Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Mai 2011

NPD-Spender veröffentlicht

30.05.2011

Ungewollte Transparenz erfuhren einige Spender der NPD nach einem Cracker-Angriff auf Server der Partei. Es wurde eine Datenbank kopiert und gemeinsam mit den Namen von zahlreichen Parteispendern im Internet veröffentlicht. Die Cracker bezeichnen sich als „No Name Crew“ und wollen mit ihrer Aktion ein Zeichen gegen den Wahlkampf der NPD vor Schulen setzen.

Kommentar hinzufügen

Zensus-Fragebogen im falschen Briefkasten

27.05.2011

Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.

Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.

Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.

Kommentar hinzufügen

Sony-Serie – Heute: Sony-Ericsson Kanada

25.05.2011

Kriminelle haben aus der Kundendatenbank von Sony Ericsson Mobile in Kanada 2000 Datensätze gestohlen. Es soll sich dabei um Namen und E-Mail-Adressen gehandelt haben. Die Webseite wurde nach dem Angriff vorerst vom Netz genommen.

Kommentar hinzufügen

Sony-Serie – Heute: Griechenland

24.05.2011

Von einer griechischen Musik-Webseite wurden 8.500 Nutzerdaten gestohlen, darunter Namen, Telefonnummern und E-Mail-Adressen. Der Betreiber, Sony, betont, dass darunter keine Kreditkarteninformationen gewesen seien. Die Website wurde nach dem Angriff geschlossen.

Bereits vor einigen Tagen wurden die Webseiten von Musikern auf einem griechischen Sony-Server manipuliert (defaced). Ob dabei auch Kundendaten ausgespäht wurden ist allerdings unklar.

Kommentar hinzufügen

Uni Potsdam: Matrikelnummern online

23.05.2011

Die Universität Potsdam hatte versehentlich eine Liste der Wahlberechtigten zum Studentenparlament auf ihrer Webseite veröffentlicht. In der Liste befanden sich Name, Adresse, Matrikelnummer, Fakultät und Studiengang von etwa 20.000 Studenten.

Aus diesen Daten lassen sich auch die E-Mail-Adressen der Betroffenen generieren. Vertreter des Studentenparlaments beklagten außerdem, dass über diese Liste eine Deanonymisierung der Matrikelnummern bei Klausuren stattfinden könne, wodurch unter Umständen die Chancengleichheit eingeschränkt wird.

Kommentar hinzufügen

Sony-Serie – Heute: Der So-Net-Bonus

21.05.2011

So-Net ist ein japanischer Internetprovider. Es handelt sich dabei um ein Tochterunternehmen von Sony. Kriminellen gelang es das Bonussystem des Providers zu hacken und auf diese Weise Punkte im Wert von 100.000 Yen (860 Euro) zu erbeuten.

Sony ist zur Zeit von einer Welle von Angriffen betroffen, welche das unzureichende Investment in die Sicherheit von Webportalen dokumentieren.

Kommentar hinzufügen

Sony-Serie – Heute: Thailand

20.05.2011

Betrüger drangen in einen thailändischen Server von Sony (habehdworld.sony.co.th) ein und installierten dort eine Phishing-Seite. Wie die Internet-Security-Firma F-Secure herausfand wurden darüber Kreditkartendaten italienischer Sony-Kunden abgegriffen. F-Secure sperrte die Webseite für seine Kunden, was in einigen Medien fälschlicherweise so interpretiert wurde, dass die Seite generell gesperrt ist.

Kommentar hinzufügen

Werber haben über Apps Zugriff auf Facebook-Profile

18.05.2011

Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.

Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.

Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.

Kommentar hinzufügen