Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Mai 2010

Carder-Forum gecrackt

19.05.2010

Eine verfeindete Gruppe von Kriminellen hat das Forum von carder.cc gecrackt. Das Forum dient dem Austausch von erbeuteten Kunden- und Kreditkartendaten. Die verfeindete Cracker-Gruppe veröffentlichte E-Mail-Adressen, Zugangsdaten und teilweise auch E-Mail-Inhalte. Hinzu kommen noch die über einen bestimmten Zeitraum mitgeloggten IP-Adressen von knapp 1000 Mitgliedern und Daten von deren Opfern, welche über das Forum ausgetauscht wurden.

Kommentar hinzufügen

Festplatte im Stahlschrank verschwunden

14.05.2010

Auch Wohltätigkeitsorganisationen sind von Datenlecks nicht verschont. Dem Verein „Rote Hilfe” ist eine Festplatte mit Mitgliederdaten verloren gegangen – und diese soll sich in einem Stahlschrank befunden haben. Da der Verein vom Verfassungsschutz unter Beobachtung steht, könnte das Bekanntwerder einer eventuellen Mitgliedschaft brisant werden.

Kommentar hinzufügen

E-Waste: Brisante Daten auf dem Flohmarkt

10.05.2010

Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.

Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.

Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.

Kommentar hinzufügen

Vermeintliches Schnäppchen

07.05.2010

Mit Hilfe der Zusatzanwendung Quip soll es möglichsein, auf dem iPhone unbegrenzt Multimedianachrichten (MMS) für einmalig 99ct zu verschicken. Der Trick des Anbieters war dabei, nicht das Bild an den Empfänger zu schicken, sondern lediglich Links. Und diese Bilder waren ungeschützt aufrufbar – und zudem durchnummiert.

Das Satiremagazin BILD schlachtete das Leck aus – und kommt zu der Erkenntnis dass Hacker Nacktfotos nun im Internet veröffentlicht hätten.

Kommentar hinzufügen

MobileMails

07.05.2010

Diese Datenpanne ist eine von vielen hübschen Begründungen, warum es sinvoll sein kann E-Mails zu verschlüsseln:

Eine Panne im Authentifizierungssystem von Vodafone hat in den Abendstunden des 5. Mai dazu geführt, dass vereinzelte Kunden bei der Nutzung von MobileMail über das Handy die E-Mails anderer Kunden sehen konnten. Nach Angaben von Vodafone wurde das Problem aber sehr schnell behoben.

Heise berichtet außerdem, dass ein Betroffener darauf aufmerksam wurde, als er 40 E-Mails von anderen Vodafone-Kunden einsehen konnte. Als er dies der Vodafone-Hotline mitteilte soll er allerdings gebeten worden sein, am nächsten Tag nocheinmal anzurufen, da vom zuständigen IT-Personal niemand verfügbar sei.

Kommentar hinzufügen

Britische Gesundheitsbehörde macht ihrem Ruf alle Ehre

06.05.2010

Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.

Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.

Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.

Kommentar hinzufügen

SchülerVZ - mal wieder

04.05.2010

Es ist ja auch schon eine gefühlte Ewigkeit her, dass sich das Schülerverzeichnis mit Datenpannen schmückte.

Netzpolitik veröffentlichte jetzt eine wissenschaftliche Untersuchung (Paper), die belegt, dass noch immer problemlos Millionen von Schülerdaten gecrawlt und in eine externe Datenbank überführt werden können.

Im konkreten Fall wurde in wenigen Tagen eine Datenbank mit 1,6 Millionen Datensätzen angelegt (rund 30% aller Nutzerprofile). Alle Datensätze enthalten mindestens Name, Schule und Link zum Bild. Je nach Privatsphäreneinstellungen der Schüler sind aber in der Regel weitere Daten verfügbar.

Interessant ist bei diesem Fall auch, dass VZNet nicht auf die Hinweise des Studenten reagiert hat, welcher den Crawler programmierte. Da alle drei VZNet-Netzwerke auf der gleichen Technologie basieren ist der Angriff auch auf MeinVZ und StudiVZ übertragbar.

Die Frage, ob es sich dabei allerdings um eine Datenpanne im eigentlichen Sinne handelt bleibt noch zu klären. Der Nutzer kann eigentlich nicht erwarten, dass personenbezogene Daten, welche er online stellt, nicht kopiert werden. Hier besteht eher ein Aufklärungsproblem – Stichwort: Medienkompetenz. Kann der Nutzer aber erwarten, dass diese Daten nur bestimmten Personen zugänglich sind?

Kommentar hinzufügen