Alle Datenpannen aus Vereinigtes Königreich
06.09.2010
“This incident shows yet again why data on USB drives must always be encrypted,” schreibt The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.
Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.
06.05.2010
Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.
Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.
Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.
03.04.2010
... ist zwar nicht der nächste Filmtitel des Magierklassikers, dafür aber eine Erklärung für den Drehbuchverlust. Der letzte Band vom Zauberlehrling “Harry Potter and the Deathly Hollows” wird derzeit verfilmt. Einen anstrengenden Drehtag ließ die Crew wohl in einem Pub ausklingen. Ein Gast fand später unter dem selben Tisch das bisher geheim gehaltene Drehbuch und übergab es der Sun.
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte “Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
27.10.2009
Kriminelle konnten in die Online-Stellenbörse der britischen Tageszeitung “The Guardian” eindringen und hatten somit potentiellen Zugriff ca. eine halbe Million Datensätze von Bewerbern gehabt, inklusive Lebensläufe. Die betroffenen Anwender wurden per E-Mail informiert. Die amerikanische Seite des Guardians ist allerdings nicht betroffen.
Die Lücke soll bereits geschlossen werden, allerdings schweigt die Zeitung, wie die Eindringlinge in das System eingedrungen worden sind.
28.04.2009
Wie erst jetzt durch Recherchen der britischen Regierung bekannt wurde, musste im Jahr 2006 eine Anti-Drogen-Operation des MI6 wegen eines Datenlecks abgebrochen werden. Eine Agentin hatte einen unverschlüsselten USB-Stick mit ihrer Handtasche in einem Fernbus in Kolumbien liegen lassen. Um andere Agenten keiner Gefahr für Leib und Leben auszusetzen mussten diese zurückgezogen werden.
21.04.2009
Glück im Unglück hatte der britische Kultur- und Sportminister Andy Burnham, als er seine Aktentasche in einem Zug vergaß: Ein Passagier übergab die Tasche mit vertraulichen Dokumenten der Polizei. Das Ministerium bestätigte dass die Dokumente zwar vertraulich gewesen waren, jedoch keine sensiblen Informationen enthalten haben.
Diese Panne macht aber eines deutlich: für ein Datenleck braucht es nicht immer Computer und Internet.
08.04.2009
Eine Datenpanne ganz ohne Computer: Als Bob Quick, der Chefermittler der Anti-Terroreinheit des Scotland Yard am Mittwoch, 08.April zu einer Besprechung mit Premier Gordon Brown und Innenministerin Jacqui Smith, auf der Downing Street 10 eintraf, trug er Papiere mit den aktuellen Ermittlungsdaten unter dem Arm. Das sollte ihm zum Verhängnis werden.
Journalisten fotografierten ihn – und die Akten – beim Aussteigen aus seinem Fahrzeug. Die Fotos zeigten klar und deutlich den Inhalt des obersten Blattes: Angaben zu einer laufenden Anti-Terror-Überwachung.
Da die Daten schnell in die Medien gelangten musste die britische Polizei unverzüglich handeln. Der Zugriff auf die 12 Verdächtigen pakistanischer Herkunft erfolgte noch in der Nacht zum Donnerstag. Es ist nun allerdings fraglich, ob die bisher gesammelten Beweise für eine Verurteilung der Verdächtigen ausreichen.
Quick ist inzwischen von seinem Amt zurückgetreten.
Wie mittlerweile bekannt wurde mussten die Verdächtigen mangels Beweisen freigelassen werden.
12.01.2009
In einem britischen Gefängnis, genauer im Gefängnis Ihrer Majestät in Preston, ist ein Backup-USB-Stick mit medizinischen Daten der Gefangenen verloren gegangen. Glücklicherweise war der USB-Stick verschlüsselt. Unglücklicherweise klebte daran aber ein Zettel mit dem Passwort.
Die Datensätze enthalten Namen, Alter, Gefängniszelle, Krankheiten, sowie psychischem und sexuellem Gesundheitszustand. Die Daten reichen zurück bis ins Jahr 2000.
Die Daten befanden sich gerade auf dem Weg von der Gefängnisklinik zur Verwaltung, von wo aus sie zur Zentrale des National Health Service überspielt werden sollten.
13.11.2008
In den vergangenen Jahren reichten 12.000 Briten Beschwerde ein. Sie wurden aufgrund den Datenbanken des Criminal Records Bureau (CRB) zu Unrecht für kriminell eingestuft. Durch so eine Klassifikation haben die Menschen Nachteile, zum Beispiel bei der Jobsuche. Leider ist den Pressemeldungen nicht zu entnehmen, daß hier eine Besserung in Sicht ist – das Gegenteil wird sogar prophezeit – durch eine Ausweitung des sogenannten “Criminal Record Check”.