeckt haben. Da es sich um Vertragsdokumente handelt, so dass personenbezogene Daten enthalten waren.
Als Konsequenz der Panne sollen künftig sämtliche Papierdokumente durch einen externen Dienstleister entsorgt werden, bisher waren es nur 90%.
Kommentar hinzufügen
24.05.2012
Eine Hackergruppe namens UGNazi nahmen sich den Bezahldienstleisters WHMCS komplett vor. Sie lasen die komplette Benutzerdatenbank aus und veröffentlichten die 500.000 Datensätze mit Adressen und persönlichen Angaben anschließend im Netz. Die Sicherheit der Kennwörter ist noch nicht in Frage gestellt, wohl aber die der Kredikartendaten. In diesem Falle ergeht neben der Datenpanne noch ein Datenverlust, denn der Webserver wurde restlos gesclöscht, darunter auch die Transaktionen der vergangenen 17 Stunden sowie Support-Anfragen.
Den Zugang verschafften sich die Täter in diesem Fall durch „Social Engeneering”, d.h. mit Hilfe von Sicherheitsabfragen erhielten die Täter den Zugang direkt durch den Hoster. Zudem kamen auch Injektionen zum Einsatz.
Kommentar hinzufügen
21.05.2012
Der britische National Health Service hat sich mal wieder mächtig ins Zeug gelegt: Drei Monate lang wurden in einer Londoner Klinik Diagnosen an eine falsche Faxnummer gesendet, ohne dass davon jemand Notiz nahm. 45 mal wurden insgesamt 59 Diagnosen an einen privaten Faxanschluss gesendet. Der britische Datenschutzbeauftragte überbrachte seine Glückwünsche zum erneuten Erfolg des NHS in Form eines Bußgeldbescheids über 90.000 Pfund (rund 110.000 Euro). Der Gesundheitsdienst legte zunächst Widerspruch ein.
Kommentar hinzufügen