Alle Datenpannen von November 2011
26.11.2011
Durch einen Cracker-Angriff kamen dem südkoreanischen Online-Spielebetreiber Nexon Daten von 13 Millionen Spielern abhanden. Die Cracker kopierten Namen, Ausweisnummern und Passwörter. Bankdaten waren nach Angaben des Betreibers nicht dabei. Ausländische Kunden sollen von dem Vorfall nicht betroffen sein.
Kommentar hinzufügen
25.11.2011
Wie durch eine anonyme Mitteilung an die Duisburger Verkehrs- und Versorgungsgesellschaft, ein städtisches Unternehmen, zu dem die Verkehrsgesellschaft von Duisburg (DVG) gehört, bekannt wurde, waren Personaldaten über das Intranet für alle DVG-Mitarbeiter zugänglich. Zu den Daten gehörten unter anderem Krankmeldungen und Zwischenzeugnisse.
Wie sich herausstellte sollen die Daten jahrelang als Pausenbelustigung unter den Kollegen gedient haben. Die DVG hat etwa 800 Beschäftigte.
Kommentar hinzufügen
24.11.2011
Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.
Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.
Kommentar hinzufügen
23.11.2011
Ein Hausverwalter der kommunalen Wohnungsverwaltung im brittischen Birmingham hat bereits im Jahr 2009 einen USB-Stick mit den persönlichen Daten von 64.000 Mietern verloren. Dies wurde erst jetzt bekannt, als die Bürgerrechtsgruppe Big Brother Watch eine Studie über Datenpannen in der Verwaltung anfertigte.
Von 433 angefragen Behörden gaben 132 an, zwischen 2008 und 2011 insgesamt 1.035 Datenpannen gehabt zu haben. Die Studie kann man hier lesen.
Kommentar hinzufügen
21.11.2011
Die Verwaltung des Londoner Stadtteils Southwark hat eine Datenpanne produziert, indem ein lange vermisster Laptop nun in einem Müllcontainer auf dem Gelände auftauchte. Entdeckt wurde der Laptop dort von einem aufmerksamen Fußgänger. Es befanden sich die Daten von 7.200 Bürgern, welche die Dienste der Stadtverwaltung vor 2009 in Anspruch nahmen darauf.
Unter den auf dem Laptop gespeicherten Daten befanden sich Namen, Adressen, ethnischer Hintergrund, Krankenakten und Vorstrafen mancher Betroffener. Wäre die Festplatte des Rechners verschlüsselt gewesen, hätte man diese Panne vermutlich vermeiden können.
Kommentar hinzufügen
19.11.2011
Während des Besuchs des us-amerikanischen Präsidenten, Barack Obama, in Australien hatte ein Passant Dokumente über den Ablauf der Visite auf einer Straße in der Hauptstadt Canberra aufgelesen. Die Dokumente enthielten Informationen über das Protokoll und die Sicherheitsvorkehrungen und waren folglich nicht für die Öffentlichkeit bestimmt.
Der Passant welcher die Dokumente gefunden hatte, war zufällig Sicherheitsfachmann von The Sydney Morning Herald.
Kommentar hinzufügen
17.11.2011
Ein Krimineller, welcher sich selbst zum Internetkollektiv Anonymous zählt, hat vom Webportal eines großen finnischen Autohandels die Logindaten und E-Mailadressen von 12.000 Nutzern kopiert. Von Datenschützern wurde bemängelt, dass die Daten auf der Internetseite sehr schlecht gesichert gewesen seien.
Die Polizei ermittelt nun in diesem Fall und dem von vor wenigen Tagen in die gleiche Richtung. Die Betroffenen wurden aufgefordert ihr Passwort zu ändern, falls sie dies auf anderen Internetseiten ebenfalls benutzt haben.
Kommentar hinzufügen
13.11.2011
Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.
Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.
Kommentar hinzufügen
11.11.2011
Aus dem Forum des Computerspielenetzwerks Steam, der Firma Valve, wurden Mitgliederdaten entwendet, so lauteten die Meldungen zuerst. Mittlerweile wurde klar, dass der Crack die gesamte Kundendatenbank des Spielenetzwerkes betrifft. Unter den kopierten Daten befinden sich Benutzernamen, Angaben über Spielekäufe, E-Mail-Adressen und Rechnungsadressen. Außerdem enthält die Datenbank Passwörter und Kreditkartendaten. Diese sind laut Valve aber verschlüsselt. Nutzer sollten trotzdem ihre Passwörter ändern und ihre Kontoauszüge im Blick behalten.
Nachtrag 26.02.2012: Vermutlich haben die Täter eine Backupdatei mit älteren Kundendaten aus den Jahren 2004 bis 2008 entwendet. Aktuelle Kundendaten waren von dem Vorfall wahrscheinlich nicht betroffen.
Kommentar hinzufügen
10.11.2011
Bei der britischen Glücksspielfirma FoxyBingo wurden, wie erst jetzt öffentlich wurde, einige Zehntausend Kundendaten entwendet. Die für das Marketing zuständige Firma Cashcade Limited hatte selbst bemerkt, dass ein Unbekannter anderen Unternehmen Kundendaten von FoxyBingo zum Kauf anbot. Daraufhin erwarb Cashcade selbst ein Datensample von 65.000 Datensätzen. Diese übergab die Firma sofort der britischen Datenschutzbehörde, welche nun den Dieb ermittelte.
Wie sich allerdings herausstellte hatte der Mitarbeiter eines anderen Glücksspielunternehmens bereits etwa 25.000 Pfund (rund 29.000 Euro) mit den Daten verdient. Ein Betrag, welcher die Strafe der Datenschutzbehörde bei weitem übersteigt.
Das von Cashcade gekaufte Sample enthielt Namen, Adressen, E-Mail-Adressen, Telefonnummern und Benutzernamen der betroffenen Kunden. Bankdaten waren in dem Auszug nicht enthalten.
Kommentar hinzufügen