Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Juni 2011

SPD-Webseite mit öffentlicher Nutzerstatistik

27.06.2011

Wie der Blogger aesthetico herausfand, war es auf mehreren Internetseiten der SPD Sachsen möglich detailierte Nutzerstatistiken ohne Passwortschutz einzusehen. Mal ganz abgesehen von der Legalität solcher Statistiken waren folgende Daten öffentlich zugänglich:

Die Datensätze reichen zurück bis ins Jahr 2009.

Kommentar hinzufügen

Händlerportal von Ubisoft gehackt

26.06.2011

Cracker sind in das Tradeportal des Softwareproduzenten Ubisoft eingedrungen. Der Spielehersteller ermöglichte es Händlern über diese Internetseite zusätzliche Informationen über (zukünftige) Produkte zu erlangen.

Diese Informationen stehen nun jedem offen, denn die vermutlich deutsche Hacker-Gruppe veröffentlichte die gestohlenen Account-Daten. Es handelt sich um die Bankdaten der Händler (u. a. die Media-Saturn-Holding und Nintendo), E-Mail-Adresse, Telefonnummer und Name des Accountinhabers sowie die unverschlüsselten Passwörter. Insgesamt wurden etwa 1000 Datensätze veröffentlicht.

Kommentar hinzufügen

BBI: Adressen von Probanten öffentlich

26.06.2011

BBI steht für Berlin Brandenburg International, den Planungsnamen des neuen Flughafens Berlin Brandenburg. Interessenten konnten sich parallel zum Flughafenfest über eine Internetseite für den Probebetrieb bewerben.

Statt Anmeldungen entgegen zu nehmen, zeigte die Internetseite allerdings zeitweise die Anschriften der bereits registrierten Testpersonen an. Die Webseite wurde nach Bekanntwerden des Problems abgeschalten.

Kommentar hinzufügen

Electronic Arts: Spielerdaten gestohlen

25.06.2011

Kriminelle drangen in die Server eines kanadischen Ablegers des US-Computerspieleherstellers Electronic Arts ein. Sie kopierten die Accountdaten von Neverwinter-Nights-Spielern. Darunter sind Benutzernamen, verschlüsselte Passwörter, E-Mail-Adressen, Postadressen, Klarnamen, Telefonnummern, Geburtsdaten und CD-Schlüssel. Von einigen Nutzern wurden außerdem Rechnungsadresse, Spielstatistik und unverschlüsseltes Passwort kopiert. Die betroffenen Nutzer wurden informiert und ihre Passwörter zurückgesetzt.

Kommentar hinzufügen

Vertrauliche Berichte der Polizei von Arizona

24.06.2011

Cracker veröffentlichten vertrauliche Daten der Polizei des US-Bundesstaats Arizona. Zum Motiv heißt es in einer Mitteilung, welche vermutlich aus den Händen von LulzSec oder Anonymous stammt, man wolle damit gegen die strikten Einwanderungsgesetze des Bundesstaates demonstrieren.

Veröffentlicht wurden Polizeiberichte, Trainingshandbücher, E-Mail-Korrespondenzen sowie Namen, Adressen, Telefonnummern und Passwörter einzelner Polizisten. Die Polizei vermutet, dass die Cracker die Daten erlangten, indem sie in die E-Mail-Accounts von acht Polizisten eindrangen.

Kommentar hinzufügen

Einbruch im Buchladen der NATO

23.06.2011

Die NATO verfügt über einen Buchladen für elektronische Bücher. Dieser wird zwar nicht direkt von ihr selber betrieben, sondern von einen externen Dienstleister, ist aber in die Seite der NATO integriert. Unbekannte sind nun in diesen Laden eingedrungen und haben möglicherweise Kundendaten ausgespäht. Die Meldung der NATO ist dazu leider sehr vage und ungenau, die NATO selber ist von der Lücke jedoch nicht betroffen gewesen.

Kommentar hinzufügen

K&M Elektronik: Online-Shop erneut gecrackt

22.06.2011

Online-Kunden der Elektronikkette K&M wunderten sich zuletzt über ein erhöhtes Spamaufkommen. Die Kunden erhielten auch Phishing-Mails, welche auf eine Seite des Marktes verwiesen und dort, durch ein über eine Sicherheitslücke eingebundenes Java-Applet, ein Trojanisches Pferd auf dem Rechner der Betroffenen installierten. Wie daraufhin durch Recherchen von Heise Security bekannt wurde, waren Cracker bereits im Mai 2011 in den Online-Shop eingedrungen und hatten die gesamte Kundendatenbank kopiert. Sie gelangten so mindestens in den Besitz von Post- und E-Mailadressen der Online-Kunden.

Bereits 2009 wurde eine Sicherheitslücke ausgenutzt, um die Datenbank zu kopieren. Die Firma scheint es mit der Sicherheit ihrer Kundendaten nicht so genau zu nehmen. Die Information der Kunden erfolgte verspätet und nur über die Facebook-Seite.

Kommentar hinzufügen

K&M Elektronik: Online-Shop gecrackt

22.06.2011

Wie durch Recherche von Heise Security bekannt wurde, hatten Kriminelle bereits im November 2009 die gesamte Online-Kundendatenbank des Elektronikanbieters K&M Elektronik von einem Server kopieren können. Da die Sicherheitslücke wahrscheinlich nicht geschlossen wurde, war der Fall jetzt durch einen erneuten Einbruch in das System ans Licht gekommen.

Kommentar hinzufügen

Für die KFZ-Steuer werden zu viele Daten übermittelt

22.06.2011

Für den Einzug der KFZ-Steuer im Rahmen des elektronischen Lastschriftverfahrens wird der Bank der Name, das KFZ-Kennzeichen und die zu zahlende KFZ-Steuer übermittelt. In Baden-Württemberg hat die Finanzverwaltung unbeabsichtigt weitere Daten wie Steuernummern, Umsatzsteuern sowie Angaben zur Religionszugehörigkeit übermittelt. Der Fehler entstand am 17.06. aller Voraussicht nach in Folge eines Software-Updates. Am 20.06. wurde die Lücke erkannt und geschlossen.

Der Datenschutzbeauftragte des Landes, Jörg Klingbeil, bemängelte den unzureichenden Test:

Vor dem Einsatz neuer Software, auch bei sog. Updates, ist es unerlässlich, diese in jedem Fall gründlich und gewissenhaft zu testen. Die Freigabe neuer Software darf zudem nur im Mehr-Augen-Prinzip erfolgen. Dies gilt ganz besonders im Zusammenhang mit den sensiblen Steuerdaten

Kommentar hinzufügen

Vertrauliche Werbepost an alle

21.06.2011

Bei der Postbank hat am 20. Mai ein Mitarbeiter eine E-Mail mit Werbung für eine Geldanlage an 70 potentielle Kunden geschickt – und diese mit dem Vermerk „vertraulich” gekennzeichnet. Allerdings waren in der E-Mail die Absender für die jeweils anderen einsehbar gewesen. Aufgefallen ist diese Panne dadurch, als sich eine Frau bei der nordrhein-westfälischen Datenschutzbehörde beschwerte.

Kommentar hinzufügen

1 2 3