Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Persönliche Angaben geht

Gehaltsinformationen auf Abwegen

18.05.2007

Dem Telefonausrüster Alcatel-Lucent ist ein Datenträger mit persönlichen Angaben zu seinen Angestellten verloren gegangen oder gestohlen worden. Der Datenträger sollte zu einem Versicherungsträger transportiert werden, schien am Ziel aber nicht angekommen zu sein. Auf dem Datenträger waren Gehaltsinformationen, Geburtsdaten und Sozialversicherungsnummern von aktuellen und ehemaligen Mitarbeitern. Die genaue Zahl scheint unbekannt zu sein, die Firma beschäftigt zum Zeitpunkt der Panne ca. 20.000 Mitarbeiter und hatte ca. 180.000 ehemalige.

Kommentar hinzufügen

Externe Festplatten mit Gehaltsinformationen

08.05.2007

Die Transportation Security Administration (TSA) ist eine Behörde, die für die Sicherheit an den amerikanischen Flughäfen verantwortlich ist. Dieser Behörde ist im Mai 2007 eine Festplatte mit 100.000 Datensätzen über Mitarbeiter aus einem kontrollierten Bereich der Personalabteilung in Behördenzentrale verlorengegangen. Betroffen sind Mitarbeiter, die im zwischen Januar 2002 und August 2005 für diese Behörde gearbeitet haben. Die Datensätze bestehen unter anderem aus Namen, Sozialversicherungsnummern, Geburtsdaten, Gehaltsinformationen und Bankverbindungen. Der Geheimdienst ist nun auf der Suche, den Mitarbeitern spendierte man eine Versicherung über 25.000 Dollar bei Mißbrauch der Daten.

Kommentar hinzufügen

45,7 Mio Debit-/Kreditkartennummern

30.03.2007

Im Januar 2007 fand ein Einbruch beim US-Einzelhändler „TJX Companies” statt. Dabei sind laut Medienberichten mindestens 45,7 Millionen Debit-und Kreditkartennummern gestohlen worden. Betroffen sind neben amerikansichen Kunden vor allen auch 451.000 britische Kunden der Kette „T.K. Maxx”, die in den vergangenen Jahren Waren zurückgaben.

Kommentar hinzufügen

75.000 Kontoauszüge per Post

30.01.2007

Eine Britin wollte ihren Kontoauszug von HBOS per Post haben – und erhielt anstelle eines Briefes fünf dickte Umschlägen. In jedem dieser Briefe steckten 500 Seiten mit Angaben über die Finanzverhältnisse anderer Banken. Insgesamt 75.000 Kontoauszüge wurden versendet. Unklar ist, wie es zu der Panne gekommen ist, sie sei – so ein Sprecher der Bank – ein bedauerlicher Einzelfall.

Kommentar hinzufügen

Öffentliche Einsatzprotokolle

16.01.2007

Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.

Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.

Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.

Kommentar hinzufügen

Öffentliche private Profile bei StudiVZ?

21.11.2006

Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.

Kommentar hinzufügen

Verlust von 1137 Notebooks beim US-Handelsministerium

22.09.2006

Bei einer Inventur stellte das Handelsministerium der USA fest, dass 2001 1137 aller 30.000 Notebooks verloren hatte. Wie die PC-Welt schreibt gingen die Notebooks entweder aus unerfindlichen Gründen verloren oder sie wurden gestohlen.

Besonders pikant: Auf 249 Geräten befanden sich persönliche Daten von Staatsbürgern, die das Ministerium aber bisher nicht genauer zuordnen konnte. Denn im Ministerium war man sich bis dato überhaupt nicht bewusst, dass Daten unsachgemäß behandelt würden, wie das Ministerium etwas naiv erklärte.

Kommentar hinzufügen

USA: Datenklau im AT&T-Webshop

29.08.2006

Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.

AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.

Kommentar hinzufügen

AOL: "Anonymisierte" Nutzerprofile online

07.08.2006

Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.

Kommentar hinzufügen

Daten von Pornokunden geleckt

09.03.2006

Der Firma iBill sind Daten über Pornokunden abhanden gekommen. Die Firma ist auf Transaktionen im Pornobereich spezialisiert. Im Umlauf sind ganze Datensätze einschließlich Adressen und Mailadressen. Die Kreditkartendaten sind nicht darunter.

Möglicherweise ist iBill nicht der Verursacher der Datenpanne. Jedenfalls streitet die Firma das Malheur ab.

Kommentar hinzufügen

1 2 3 … 48 49 50 51