Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Oktober 2014

Wer hat nachgezipft?

29.10.2014

In Österreich wird für das Wiederholungen von Prüfungen „nachzipfen” gesagt. Und die Namen all jener 121 Schüler, die am 12./13. September 2011 eine Nachprüfung an der HAK Zwei in Salzburg-Lehen, waren drei Jahre lang online auf der Homepage der Schule aufrufbar.

Entdeckt wurde die Panne von Wolfgang Bauer, Vorsitzender der Salzburger Piratenpartei. Im Rahmen einer Stellenbewerbung suchte er den Namen von Bewerbern in Suchmaschinen und landete einen Treffen in dieser Liste:

Es ist extrem nachteilig für jemanden, der einen Job sucht, wenn so etwas online zu finden ist.

Kommentar hinzufügen

Zu spät gelöscht

24.10.2014

Das Hinweis- und Informationssystem (HIS) ist in etwa die Schufa der Versicherungsbranche. Wer eine Versicherung abschließt, wird entsprechend erfasst. Die Aufbewahrungsfristen betragen vier bis zehn Jahre.

Da diese Daten nicht rechtzeitig gelöscht worden sind, bekamen bspw. Versicherungsmakler teilweise negative Rückmeldungen von Versicherungsanmeldungen, ohne dass hierfür eine Grundlage bestand.

Kommentar hinzufügen

Städtische Festplatte im Müll

24.10.2014

Eine Festplatte mit kommunalen Daten landete im Müll und wurde gefunden. Es ist nicht genau klar, was auf dieser Festplatte zu finden ist, die Stadt fordert jedenfalls die Löschung bzw. Herausgabe und droht rechtliche Konsequenzen gegenüber dem Finder an.

Kommentar hinzufügen

Rathaus leckt

21.10.2014

Wegen einer Panne internen Rathaus-Netzwerk war für die örtlichen Fraktionen Dokumente zugänglich, die für sie eigentlich nicht zugänglich sein durften. Unter anderem waren Gehaltsüberweisungen und Unterlagen zu Strafangelegenheiten abrufbar.

Kommentar hinzufügen

Namensdouble

20.10.2014

Aufgrund einer Panne konnte ein Kunde die Daten eines anderen Kunden mit gleichen Namen einsehen.

Kommentar hinzufügen

Login-Daten von DropBox-Nutzern

14.10.2014

Unbekannte behaupten, ca. 7 Mio Anmeldedaten entwendet zu haben – und ließen kleinere Listen mit Auszügen veröffentlichen. Mit diesen Daten konnte sich bereits erfolgreich angemeldet werden.

Die Ursache der Panne ist unklar. Betroffene sollten ihre Kennwörter ändern.

Kommentar hinzufügen

Gesammelte Snapchat-Bilder

13.10.2014

Bilder und Videos, die per Snapchat verschickt worden sind, sollten sich unmittelbar nach dem Betrachten des Empfängers selbst löschen. Dieses Versprechen mag illusorisch klingen, denn selbst bei Verhinderung mit allen technischen Möglichkeiten verbleibt immer noch die analoge Lücke (Sprich: abfotografieren).

Im konkreten Fall sind ca. 200.000 dieser Bilder in Umlauf gekommen.

Die Ursache ist noch nicht geklärt. Der Betreiber schloss bisher Angriffe aus. Eine mögliche Ursache könnte die Software Snapsave sein, die darauf abzielt, genau dieses Löschen zu verhindern.

Kommentar hinzufügen

Wer hat ein TV-Erotic-Abo bestellt?

07.10.2014

Der Schweizer Dienstleister Cablecom stellte den Kunden Rechnungen im PDF-Format zum Download bereit. In den Rechnungen sind bspw. die angerufenen Telefonnummern und abonnierten TV-Abos enthalten. Um an die Rechnungen anderer Kunden zu gelangen, war lediglich das Ändern der URL nötig.

Nach Bekanntwerder der Lücke wurde das Portal zunächst geschlossen und überarbeitet.

Kommentar hinzufügen

Kontaktdaten von 83 Mio Kunden

02.10.2014

Die amerikanische Bank JPMorgan meldet einen Hackerangriff auf Daten von rund 76 Mio privaten Haushalten und 7 Mio kleinen unternehmen. Betroffen sind demnach Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen.

Einen konkreten Indiz auf Diebstahl konnte nicht mitgeteilt werden. Ebenso wurden keine verdächtigten Zahlungen festgestellt.

Kommentar hinzufügen

Berliner Datenleck hilft Datenleck vor Gericht

02.10.2014

Das Land Berlin beabsichtigte die Vergabe des Gasnetzes an eine landeseigene Firma, woraufhin der bisherige Betreiber vor Gericht klagen wollte. Der Justizsenator ließ ein juristisches Gutachten erstellen, welches die Vergabeentscheidung überraschend als rechtswidrig qualifiziert. Dieser Vermerk blieb nicht vertraulich, sondern geriet an die Öffentlichkeit. Dies könnte die Chancen das Klägers erhöhen..

Kommentar hinzufügen