Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Finanzdaten geht

Uber entblößte Daten

14.10.2015

Der amerikanische Fahrtdienst Uber, ist in den USA erneut eine Panne passiert: von maximal 674 Fahrern sind persönliche Daten wie Sozialversicherungsnummern, Führerscheinfotos oder Nummernschilder preisgegeben worden.

Kommentar hinzufügen

Kreditkarten von Trump Hotel

06.10.2015

Unbekannten sind in das Computersystem der amerikanischen Hotelkette Trump Hotel Collection eingedrungen und hatten da Zugriff auf Kreditkartennummern, Ablaufdatum und Sicherheitsnummer.

Der Inhaber des Unternehmens ist Präsidentschaftskandidat.

Kommentar hinzufügen

15 Mio Bonitätsdaten im Umlauf

02.10.2015

Die Prüfung der Bonitätsdaten von T-Mobile US werden in den USA durch die irische Firma Experian durchgeführt. Dort haben Unbekannte unautorisierte Informationen zu Bonitätsverfahren beschaffen können.

Konkret betroffen sind Kunden sowie potentielle Kunden, die zwischen 01.09.2013 und 16.09.2015 einen Vertrag mit Gerätefinanzierung oder Rechnungslegung (Postpaid) abschließen wollten. Zu den Daten zählen Kontaktdaten, Geburtsdaten, Sozialversicherungsnummer sowie weitere Kriterien zur Kreditwürdigkeit.

Kommentar hinzufügen

Funktionierende Dummy-Adresse

02.09.2015

Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.

Kommentar hinzufügen

Gehaltsliste im Rucksack

10.08.2015

In einem Hamburger Park wurden nichtöffentliche Unterlagen des Hamburger Sportvereins entdeckt. Auf diesen waren u.a. die Gehaltslisten der Spieler, Angaben zu Prämien und Vertragsdetails zu entnehmen.

Die bisherige Erklärung war, dass ein Rucksack gestohlen worden ist.

Kommentar hinzufügen

Diskretion adé

21.07.2015

Nach der Attacke auf AdultFriendFinder im Mai diesen Jahres gab es nun auch einen Angriff auf AshleyMadison, einem Portal für Seitensprünge. Ein Hacker droht mit Veröffentlichung der Nutzerdaten. Nähere Details über den Umfang der leckenden Daten gibt es nicht.

Nachtrag: Dieses Datenleck hat leider eine sehr unschöne Folge gehabt. Ein vom Datenleck betroffener US-Pastor hat Suizid begangen.

Kommentar hinzufügen

A1.net zeigt fremde Nutzerkontos

27.04.2015

Ein Leser meldet eine Datenpanne beim österreichischen Internetdienstleister A1. Hier hat er am 27.04.2015 ohne Authentifizierung die Daten eines anderen bestimmten Nutzers gesehen. Zu den angezeigten Daten zählen Anschriften, Kontodaten sowieEinzelgesprächsnachweise (PDF-Dateien), kurzum: das gesamte Kundenkonto.

Der Fehler wurde ca. 20 Stunden nach Meldung der Datenpanne bei A1 behoben. Als datenleck.net zugreifen wollte, war der Server kurzzeitig nicht verfügbar gewesen.

3 Kommentare

Ausweiskopien von Kreditech in Umlauf

23.03.2015

Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.

Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.

So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.

Kommentar hinzufügen

Zahlungsabwickler leckte

14.02.2015

Der deutschen Zahlungsanbieter Novalnet wickelt Zahlungsvorgänge für kleinere Webshops ab. Durch eine Panne waren die gespeicherten Kundendaten von ca. 700 bis 800 Shops öffentlich zugänglich.

Kommentar hinzufügen

Irtum Justitia

09.02.2015

Beim Inkassobüro Intrum Justitia bekam ein Empfänger die Zahungsaufforderungen einer fremden Person. In diesen Schreiben waren die vollständigen Login-Daten enthalten, mit der der irrtümliche Empfänger sämtliche Daten ansehen und sogar verändern konnte.

(Auch wenn der Fall möglicherweise auf falsche Anaben zurückzuführen ist: gerade im Umgang mit Schulnderdaten gehört mehr Fingerspitzengefühl dazu, als mittels kalten Anschreiben vollen Zugriff zu den finanziellen Angaben einer Person zu gewähren)

Kommentar hinzufügen

1 2 3 4 5 … 19 20