Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland

Daten zu Flugbuchungen

02.08.2016

Beim Berliner Ticket-Großhändler Aerticket konnten über Jahre hinweg personenbezogene Daten von unzähligen Flugreisenden im Internet offen eingesehen werden. Durch Eingabe eines Buchungscodes waren verschiedene Angaben zur Buchung einsehbar. Ob Bankdaten betroffen sind, ist noch nicht ermittelt. Kreditkarteninformationen konnten ausgeschlossen werden. Betroffen sollen ungefähr 1,5 Mio Buchungen je Jahr gewesen sein.

Bemerkenswert ist die Haltung:

Es sei auch kein auffällig hoher Datenverkehr auf der Online-Plattform festgestellt worden, der auf einen rechtswidrigen Download von Kundendaten deuten könnte.

Bei einer Panne, die mehrere Jahre bestand, ist so eine Aussage schwer möglich.

2 Kommentare

Die Teilnehmer eines Parteitages

01.05.2016

Am Wochenende vom 30.04./01.05. führte die Partei Alternative für Deutschland einen Parteitag durch. Eine Liste mit gut 2.100 Teilnehmenden (Akkreditierten) fiel Unbekannten in die Hände, die diese dann im Internet publizierten. Zu jeder Person waren Namen, Post- und E-Mail-Adressen, Telefonnummern, Geburtsdaten und Mitgliedsnummern hinterlegt.

Anmerkung in eigener Sache: eine politische Bewertung des Datenlecks

Kommentar hinzufügen

Uneinsichtigkeit im Schulungszentrum

11.04.2016

Diese Panne grenzt zwischen Leck und Vorsatz, der Vollständigkeit halber:

Das Arbeitsamt in Duisburg hat einen Arbeitssuchenden zu einem Bewerbungstraining an die Duisburger Niederlassung von Nestor geschickt. Zur Erstellung der Unterlagen bekommen die Teilnehmer USB-Sticks. Diese sind allerdings nicht leer, sondern beinhalten die Daten der vorhergehenden Kursteilnehmer. Auf Beschwerde des Teilnehmers erhielt dieser einen frischen USB-Stick, während alle anderen Teilnehmer mit den selben Speichermedien weiter arbeiten. Eine Änderung der Abläufe schien nicht genutzt zu werden. Nach erneuter Beschwerde schmiss das Institut den Teilnehmer aus der Maßnahme und informierte darüber das Arbeitsamt.

Kommentar hinzufügen

Autovervollständigung zur Datenpanne

21.03.2016

Man tippt im E-Mail-Programm die ersten Buchstaben einer Adresse ein, das System schlägt automatisch eine Vervollständigung vor. Sie scheint plausibel zu klingen. Zwei Klicks. Und ein falscher Empfänger hat das Dokument.

So geschehen beim Mannheimer Energieversorger MVV Energie AG. Dort ging eine E-Mail mit einem Anhang von 1000 Kundendaten an eine außenstehende Privatperson. Zu den Datensätzen gehören Namen und Bankverbindungen.

Kommentar hinzufügen

Patentenakten zum Fasching

11.02.2016

Datenpannen machen auch zu Fasching keinen Halt: in Dermbach haben die Karnevalisten statt Süßigkeiten unzureichend geschredderte Patientenakten mit der Konfettikanone in die Massen geworfen. Auf diesen Schnipseln waren persönliche Angaben wie Namen, Adressen und Telefonnummern noch erkennbar. Die Akten selbst stammen aus der Außenstelle des Klinikums Bad Salzungen. Laut Aussage des Klinikms seien die Akten nicht hinreichend klein – so wie gesetzlich erforderlich – geschreddert worden!

Kommentar hinzufügen

Steuerbescheide falsch zugestellt

04.02.2016

In der Verbandsgemeinde Wonnegau sind ca. 3000 Steuerbescheide an die falschen Adressaten verschickt worden. Verschiedene Empfänger haben neben den eigenen Steuerbescheid noch weitere bekommen. Der Fehler lag beim externen Dienstleister. Dieser hat Briefe mit gleichem Aktenzeichen zusammen getütet hat, obwohl die Briefe für verschiedene Orte vorgesehen waren.

Kommentar hinzufügen

Prozesskostenhilfeantrag an Prozessgegner

28.01.2016

Panne in der sächsischen Justiz: das Amtsgericht Dresden übersandte die vollständigen Unterlagen eines Prozesskostenhilfeantrages (inkl. Kontoauszüge, Arbeitgeber-Bescheinigungen, Einkommensnachweise) an die Verteidiger des Angeklagten. Diese Daten gehen allerdings die andere Prozessseite nichts an. Im konkreten Fall geht um den Sohn von Sachsens Vize-Ministerpräsidenten. Asylgegner beschädigten sein Auto mit einem Baseballschläger und verletzten ihn dabei.

Kommentar hinzufügen

data2go

26.01.2016

Beim zum Daimler-Konzern zugehörigen Carsharing-Dienst car2go sind mindestens Namen und Telefonnummern abhanden gekommen. Die Erbeuter nutzten die Daten bereits für Phising-SMS. Gefolgt von einer namentlichen Begrüßung folgte die Bitte zum Hochladen von Ausweis- bzw. Führerscheinkopien.

Kommentar hinzufügen

Wählerdaten auslesen

25.01.2016

Der CCC hat eine kritische Lücke zur Briefwahlbeantragung in Wiesbaden entdeckt. Unter Angabe eines Namens und eines Geburtsdatums spuckt das Online-System die volle Adresse sowie weitere Vornamen aus. Mit dieser Lücke entdeckte der CCC zwei weitere Vornamen des Bürgermeisters, die die Wikipedia noch nicht kannte. Mangels Schutz wäre auch eine automatisiertes Auslesen möglich.

Kommentar hinzufügen

70.000 neue Kreditkarten

22.01.2016

Genaueres ist zu dieser Datenpanne nicht bekannt. Aber die Postbank (55.000) und die Commerzbank (15.000) lassen gerade Kreditkarten auswechseln, weil offenbar Dritte Zugriff zu den Datenströmen erhalten konnten. Ehe die Daten missbräuchlich genutzt werden, werden diese Karten nun vorsorglich getauscht.

Kommentar hinzufügen

1 2 3 4 … 29 30