Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Persönliche Angaben geht

Wählerdaten auslesen

25.01.2016

Der CCC hat eine kritische Lücke zur Briefwahlbeantragung in Wiesbaden entdeckt. Unter Angabe eines Namens und eines Geburtsdatums spuckt das Online-System die volle Adresse sowie weitere Vornamen aus. Mit dieser Lücke entdeckte der CCC zwei weitere Vornamen des Bürgermeisters, die die Wikipedia noch nicht kannte. Mangels Schutz wäre auch eine automatisiertes Auslesen möglich.

Kommentar hinzufügen

70.000 neue Kreditkarten

22.01.2016

Genaueres ist zu dieser Datenpanne nicht bekannt. Aber die Postbank (55.000) und die Commerzbank (15.000) lassen gerade Kreditkarten auswechseln, weil offenbar Dritte Zugriff zu den Datenströmen erhalten konnten. Ehe die Daten missbräuchlich genutzt werden, werden diese Karten nun vorsorglich getauscht.

Kommentar hinzufügen

Nachrichten zwischen Netzer des Kleiderkreisel einsehbar

19.01.2016

Durch einer Sicherheitslücke in einer Handy-Anwendung konnten Unbekannte auf die Nachrichten, die Nutzer der Plattform Kleiderkreisel (Second-Hand) untereinander austauschen. Da diese Funktion häufig für den Austausch von Kontodaten genutzt wird, waren diese damit ebenso einsehbar.

Kommentar hinzufügen

Festplattenabzug an der Uni Graz

07.01.2016

Die Daten auf dem Computer eines Grazer Professorin wurden entwendet. Unter den 47,2GB Datenvolumen befinden sich auch Prüfungsdaten.

Die Panne wurde Ende 2015 beim Chaos Communication Congress in Hamburg bekannt, allerdings stammen die Daten (insbesondere Prüfungsdaten) aus den Jahren 2011 bis 2013.

Kommentar hinzufügen

Japans Krankenversicherte

06.01.2016

In Japan sind Listen von 103.000 Krankenversicherten aufgetaucht. Zu den Datensätzen gehören Namen, Adressen, Geburtsdaten und Telefonnummern. Die Daten wurden bereits 2008 entwendet. Laut Aussage des Gesundheitsministeriums müssen diese von Krankenhäusern und Apotheken erstellt worden sein, so dass die Existenz des eigenen Namens in einer dieser Listen den Rückschluss nahe legt, die entsprechenden Einrichtungen auch genutzt zu haben.

Kommentar hinzufügen

USA: 191 Millionen Wählerdaten im Netz

28.12.2015

Um in den Vereinigten Staaten wählen zu dürfen, muss man sich registrieren. In vielen Bundesstaaten sind Teile dieser Daten öffentlich – aber nicht alle Daten und eben auch nicht in allen Staaten.

Die Daten von 191.337.174 amerikanischen Wahlberechtigten befanden sich in einer Datenbank, auf die Unbekannte zugreifen konnten. Der Betreiber der Datenbank ist unbekannt.

Zu den Daten sind vor allem persönliche Angaben (Name, Anschrift), Telefonnummern, die Option, ob man angerufen werden möchte, Zugehörigkeit zu einer Partei sowie Wahlhistorie (also an welchen Wahlen seit 2000 teilgenommen worden ist).

(Anmerkung: Die tatsächlichen Stimmabgaben gehören nicht dazu! Manche Presseerzeugnisse sprechen davon, dass Rückschlüsse auf das Wahlverhalten ziehbar sind, insb. durch die Mitgliedschaft in einer Partei sowie die Aktivität bei Wahlen)

Kommentar hinzufügen

Fremde Nutzerkonten bei Steam

25.12.2015

Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.

Kommentar hinzufügen

Offene HIV-Dating-Börse

18.12.2015

Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.

Kommentar hinzufügen

Bloomsbury Patient Network legt Patientendaten offen

18.12.2015

Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.

Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.

Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.

Kommentar hinzufügen

Datenleck bei "Health App" iFit

10.12.2015

Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.

Kommentar hinzufügen

1 2 3 4 5 … 50 51