Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Juli 2009

Versicherungsdaten im Papiercontainer

30.07.2009

Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.

Kommentar hinzufügen

Flugblätter mit Monatsabrechnungen

27.07.2009

Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.

Kommentar hinzufügen

Und wieder einmal: Kreditkartendaten

27.07.2009

Unbekannten ist es gelungen, beim Hosting-Provider „Network Solutions” speziellen Code in die 4343 dort gehosteten Shopsysteme einzuschleusen und die entstandenen Transaktionsdaten zu entwenden. Zwischen der Einschleusung am 12.3. und deren Entwickung sind 573.928 Bezahlvorgänge getätigt worden.

Problematisch ist diese Lücke nun vor allen für die kleinen Shop-Betreiber, da diese nach amerikanischen Recht die betroffenen Kunden anschreiben müssen. Der Hoster bot an, diesen Aufwand abzuwickeln sowie den Kunden eine Transaktionsüberwachung für die Kreditkarte.

Kommentar hinzufügen

Immobilien Scout: Kundendaten auf Webportal

22.07.2009

Auf der Internetseite des Online-Immobilien-Vermarkters ImmobilienScout24 waren in einem Formular zeitweise nicht die eigenen Kontaktdaten, sondern die anderer Kunden zu sehen. Bestandteil eines Datensatzes sind Name, Adresse, Telefonnummer und E-Mailadresse.

Kommentar hinzufügen

Hacker reißt Twitter die Kleider vom Leib

14.07.2009

Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.

Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.

Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:

Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. [...] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.

Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.

Kommentar hinzufügen

DHL-Paketverfolgung, mal wieder!

11.07.2009

Reichlich ein halbes Jahr nach der letzten Panne wurden nun erneut Probleme mit dem Web-Service zur Sendungsverfolgung festgestellt.

Kunden können dort anhand einer Referenznummer einsehen, ob ihr Paket bereits auf Reisen ist, bzw. wann es bei wem abgegeben wurde, falls man z.B. nicht selbst zu Hause war. Mit einem gewissen Kniff lassen sich aber auch die Daten zu anderen Referenznummern abrufen. Man erfährt dann den Namen der betreffenden Person und möglicherweise auch, wann diese zu Hause ist und wann nicht, da der Service auch verzeichnet, wenn ein Paket bei Nachbarn abgegeben wurde.

Hätte DHL den Service nicht mittlerweile gesperrt wäre er sicher einen Klick für den informierten Einbrecher wert.

Kommentar hinzufügen