Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2010

Backup entblößt Pornokonsumenten

24.09.2010

Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.

Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.

Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.

Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.

Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.

Kommentar hinzufügen

Laptop des Innenministers auf Abwegen

18.09.2010

Der Laptop von Brandenburgs Innenminister Reiner Speer scheint auf mysteriöse Weise abhanden gekommen zu sein. Der Spiegel bemängelt unzureichende Aufklärung in Bezug des Diebstahls. Anscheinend sollen Rockerbanden die Daten verwerten. Und die BILD wollte bereits Daten von diesem Laptop veröffentlichen.

Wie dem auch alles sei: ein Laptop eines Innenministers, auf dem aller Voraussicht nach sensible Daten der Regierung enthalten sein könnten, wurde entwendet.

Kommentar hinzufügen

Weitergabe von Meldedaten

18.09.2010

Nach den Meldegesetzten ist man verpflichtet, die Wohnsitze bei den Kommunen zu melden. Normalerweise sollte man davon ausgehen, daß solche Daten einzig und allein einen hoheitlichen Charakter haben. Doch in der Regel werden diese Daten weitergeben, z.B. an Telefonbuchverlage. Wer das nicht möchte, hat die Möglichkeit, dem zu widersprechen (das nennt sich Auskunfts- bzw. Übermittlungssperre, sozusagen ein Opt-Out).

Der Gemeindeverwaltung in Eching ist nun das Malheur passiert, Daten von Minderjährigen herauszugeben.

Kommentar hinzufügen

Und welche Zeitungen lesen Sie so?

17.09.2010

Das Schöne an Online-Zeitungen ist ja, dass man nur die Artikel anklickt, für welche man sich tatsächlich interessiert, statt jeden Tag einen fetten Packen Papier im Briefkasten zu haben, von dem man am Ende günstigsten Falls ein Drittel liest. Eine nette Idee ist da die individualisierte Tageszeitung niiu. Online wählt man aus, welche Themen welcher Zeitung man lesen möchte und erhält die Zusammenstellung dann jeden Morgen nach Hause.

Die eigene Printausgabe lässt sich auch online als PDF abrufen. Wie sich herausstellte, können durch URL-Manipulation aber auch die Ausgaben anderer Kunden abgerufen werden. Man erfährt dabei Name und Adresse des Abonnenten, sowie natürlich dessen individuelle Zeitungs- und Themenauswahl. Dabei ist laut Leitmedium auch der Zugriff auf alle bisherigen Ausgaben möglich, vermutlich auch auf solche von ehemaligen Kunden. Niiu äußerte aber in einer Stellungnahme gegenüber Golem, dass es sich bei den betroffenen Kunden nur um jene handelt, die die Option E-Paper ausdrücklich aktiviert hätten.

Ein Ärgernis für die Verleger könnte sein, dass auf diese Weise Bezahlartikel großer (internationaler) Zeitungen ohne Paywall zugänglich sind. Insgesamt können etwa 35000 Printausgaben online abgerufen werden.

Kommentar hinzufügen

Manchester Police verliert USB-Stick

06.09.2010

„This incident shows yet again why data on USB drives must always be encrypted,” schreibt The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.

Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.

Kommentar hinzufügen