Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Oktober 2008

Persönliche Daten von Anzeigenkunden

18.10.2008

Das zum Axel-Springer-Verlag gehörende Wurfblatt „WBV Wochenblatt” hatte Anfang September 2008 mit einer Datenpanne zu kämpfen: über das Internet waren Namen, Anschrift, Telefonnummern und Kontodaten von Anzeigenkunden abrufbereit gewesen. Davon betroffen waren auch anonyme Chiffre-Anzeigen (z.B. in der Rubrik „Heiraten und Bekanntschaften”). Selbst Google schaffte es bereits, diese Daten zu indizieren.

Kommentar hinzufügen

Telekom Austria gibt Verbindungsdaten an Muschi Movie

17.10.2008

Der größte Internet Sevice Provider in Österreich, Telekom Austria, hat die Verbindungsdaten von Kunden ohne juristische Grundlage an Unternehmen der Pornoindustrie herausgegeben.

Im konkreten Fall hatten Nutzer Pornos über ein Peer-to-Peer-Netzwerk heruntergeladen. Porno-Anbieter, wie Hustler und Wuppertaler Muschi Movie INO GmbH behaupteten die Nutzer hätten eine Urheberrechtsverletzung begangen und verlangten von der Telekom die Herausgabe der Daten. Diese kam der Aufforderung nach. Die Betroffenen wurden daraufhin von den Firmen angeschrieben und sollten unter Androhung eines Gerichtsverfahrens 800 Euro pro Datei bezahlen.

Kommentar hinzufügen

Datenpanne beim Kinderkanal

16.10.2008

Die persönlichen Daten von Kindern, die in einem Forum der Internetseite „Platz für Helden” registriert werden, konnten von anderen eingesehen werden. Ein Vater bemerkte die Panne, als er per E-Mail einen Aktivierungslink gesendet bekam, unter dem er nicht nur die Daten seiner Tochter einsehen konnte. Betroffen waren etwa 200 Kinder. Die Datensätze enthielten Namen, Geburtsdaten, Adressen und Telefonnummern. Eine Sprecherin des von ARD und ZDF gemeinsam betriebenen Kinderkanals (Kika) bezeichnete den Vorfall als „Super-Gau in Sachen Datenschutz”.

Kommentar hinzufügen

Britische Rentendaten

13.10.2008

Der Wirtschaftsprüfer Deloitte hat einen Laptop verloren, auf dem Rentendaten von 150.000 Eisenbahnmitarbeitern gespeichert waren. Zu den Datensätzen gehörten neben Namen auch Versicherungsnummern, Geburtsdaten und Angaben zum Einkommen. Der Laptop wurde aus der Tasche eines Mitarbeiters gestohlen. In diesem Verlustfall ist auf jeden Fall zu erwähnen, daß das Gerät kennwortgeschützt ist und die Festplatte verschlüsselt war – so ein Sprecher des Unternehmens.

Kommentar hinzufügen

Datenbank zu 36 Mio Schülern online

12.10.2008

In Indonesien wurde eine Datenbank mit persönlichen Daten aller 36 Millionen Schüler öffentlich zugänglich gemacht. Die Daten, bestehend aus Namen, Adressen sowie Geburtsort und -datum, sind in verschiedenen Excel-Tabellen veröffentlicht worden.

Über den Hintergrund dieser Tat läßt sich gegenwärtig nur spekulieren. Dem Blog Treespotting ist zu entnehmen, daß es kaum gesetzliche Grundlagen rund um Datenschutz in Indonesien gibt. Auf CNET Asia ist zu lesen, daß die Regierung zwar eine gute Absicht verfolgte, jedoch Punkte wie Sicherheit und Datenschutz aufgrund von Mangel an Experten und notwendigen Wissen vernachlässigt worden sind.

Am 14.10. wurde die Datenbank jedenfalls wieder abgeschalten.

Kommentar hinzufügen

Manipulierbare Kontodaten bei der Telekom

11.10.2008

Die Bankdaten von 30.000.000 Millionen Handy-Kunden waren verhältnismäßig leicht abrufbar und konnten manipuliert werden. Zudem konnten auch SIM-Karten gesperrt, Tarife verändert und neue Einzugsermächtigungen angelegt werden.

Geschützt waren diese Daten lediglich durch ein einfaches Passwort, welches in allen Filialen der Telekom (im Konzernjargon: T-Punkt) genutzt wurde. Durch diesen breiten Nutzerkreis verbreitete sich das Kennwort auch außerhalb des Konzerns.

Betroffen waren bei diesem Datenleck auch Politiker, Prominente sowie Wirtschaftsführer.

Das Datenleck wurde kurz nach Bekanntwerden geschlossen. Künftig wird bei jeder Änderung der Stammdaten eine Zahlenkombination per SMS an die hinterlegte Mobilfunknummer geschickt. Zudem ist durch diese Datenpanne die Öffentlichkeit sensibilisiert worden. Politiker der Grünen forderten eine gesetzliche Meldepflicht sowie die Möglichkeit Schadenersatzansprüche einklagbar zu machen.

Kommentar hinzufügen

Armeeangehörige und -bewerber

10.10.2008

Das britische Verteidigungsministerium hat einen weiteren Datenverlust zu verzeichnen: eine tragbare Festplatte mit persönlichen Daten von ca. 100.000 Armeeangehörigen und weiteren rund 600.000 Armeeanwärtern ist in den Räumen des IT-Dienstleisters EDS verschwunden. Auf dem Datenträger waren Adressen, Passnummern, Geburts- und Führerscheindaten sowie in einigen Fällen auch Telefonnummern und Bankverbindungen.

Kommentar hinzufügen

GdP-Phone-Liste öffentlich

07.10.2008

Die Gewerkschaft der Polizei (GdP) wollte die Überwachung wohl ein bisschen gerechter machen: Statt nur Polizisten die Handys von Bürgern orten zu lassen, können jetzt auch Bürger Polizisten orten.

Die GdP hatte an ihre Mitglieder in Berlin Diensthandys verteilt, damit die bei Störungen des analogen Polizeifunks nicht mehr auf eigene Kosten telefonieren müssen. Damit sich die Kollegen auch untereinander anrufen können wurde im Mitgliederbereich der Internetseite der GdP ein Telefonverzeichnis eingerichtet. Auf unbekanntem Wege gelangte dieses allerdings in die Öffentlichkeit.

Besonders problematisch ist dies, da nun auch die Namen und Telefonnummern von Polizisten die im Bereich der organisierten Kriminalität ermitteln und von Spezialeinsatzkommandos bekannt sind. Dies könnte von Kriminellen ausgenutzt werden, um die Beamten zu bedrohen. Betroffen sind insgesamt 14000 berliner Polizisten.

Das GdP-Phone war zuvor auch in anderen Bundesländern eingeführt worden.

Kommentar hinzufügen

Kundendatenbank der Telekom ausgelagert

04.10.2008

Im Jahre 2006 sind bei der Deutschen Telekom 17 Mio Kundendaten illegal kopiert worden und in Umlauf gebracht worden. Während T-Mobile noch erklärt, daß diese Daten nicht mehr in Umlauf sind, tauchten sie bei einem Mainzer Unternehmer auf.

Das kuriose an diesem Fall ist die Gleichgültigkeit, mit der die Telekom mit den Daten umgeht. So wurde weder der Aufsichtsrat noch die Öffentlichkeit aufgeklärt, das Verfahren wurde im Juni 2008 bei der Staatsanwaltschaft Köln eingestellt.

Kommentar hinzufügen

Namen aller 26.000 Studenten

02.10.2008

Durch eine Sicherheitslücke war monatelang eine Liste mit den Vor- und Zunamen aller 26.000 immatrikulierten Studenten der Universität Göttingen öffentlich zugänglich gewesen. Mit Hilfe dieser Liste ließen sich die zugehörigen E-Mail-Adressen generieren.

Ursache soll, so der Leiter der IT-Dienste, ein „Konfigurationsfehler in der Firewall” gewesen sein. Ob die geplante zweite Firewall komplett vor künfitgen Pannen schützen kann?

Kommentar hinzufügen