Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von January 2012

O2 verrät Telefonnummer an Webseiten

25.01.2012

Der Mobilfunkanbieter O2 (Telefónica) überträgt die Telefonnummer von Benutzern, die über 3G im Internet surfen versehentlich an die Webseiten. Wie die Huffington Post berichtet soll dieses Datenleck bereits 2010 von einem Wissenschaftler entdeckt und veröffentlicht worden sein, bevor das Fehlverhalten nun erneut festgestellt wurde. Vermutlich hatte O2 diese Fehlfunktion zwischendurch niemals behoben. Mittlerweile soll die Software ausgebessert worden sein.

Kommentar hinzufügen

Grüne Jugend bespitzelt

24.01.2012

Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.

Kommentar hinzufügen

Manpower: 400 Bewerbungen in Rundmail

23.01.2012

Manpower ist der Name einer britischen Personalagentur. Ein Angestellter dieser Firma hatte versehentlich ein Dokument mit rund 400 Bewerbungen an einen Verteiler gesendet, so dass insgesamt 60 Mitarbeiter Einblick in die vertraulichen Daten erhielten.

Der britische Datenschutzbeauftragte hat die Firma aufgefordert ihre Datenschutzrichtlinien zu überarbeiten.

Kommentar hinzufügen

Passwort auf Klebezettel öffnet Patientendatenbank

19.01.2012

Aus einer staatlichen luxemburgischen Klinik sind bis zu 48 670 Patientendaten von Sportlern gestohlen worden. Nachdem ein Mitarbeiter ein Passwort unachtsam an seinem Bildschirm kleben ließ, hatte sich eine unbekannte Person Zugriff auf das Computernetzwerk verschafft.

Da das Netzwerk mit dem der staatlichen Verwaltung gekoppelt ist, gab es zunächst Befürchtungen, dass weitere geheime Daten entwendet worden sein könnten, so das Tageblatt

Im Zuge anstehender staatlicher Großprojekte, wie einer Schülerdatenbank, dem elektronischen Personalausweis und einer Gesundheitsdatenbank, kritisierte die luxemburgische Piratenpartei die lachsen Sicherheitsvorkehrungen. Für die Beamten soll es jetzt Computersicherheitskurse geben.

Kommentar hinzufügen

Tausende Facebook-Logins veröffentlicht

18.01.2012

Ein angeblich israelischer Cracker, hat 30.000 Facebook-Logins veröffentlicht. Diese sollen allesamt von Arabern stammen. Der Fall reiht sich in ein in die Angriffe arabischer und israelischer Krimineller in den vergangenen Wochen.

Laut Facebook soll nur ein Drittel der Logins echt sein. Die betroffenen Konten wurden gesperrt.

Kommentar hinzufügen

Kleine Panne bei Google Checkout

18.01.2012

Der Bezahldienst Google-Checkout hat versehentlich Telefonnummern von Kunden an Händler weitergereicht. Normalerweise stellt Checkout die Telefonnummern der Kunden in Abhängigkeit von der Art des Einkaufs dem Händler zur Verfügung. Durch ein Softwarebug erhielten die Händler in jedem Fall Zugriff auf die Kundentelefonnummer.

Kommentar hinzufügen

Londoner Polizist vergisst Akten im Zug

18.01.2012

In britischen Vorortzügen lassen sich hin und wieder spannende Sachen entdecken. Diesmal stammte die durch einen Passagier gefundene Mappe von der londoner Metropolitan Police. Die Mappe enthielt allgemeine Informationen über die Absicherung der Olympischen Spiele im Sommer in der britischen Hauptstadt. Neben einigen Sicherheitsplänen waren auch Kontakttelefonnummern und Dienstgrade von verantwortlichen Polizisten verzeichnet. Wie viele Beamte von dem Vorfall betroffen sind, wollte die Boulevardzeitung, welcher die Dokumente übergeben wurden, nicht Preis geben.

Kommentar hinzufügen

Logindaten von T-Mobile-Mitarbeitern veröffentlicht

16.01.2012

Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.

Kommentar hinzufügen

Cracker kopieren Kundendatenbank von Zappos

16.01.2012

Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.

Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.

Kommentar hinzufügen

Forum von Mainzer Fußballverein gecrackt

14.01.2012

Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:

  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Kommentar hinzufügen

1 2