Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

IT-Forensiker finden Festplatte mit Patientendaten

17.09.2007

An der Glamorgan University im Vereinigten Königreich forscht man in einem Gemeinschaftsprojekt mit der British Telecom im Bereich IT-Forensik. BT stellt dafür jährlich etwa 250 gebrauchte Festplatten zur Verfügung, die sie zum Beispiel über Portale wie eBay erwerben. Besonders einfach hatten es die Forensiker bei einer unverschlüsselten und nicht gelöschten Festplatte, welche mit einer großen Menge medizinischer Informationen gefüllt war. Der Datenträger mit Patienteninformationen stammte aus einem Krankenhaus des National Health Service (NHS) in Dudley.

Kommentar hinzufügen

Kundendaten eines Online-Brokers

15.09.2007

TD Ameritrade ist ein Unternehmen, welches auf Online-Aktienhandel spezialisiert ist. Cracker erlangten Zugriff auf einen Server mit Kundendaten. Darunter befanden sich Namen, E-Mail-Adressen, Postadressen, Telefonnummern und die Anzahl der Kaufaufträge für Aktien während einer bestimmten Zeitspanne. Die Diebe haben auch zu Sozialversicherungsnummern, Geburtsdaten und Kundennumern Zugang gehabt. Ameritrade weist darauf hin, dass es keinen Grund zu der Annahme gäbe, dass auf diese Daten auch tatsächlich zugegriffen wurde. TD Ameritrade hatte zum fraglichen Zeitpunkt etwa 6 Millionen Kunden.

Kommentar hinzufügen

Fahndungsdetails im Kundennewsletter

10.09.2007

Das BKA ermittelte gegen die Verursacher von Brandanschlägen wegen Terrorismusverdacht. Da vermutet wurde, dass die Täter Mietfahrzeuge benutzten, wurden mehrere Autovermietungen, die unter dem Dach der CCUniRent zusammen arbeiten, um Mithilfe bei der Fahndung gebeten. Einer der Autovermieter versendete das BKA-Schreiben jedoch über seinen Kunden-E-Mailverteiler weiter.

Wie die TAZ schreibt wurde durch die Veröffentlichung des vertraulichen Schreibens bekannt, dass das BKA die Autovermieter bat, die Daten sämtlicher Kunden zu übermitteln, die an einem bestimmten Tag ein Auto gemietet hatten. Sollten die Autovermieter dieser (nicht richterlichen) Aufforderung nachgekommen sein, wäre dies gleich noch ein zweites Datenleck, welches den ein oder anderen Fahrzeugmieter in eine unangenehme Situation bringen könnte.

Kommentar hinzufügen

EBay-Profile im Internet zugänglich - Folge 1

10.09.2007

Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.

Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.

Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.

Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.

Kommentar hinzufügen

Friedrichshafen: Terrorverdächtige im Presseverteiler

07.09.2007

Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.

Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:

Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)

Kommentar hinzufügen

US-Demokraten: Kampagnendaten bei eBay

30.08.2007

Nicht schlecht staunte ein Kalifornier, als er auf einer angeblich neuwertigen Festplatte, welche er bei eBay ersteigert hatte, Interna einer Wahlkampfkampagne der Demokraten vorfand. Es handelte sich dabei um Dokumente (u. a. Telefonlisten) zum Wahlkampf des späteren Gouverneurs von Arkansas, Mike Beebe.

Kommentar hinzufügen

Monster ausgespäht

20.08.2007

Getarnt in einem großen Holzpferd hatte sich eine Horde von Wegelagerern und Räubern aus den tiefen Wäldern Osteuropas aufgemacht um das Monster auszuspähen und für ihre Zwecke zu gebrauchen. Ihre lange und beschwerliche Reise führte sie bis hinüber über den großen Teich, wo sie gleich auf eine Gruppe geschwätziger Riesen trafen. Ohne zu zögern, machten sie sich deren Schwäche zu Nutzen. So erfuhren sie auf welchen Pfaden sie zu dem Monster gelangen würden. Am Eingang einer großen Höhle war es so weit: Bis unter die Zähne bewaffnet griffen sie an und erpressten vom Monster mehr Datensätze, als sie gemeinsam zählen konnten – 1,6 Millionen.

Die Datensätze, die mit Hilfe von Arbeitgeberzugängen über ukrainische Server von der Jobbörse Monster kopiert wurden betreffen hauptsächlich Arbeitssuchende aus den USA. Die Diebe erbeuteten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Bankdaten sollen nicht darunter gewesen sein. Die Daten werden vermutlich für personalisierten Spam und Phishing-Mails verwendet.

Kommentar hinzufügen

Laptop-Klau bei PR-Beratung – Pfizer-Daten weg

16.08.2007

Innerhalb kurzer Zeit ist das schon die zweite Datenpanne von welcher der Pharmaproduzent Pfizer betroffen ist. Vor zwei Monaten waren über eine Tauschbörsensoftware Personaldaten an die Öffentlichkeit gelangt. Wie jetzt bekannt wurde haben Unbekannte bereits davor einen Laptop aus einem Dienstwagen der Axia Public Relations gestohlen. Auf dem Rechner waren neben anderen Details Namen und Sozialversicherungsnummern von 950 Pfizer-Angestellten gespeichert. Die Festplatten oder Dateien waren trotz der sensiblen Informationen nicht verschlüsselt. Der Diebstahl soll sich bereits am 31. Mai zugetragen haben. Erst am 21. Juli wurden die betroffenen Mitarbeiter informiert.

Kommentar hinzufügen

Ermittlungsserver gestohlen

14.08.2007

Die Firma Forensic Telecommunication Services (FTS) unterstützt die britischen Polizeibehörde bei Beweissicherungsaufträgen seit sechs Jahren. In dieser Firma wurde Anfang August 2007 eingebrochen und ein Rechner mit Ermittlungsdaten entwendet. Auf dem Server waren Informationen zu Telefonaten und Bewegungsprofile der Mobiltelefone enthalten, die bei Gerichtsprozessen Verwendung finden. Laut Aussage des FTS sollen keine laufenden Verfahren dabei sein, wie auch immer: Scotland Yards Anti-Terrorismus-Kommando SO15 macht sich auf die Suche.

Kommentar hinzufügen

Klatsch-und-Tratsch: der vertrauliche Blumendienst

10.08.2007

Auch wenn diese Panne eher Einzug in die Klatsch-und-Tratsch-Kolumnen diverser Zeitungen Einzug gehalten hat, so steckt dahinter nach wie vor eine Panne. Ein Ehemann bricht zwar die eheliche Treue, in dem er einer Geliebten über den Blumendienst 1-800-Flowers Liebesgrüße übermittelt – verläßt sich in seinem Handeln auf die ihm zugesicherten absoluten Vertraulichkeit.

Als der Blumendienst einige Monate sich für die Bestellung bedankte, öffnete die Frau den Brief und forderte von der Firma einen Beleg für die Lieferung. Neben dem Beleg wurde ihr gleich die gesamte Liebesbotschaft mit übermittelt.

Der Rest der Geschichte fällt wieder unter Klatsch-und-Tratsch: die Frau will (erneut) die Scheidung und der Mann verklagt das Blumenunternehmen.

Kommentar hinzufügen

1 2 3 … 62 63 64 65 66 67 68