Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Mai 2009

Kleines Leck bei Lufthansa

25.05.2009

Everflux beschreibt in seinem Blog, wie es ihm gelang (mehr oder weniger aus Versehen) in das Redaktionssystem der Lufthansa einzudringen. Ob sich darüber allerdings nur herausfinden ließ, welche Filme auf welchen Flügen gezeigt werden oder ob auch persönliche Daten abrufbar waren ist nicht bekannt. Vermutlich war es aber möglich sich als vollwertiger Mitarbeiter im System zu registrieren und dieses aktiv zu nutzen.

Die Geschichte zeigt aber mal wieder, wieviel Aufwand (Anrufe, E-Mails) mit unter nötig ist um Mitarbeiter für ein Datenleck zu sensibilisieren.

Kommentar hinzufügen

Falscher Empfänger

20.05.2009

Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.

Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.

Trotzdem läßt die Panne gewisse Fragen offen:

Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!

1 Kommentar

Australien leckt

14.05.2009

Naja, eigentlich nur die australische Regierung. Von der gelangte nämlich eine Liste über 200 Verträge an die Öffentlichkeit, die gerade mit anderen Ländern verhandelt werden. Teilweise war über die Verhandlungen Stillschweigen vereinbart wurden.

Kommentar hinzufügen

Mitarbeiterdaten der Flugaufsicht geklaut

08.05.2009

Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.

Kommentar hinzufügen

Aktenvernichtung im Altpapiercontainer

05.05.2009

In einem Papiercontainer vor dem Landgericht Langenfeld wurden am 4.5. Gerichtsakten entdeckt, die noch zum Teil vertraulich waren. Es handelte sich hierbei um mehrere kleinere Rechtsstreitigkeiten mit Streitwerten um die 1.000 Euro, deren Urteile erst in den darauffolgenden Tagen verkündet werden sollen.

Wie die Akten dahin gelangt sind, ist noch ungewiß, sowohl der Düsseldorfer Anwaltsverein als auch der Datenschutzbeauftragte für NRW äußerten ihre Kritik.

Kommentar hinzufügen