Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von Dezember 2008

Royal Bank of Scotland: Kreditkartendaten

24.12.2008

RBS Worldplay, ein Tochterunternehmen der Royal Bank of Scotland Group, musste bekannt geben, dass Cracker Kunden- und Kreditkartendaten von deren Servern geklaut hatten. Die Kriminellen hatten zwar insgesamt die Daten von 1,5 Mio. Bankkunden kopiert, jedoch benötigten sie nur die Kartendaten und PINs von 100 Geschädigten um insgesamt rund 9 Millionen Dollar mit Hilfe von Klonkarten abzuheben. Offensichtlich gelang es den Tätern dabei das Limit für Geldauszahlungen am Automaten bei weitem zu überschreiten.

Kommentar hinzufügen

Es ging um Datenschutz!

20.12.2008

Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.

Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.

Kommentar hinzufügen

WestLB: Firmendaten an falsche Adresse geschickt

18.12.2008

Eine Mitarbeiterin der WestLB hat versehentlich Adressen von Geschäftskunden an einen Unbeteiligten geschickt. Eigentlich sollte die Datei an ihre eigene E-Mailadresse gehen, weil sie zu Hause weiterarbeiten wollte. Laut WestLB waren allerdings keine brisanten Daten wie Kontonummern betroffen.

Bemerkenswert ist allerdings, dass die Süddeutsche Zeitung schrieb:

In Gegenwart eines Datenschützers wurde die Datei bei dem versehentlich angeschriebenen Empfänger inzwischen gelöscht.

Beunruhigend ist, dass dieser Satz wahrscheinlich beruhigen sollte. Die Menschen müssen endlich begreifen, dass das Löschen digitaler Daten nicht mit dem Verbrennen eines Stück Papier vergleichbar ist.

Kommentar hinzufügen

Amazon-Kreditkarte? Pech gehabt!

12.12.2008

Wir wissen, was Sie am 13.August 18:45 Uhr gekauft haben. Und nicht nur das. Die Redakteure der Frankfurter Rundschau können sogar behaupten: „Wir kennen auch die PIN dazu.” Zwei Tage vorm dritten Advent ging bei der Tageszeitung ein Paket ein, welches eine Vielzahl von Microfiches enthielt. Absender: anonym. Die Daten stammen vermutlich von der Firma Atos Worldline, die unter anderem die Abrechnungen für die Berliner Landesbank (LBB) macht. Die wiederum ist Deutschlands größte Kreditkartenausgabestelle und vergibt auch Karten für andere Banken und Institutionen wie Amazon oder den ADAC.

Die unverschlüsselten Microfiches enthalten laut Frankfurter Rundschau Unmengen Transaktionsdaten einzelner Kreditkarten aus dem August 2008, sowie die PINs einiger Karten. Zu den Transaktionsdaten gehören nicht nur Kartennummer und Transaktionsziel, sondern auch Name, Adresse und Kontonummer der Kunden. Die LBB beschwichtigt am darauffolgenden Tag:

In der gestohlenen Datensendung sind keine Geheimnummern (PIN) enthalten, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen.

Ob die Daten noch anderen Personen oder Institutionen angeboten wurden ist nicht bekannt. Der Berliner Datenschutzbeauftragte, Alexander Dix, äußerte sich erbost darüber, wie mit solch sensiblen Daten umgegangen wird. Nun sind Banken bekannt dafür, dass sie wenig Wert auf die Sicherheit ihrer Kunden legen. In diesem Falle könnte der Schaden aber auch für die Banken beträchtlich sein. In diesem Zusammenhang ist es völlig unverständlich, warum immernoch derart veraltete Speichermedien, die keinerlei Vertraulichkeit sicherstellen, verwendet werden. Es bleibt nur zu hoffen, dass Verschlüsselung Einzug hält, bevor eine andere Zeitung sämtliche EC-Transaktionen der vergangenen 10 Jahre veröffentlichen darf.

Eine Woche später stellte sich heraus, dass die Frankfurter Rundschau das Päckchen angeblich nur durch eine Vertauschung bei einem Kurierdienst erhalten hatte.

Anmerkung (Stand 20.03.2009): Gegen die beiden Kuriere wurde nun Anklage erhoben – wegen Diebstahl, Urkundenfälschung und Verstoß gegen das Postgeheimnis.

Kommentar hinzufügen

Dreiviertel aller Deutschen müssen Angst vor unberechtigten Abbuchungen haben

06.12.2008

Nach Recherchen der Wirtschaftswoche sind auf dem Schwarzmarkt Bankdaten von etwa 21 Millionen Deutschen im Umlauf. Dem Magazin wurde diese Datenbank für 12 Millionen Euro angeboten. Die Datensätze enthalten Angaben zur Person, Kontonummer, Bankleitzahl und teils sogar Angaben zum Vermögen. Nun ermittelt die Staatsanwaltschaft.
Erste Hinweise deuten darauf hin, dass die Daten aus Callcentern stammen, die im Auftrag großer Unternehmen arbeiten. Diese geben ihre Kundendaten dann an die Callcenter weiter, welche teilweise wieder andere Firmen beauftragen. Dort verlieren sich dann sowohl die Spuren, als auch die Kontrolle über die Kundendaten.

Kommentar hinzufügen

iFund-Bewerber präsentieren sich im Internet

04.12.2008

Um die Entwicklung für Anwendungen für das iPhone zu unterstützen hat Apple einen Fond gegründet, den iFund. Versehentlich hatte ein Mitarbeiter die Datenbank mit den 600 Bewerber-Unternehmen, welche den Fond in Anspruch nehmen wollen, ins Internet gestellt. Es waren Kontaktdaten, Unternehmenspläne und Finanzdaten der Firmen einsehbar.

Kommentar hinzufügen