21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
Kommentar hinzufügen
27.09.2006
Dem US-Konzern General Electric wurde ein Laptop mit 50.000 Personaldaten geklaut. Unklar ist ob der Datenträger verschlüsselt war. Enthalten seien unter anderem die Sozialversicherungsnummern der betroffenen Mitarbeiter.
Kommentar hinzufügen
22.09.2006
Bei einer Inventur stellte das Handelsministerium der USA fest, dass 2001 1137 aller 30.000 Notebooks verloren hatte. Wie die PC-Welt schreibt gingen die Notebooks entweder aus unerfindlichen Gründen verloren oder sie wurden gestohlen.
Besonders pikant: Auf 249 Geräten befanden sich persönliche Daten von Staatsbürgern, die das Ministerium aber bisher nicht genauer zuordnen konnte. Denn im Ministerium war man sich bis dato überhaupt nicht bewusst, dass Daten unsachgemäß behandelt würden, wie das Ministerium etwas naiv erklärte.
Kommentar hinzufügen
29.08.2006
Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.
AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.
Kommentar hinzufügen
07.08.2006
Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.
Kommentar hinzufügen
10.06.2006
Bei der US-amerikanischen National Nuclear Security Administration (NNSA), die dem Energieministerium untersteht wurde in einen Server mit Personaldaten eingebrochen. Die Täter gelangten an Namen, Geburtsdaten, Sozialversicherungsnummern und Sicherheitsstufungen von freiberuflichen Mitarbeitern, die gelegentlich für die Behörde arbeiten.
Die Datenpanne war bereits im letzen Jahr erkannt worden. Die Betroffenen wurden aber ebenso wie das Energieministerium „wegen eines Missverständnisses” nicht benachrichtigt.
Kommentar hinzufügen
07.06.2006
Anfang Mai waren in einem Privathaus eines Militärangestellten in Aspen Hill (Maryland, USA) ein Laptop und eine Festplatte gestohlen worden. Mittlerweile wurde bekannt, dass darauf Personaldaten von über 25 Millionen Militärangehörigen gespeichert waren. So enthielten die Datenspeicher Namen, Geburtsdaten und Sozialversicherungsnummern von 26,5 Mio. Veteranen und reichlich einer Millionen Soldaten, Reservisten und weiteren Angestellten.
Die Betroffenen befürchten nun, dass ihre Daten für Identitätsdiebstahl verwendet werden. So könnten zum Beispiel mit den erbeuteten Angaben Kredite aufgenommen werden. Das Verteidigungsministerium fürchtet indes, dass feindliche Geheimdienste an die Daten kommen könnten um die Adressen von Mitgliedern oder Dienstleistern der US-Armee herauszufinden.
Die Polizei hofft, dass sich der Täter nicht über den Wert seiner Beute bewusst sei. Vielleicht verkaufe er den Laptop an Eltern, welche ihren Kindern zu dieser Jahreszeit vermehrt Laptops für das bald beginnende neue Schuljahr schenken, hieß es.
26 Kommentare
25.04.2006
In der Nähe eines US-Stützpunktes in Afghanistan wurden Datenträger auf einem Basar angeboten, welche offensichtlich aus der Kaserne entwendet wurden. Die Datenträger enthielten unter anderem Informationen zum Umgang mit wiederspenstigen Gefangenen und Anleitungen für Verhöre. Es scheint nicht übertrieben zu sein, wenn man dabei von Folteranleitungen spricht.
Eine Anleitung auf einem der Laufwerke beschreibt Verfahrensweisen für Verhöre und zur Kontrolle von Häftlingen durch Quetschen und Drücken von Nerven und Druckpunkten in deren Gesicht, Nacken, Armen oder Beinen.
Kommentar hinzufügen
09.03.2006
Der Firma iBill sind Daten über Pornokunden abhanden gekommen. Die Firma ist auf Transaktionen im Pornobereich spezialisiert. Im Umlauf sind ganze Datensätze einschließlich Adressen und Mailadressen. Die Kreditkartendaten sind nicht darunter.
Möglicherweise ist iBill nicht der Verursacher der Datenpanne. Jedenfalls streitet die Firma das Malheur ab.
Kommentar hinzufügen
09.03.2006
Bei einigen US-amerikanischen Banken ist es zu einer starken Vermehrung von Betrugsfällen gekommen. Betroffen sind insbesondere Kunden von Bank of America, Washington Mutual, Citibank und Wells Fargo. Teilweise wurden bei unerlaubten Abbuchungen ganze Konten leer geräumt.
Es wird vermutet, dass die Täter in Server von Drittfirmen eingedrungen sind, bei welchen die betroffenen Personen mit ihrer Kreditkarte bezahlt hatten. Um welche Firmen es sich handelt scheint aber immernoch unklar.
Inzwischen haben mehrere Hundert Bankkunden unerlaubte Abbuchungen angezeigt. Die Kreditkarten werden von den Banken ausgetauscht.
Kommentar hinzufügen