Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Persönliche Angaben geht

Warum E-Mail-Verteiler nutzen?

19.10.2005

Ein besonderes Gespür für Datenschutz scheint man an der britischen University of Wolverhampton nicht zu haben. Obwohl es für die einzelnen Fachbereiche E-Mailverteiler gibt, werden diese teilweise vom Lehrpersonal nicht genutzt. Nicht selten werden da E-Mails an drei- oder gar vierstellige Empfängerzahlen gesendet – wie im zitierten Beispiel vom 19.10.2005.

Kommentar hinzufügen

40 Millionen Kreditkartendatensätze erbeutet

18.06.2005

Hacker haben beim amerikanischen Kreditkartenhersteller und Abrechnungsdienstleister Card-Systems Solutions bereits im Mai vierzig Millionen Kundendatensätze erbeutet. Betroffen sind ungefähr dreizehn Millionen MasterCard-Kunden, sowie Kunden von VISA und anderer kleinerer Kreditkartenorganisationen.

Die gestohlenen Daten laden zum Identitätsdiebstahl ein, obwohl sie angeblich zumindest keine Sozialversicherungsnummern und Geburtsdaten enthalten. So wurden zahlreiche Phising-Mails versand, in denen die Nutzer aufgerufen wurden auf gefälschten MasterCard-Internetseiten ihr Profil zu vervollständigen.

Die Welt schreibt:

Die Daten können Betrüger dazu nutzen, eine andere Identität anzunehmen, Konten zu eröffnen und Schulden zu machen. Häufig dauert es Monate, bis die Betroffenen bewiesen haben, daß sie Schulden oder Käufe nicht selbst gemacht haben.

Kommentar hinzufügen

Citigroup-Kundendatensätze

07.06.2005

Am 2. Mai 2005 gingen bei der Citigroup Magnetbänder auf Reisen, von denen zwei nicht beim Empfänger in Texas angekommen sind. Transportiert werden sollten sie mit UPS. Aufgrund häufender Datendiebstähle sollten strengere Sicherheitsbestimmungen gelten, die aber teilweise nicht angewendet worden. So sollte jedes Paket seperat gescannt – und nicht pauschal über einen Frachtbrief.

Auf den Bändern waren unverschlüsselte Daten von mehr als 3,9 Mio Kunden der Citigroup. Neben dem Namen waren Adressen, Sozialversicherungsnummern, Kontonummern, Kontobewegungen und Kreditinformationen gespeichert.

2 Kommentare

Personaldaten bei TimeWarner

03.05.2005

Bei einem Transport von Backup-Bändern zwischen der Time-Warner-Zentrale in Manhatten und einem Lager in New Jersey sind vierzig Datenbänder verloren gegangen. Der Sicherheitsunternehmen „Iron Mountain” verlor den Container beim Umladen aus den Augen – so die Presse.

Auf den Bändern waren vertrauliche Informationen zu rund 600.000 Personen, darunter auch alle 85.000 Beschäftigten. Gespeichert waren unter anderem Name und Sozialversicherungsnummer. Time Warner will den Betroffenen ein Kredit-Monitoring bezahlen.

125 Kommentare

Einbruch bei LexisNexis

13.04.2005

Der Online-Dienstleister LexisNexis hat eingeräumt, daß Unbekannte beim Tochterunternehmen Seisint insgesant 59 Mal in die Datenbank eingedrungen sind. Dabei entwendeten sie mehr 310.000 Datensätze mit Namen, Adressen, Sozialversicherungsnummer und Führerscheindaten. Das Unternehmen führt Daten über Vorstrafen, Aktenkundigkeit bei Gerichten und Zahlungsversäumnisse für Immobilienmakler (Mieter), Firmen (Bewerber) und Geldinstitute (Kreditwürdigkeit).

Kommentar hinzufügen

Telefontarif für ungeliebte Nachbarn buchen

23.02.2005

Auf der Internetseite der Deutschen Telekom kann man sich mit Telefonnummer und Kundennummer oder alternativ mit Telefonnummer und Bankverbindung in sein (oder besser: ein) Kundenprofil einloggen.

Da viele Menschen ihre Telefonnummer und Bankdaten z.B. auf Geschäftsbriefen zusammen weggeben ist es leicht möglich deren Kundendaten, wie Adresse, Tarif und Anschlussart herauszufinden. Außerdem können über den Online-Zugang Zusatztarife gebucht werden.

Die Möglichkeit sich per Bankdaten im Telekom-Portal anzumelden wurde für mehr Kundenfreundlichkeit eingerichtet und stört die Telekom nicht im geringsten.

Kommentar hinzufügen

Tchibo verkauft Kundendaten

06.11.2004

Der Kaffeeröster Tchibo versichert in seinem Online-Shop Kundendaten nicht an Dritte weiterzugeben. Trotzdem werden die Daten über die Firma Arvato / AZ Direct verkauft.

Kommentar hinzufügen

GMX: Schwachstelle ermöglicht die Übernahme fremder Mailkonten

18.07.2000

Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.

Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.

Kommentar hinzufügen

Goslar entsorgt falsch

30.11.1999

Vertrauliche Dokumente der Landkreisverwaltung wurden nicht vertraulich geschreddert, sondern lagen auf dem Betriebsgelände der Entsorgungsfirma, darunter auch Unterlagen der Jugendgerichtshilfe. Die Zwischenbilanz der Behörde:

Nach den bisherigen Erkenntnissen wurde bei uns der letzte Schritt der Aktenvernichtung nicht richtig vollzogen

Kommentar hinzufügen

1 2 3 … 49 50 51