Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Öffentliche Einsatzprotokolle

16.01.2007

Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.

Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.

Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.

Kommentar hinzufügen

Öffentliche private Profile bei StudiVZ?

21.11.2006

Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.

Kommentar hinzufügen

General Electric: Personaldaten weg

27.09.2006

Dem US-Konzern General Electric wurde ein Laptop mit 50.000 Personaldaten geklaut. Unklar ist ob der Datenträger verschlüsselt war. Enthalten seien unter anderem die Sozialversicherungsnummern der betroffenen Mitarbeiter.

Kommentar hinzufügen

Verlust von 1137 Notebooks beim US-Handelsministerium

22.09.2006

Bei einer Inventur stellte das Handelsministerium der USA fest, dass 2001 1137 aller 30.000 Notebooks verloren hatte. Wie die PC-Welt schreibt gingen die Notebooks entweder aus unerfindlichen Gründen verloren oder sie wurden gestohlen.

Besonders pikant: Auf 249 Geräten befanden sich persönliche Daten von Staatsbürgern, die das Ministerium aber bisher nicht genauer zuordnen konnte. Denn im Ministerium war man sich bis dato überhaupt nicht bewusst, dass Daten unsachgemäß behandelt würden, wie das Ministerium etwas naiv erklärte.

Kommentar hinzufügen

USA: Datenklau im AT&T-Webshop

29.08.2006

Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.

AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.

Kommentar hinzufügen

AOL: "Anonymisierte" Nutzerprofile online

07.08.2006

Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.

Kommentar hinzufügen

Atombehörde: Personaldaten gehackt

10.06.2006

Bei der US-amerikanischen National Nuclear Security Administration (NNSA), die dem Energieministerium untersteht wurde in einen Server mit Personaldaten eingebrochen. Die Täter gelangten an Namen, Geburtsdaten, Sozialversicherungsnummern und Sicherheitsstufungen von freiberuflichen Mitarbeitern, die gelegentlich für die Behörde arbeiten.

Die Datenpanne war bereits im letzen Jahr erkannt worden. Die Betroffenen wurden aber ebenso wie das Energieministerium „wegen eines Missverständnisses” nicht benachrichtigt.

Kommentar hinzufügen

Nicht nur Veteranendaten geklaut

07.06.2006

Anfang Mai waren in einem Privathaus eines Militärangestellten in Aspen Hill (Maryland, USA) ein Laptop und eine Festplatte gestohlen worden. Mittlerweile wurde bekannt, dass darauf Personaldaten von über 25 Millionen Militärangehörigen gespeichert waren. So enthielten die Datenspeicher Namen, Geburtsdaten und Sozialversicherungsnummern von 26,5 Mio. Veteranen und reichlich einer Millionen Soldaten, Reservisten und weiteren Angestellten.

Die Betroffenen befürchten nun, dass ihre Daten für Identitätsdiebstahl verwendet werden. So könnten zum Beispiel mit den erbeuteten Angaben Kredite aufgenommen werden. Das Verteidigungsministerium fürchtet indes, dass feindliche Geheimdienste an die Daten kommen könnten um die Adressen von Mitgliedern oder Dienstleistern der US-Armee herauszufinden.

Die Polizei hofft, dass sich der Täter nicht über den Wert seiner Beute bewusst sei. Vielleicht verkaufe er den Laptop an Eltern, welche ihren Kindern zu dieser Jahreszeit vermehrt Laptops für das bald beginnende neue Schuljahr schenken, hieß es.

Kommentar hinzufügen

Militärdatenträger auf dem Markt in Bagram

25.04.2006

In der Nähe eines US-Stützpunktes in Afghanistan wurden Datenträger auf einem Basar angeboten, welche offensichtlich aus der Kaserne entwendet wurden. Die Datenträger enthielten unter anderem Informationen zum Umgang mit wiederspenstigen Gefangenen und Anleitungen für Verhöre. Es scheint nicht übertrieben zu sein, wenn man dabei von Folteranleitungen spricht.

Eine Anleitung auf einem der Laufwerke beschreibt Verfahrensweisen für Verhöre und zur Kontrolle von Häftlingen durch Quetschen und Drücken von Nerven und Druckpunkten in deren Gesicht, Nacken, Armen oder Beinen.

Kommentar hinzufügen

Daten von Pornokunden geleckt

09.03.2006

Der Firma iBill sind Daten über Pornokunden abhanden gekommen. Die Firma ist auf Transaktionen im Pornobereich spezialisiert. Im Umlauf sind ganze Datensätze einschließlich Adressen und Mailadressen. Die Kreditkartendaten sind nicht darunter.

Möglicherweise ist iBill nicht der Verursacher der Datenpanne. Jedenfalls streitet die Firma das Malheur ab.

Kommentar hinzufügen

1 2 3 … 64 65 66 67 68