Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Januar 2009

Deutsche Telekom: Rückkehrerdaten online

27.01.2009

Einen Telefonanschluss kann man bei der Telekom praktischerweise auch online anmelden. Dazu füllt man ein HTML-Formular aus und schickt es ab. Danach erhält man einen Downloadlink, von dem man alle Daten als PDF herunterladen kann.

„Alle” Daten ist in diesem Fall nicht übertrieben. Der Link enthielt eine Zahl. Wurde diese verringert, so konnten problemlos die Daten anderer Neukunden, so genannter „Rückkehrer”, abgerufen werden.

Die PDFs enthielten alle von den Neukunden gemachten Angaben, also Name, Adresse, bisheriger Telekommunikationsanbieter, sowie öffentliche und nicht öffentliche Telefonnummern.

Der Konzern mit dem magentafarbenen T wurde vom Magazin Stern auf das Leck aufmerksam gemacht und meldete es sofort dem Bundesdatenschutzbeauftragten. Der Fehler wurde noch am Freitag, den 23.Januar behoben. Bis zu diesem Zeitpunkt waren geschätzte 500 bis 1000 Personen betroffen.

Kommentar hinzufügen

US-Army-Stick in Neuseeland gefunden

26.01.2009

Auch wenn das amerikanische Milität mittlerweile die Nutzung von tragbaren USB-Sticks untersagt hat, tauchte ein etwa drei Jahre alter USB-Stick auf eBay auf. Ein Neuseeländer ersteigerte ihn für 18 Dollar. Enthalten waren unter anderen Mobilfunknummern von Soldaten, Auflistungen über Materiallieferung sowie ein Missionspapier.

Kommentar hinzufügen

Jobbörse Monster wurden Daten gestohlen

25.01.2009

Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.

Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.

Kommentar hinzufügen

Wer empfängt den Newsletter bei geldkarte.de?

23.01.2009

geldkarte.de ist eine Plattform der Kreditwirtschaft, auf der die Vorzüge der sogenannten „Geldkarte” Interessenten näher gebracht werden soll. Die Empfängerliste des dortigen Newsletters war eine gewisse Zeit öffentlich zugänglich gewesen – so öffentlich, daß selbst Suchmaschinen diese bereits indiziert hatten. Suchte man beispielsweise nach einem bestimmten Namen, der in dieser Liste enthalten war, wäre man unfreiwillig an diese Empfängerliste geraten.

Zudem waren einige Informationen über das Content-Management-System abrufbar gewesen, u.a. die Liste der Benutzernamen.

Laut Aussage eines Sprechers der Geldkartensysteme habe es sich hierbei allerdings nicht um einen Produktivsystem gehabdelt, sondern war nur ein Archivserver. Die Lücke wurde zudem geschlossen.

Zur Panne gibt es ein kleines Dokumentationsvideo

Kommentar hinzufügen

Schnüffelsoftware beim Transaktionsdienstleister

21.01.2009

Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.

Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.

Kommentar hinzufügen

Backup medizinischer Daten weg!

12.01.2009

In einem britischen Gefängnis, genauer im Gefängnis Ihrer Majestät in Preston, ist ein Backup-USB-Stick mit medizinischen Daten der Gefangenen verloren gegangen. Glücklicherweise war der USB-Stick verschlüsselt. Unglücklicherweise klebte daran aber ein Zettel mit dem Passwort.
Die Datensätze enthalten Namen, Alter, Gefängniszelle, Krankheiten, sowie psychischem und sexuellem Gesundheitszustand. Die Daten reichen zurück bis ins Jahr 2000.
Die Daten befanden sich gerade auf dem Weg von der Gefängnisklinik zur Verwaltung, von wo aus sie zur Zentrale des National Health Service überspielt werden sollten.

Kommentar hinzufügen