Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von April 2012

Tag der offenen Tür bei Wüstenrot

25.04.2012

Neuer Router gekauft, neuer Router doof, alten neuen Router gegen neuen neuen Router getauscht, alten neuen Router weiterverkauft – fremde Leute im Firmennetzwerk. So oder so ähnlich muss es bei W&W, dem Zusammenschluss aus Bausparkasse Wüstenrot und Württembergische Versicherungen abgelaufen sein.

Der Informatikbetrieb des Konzerns hatte Router ausgetauscht. Die alten wurden vom Händler zurückgenommen und über eBay weiter verkauft. Pech nur, dass man vergessen hatte die Konfiguration zurückzusetzen. Die Router wollten sich nicht nur mit einem Einwahlknoten von W&W verbinden, sie verrieten dem neuen Eigentümer zudem den VPN-Schlüssel und das Passwort. Dank dem ehrlichen Käufer sollen keine weiteren Firmendaten über das Leck entwichen sein.

Kommentar hinzufügen

Britische Gesundheitsbehörde verliert Liste über Geburten

16.04.2012

Der britischen Gesundheitsbehörde National Health Service ging eine auf einem USB-Stick befindliche Liste mit Namen und Geburtsdaten von 30 Kindern verloren. Außerdem enthielt der USB-Stick Befunde über eine Ohrenuntersuchung bei weiteren drei Kindern. Das wäre vermutlich nicht tragisch, wenn der USB-Stick verschlüsselt gewesen wäre.

1 Kommentar

NHS-Mitarbeiter verliert USB-Stick

16.04.2012

Ein Mitarbeiter des South London health care trust, einer Unterorganisation des britischen National Health Service, hat einen unverschlüsselten USB-Stick verloren, auf welchem sich medizinische Daten von 600 werdenden Müttern befanden. Der Mitarbeiter hatte die Daten auf den Stick kopiert um daran zu Hause zu arbeiten.

Kommentar hinzufügen

„Bub“ aus Niederösterreich crackt 259 Firmenrechner

13.04.2012

Ein 15-jähriger Schüler soll in den vergangenen Monaten in die Rechner von 259 vorrangig österreichischen Firmen eingedrungen sein und Daten gestohlen haben. Wie der Kurier berichtet kamen dabei hauptsächlich fertige Hackertools zum Einsatz, die der Schüler aus einschlägigen Foren heruntergeladen hatte. Bei den erbeuteten Daten dürfte es sich vorallem um die Zugangsdaten zu den Servern gehandelt haben. Da er diese allerdings wiederum in Foren veröffentlichte ist nicht auszuschließen, dass sich andere an den Geschäfts- und Kundendaten bedient haben.

Kommentar hinzufügen