Alle Datenpannen, in denen es um Finanzdaten geht
30.10.2013
Der Stromversorger SWE Stromversorgungs-GmbH Erding vertauchte bei ca. 30 Kunden die Kontodaten, als diese im Vorfeld der SEPA-Umstellung angeschrieben worden sind.
Kommentar hinzufügen
04.10.2013
Ein Mobilfunkladen in Kaiserslautern entsorgte Dokumente mit personenbezogenen Daten (Verträge, Bankverbindungen, Ausweiskopien) nicht fachgerecht (bzw. schredderte sie), sondern entsorgte sie in einer üblichen Papiertonne. Aus dieser Tonne verteilten sich die Dokumente auf die umliegende Straße.
Kommentar hinzufügen
03.10.2013
Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.
Kommentar hinzufügen
25.09.2013
Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
12.09.2013
Beim Mobilfunkdienstleister Vodafone wurde virtuell eingebrochen und Daten von zwei Mio Kunden aus Deutschland abgefangen. Zu den Datensätzen zählen Name, Adressen, Geburtsdaten, Geschlecht sowie die Bankverbindung. Kreditkartendaten, PINs, Kennwörter, Telefonnummern und Verbindungsdaten seien laut Aussage von Vodafone nicht betroffen.
Der Anbieter informierte die Kunde in einem Brief, versuchte allerdings die Panne zu relativieren:
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.
Die Süddeutsche Zeitung verweist darauf, dass diese Daten im Rahmen des Lastschriftverfahrens verwendet werden können", die Piratenpartei sorgt sich um bedrohte und gestalkte Menschen.
Vodafone bietet eine Abfrage an, um festzustellen, ob man zum Kreis der Betroffenen Kunden zählt. Dazu ist die Eingabe von Kontonummer und Bankleitzahl notwendig.
Nachfolgend die vollständige Meldung von vodafone (als dezentrale Sicherungskopie):
Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.
1 Kommentar
28.08.2013
Durch eine Datenpanne konnten Mitarbeiter der Telekom die Personaldaten von fast allen der 120.000 in Deutschland beschäftigten Kollegen aufrufen. In dieser Datenbank waren neben Namen auch die Adressen, Gehälter und Personalnummern einsehbar.
Wie es zu dieser Panne kam, soll nun ein Wirtschaftsprüfungsgesellschaft klären. Der Betriebsrat will dies durch einen eigenen Anwalt begleiten lassen.
Kommentar hinzufügen
13.08.2013
Zugegebenermaßen ist auch dieses Datenleck ein Grenzfall für diese Sammlung, jedoch beschäftigt sich das Landgericht um einen Streitwert von 7.500 Euro Schmerzensgeld:
Ein Kunde reklamierte einen neugekauften, aber defekten Laptop. Auf diesem hatte er bereits persönliche Daten installiert. Obwohl der Elektronikkonzern die Löschung zusagte, tauchten die Daten mehrere Jahre später wieder auf: einem anderen Kunde wurde dieses Gerät als Neuware verkauft.
1 Kommentar
07.08.2013
Eine analoge Datenpanne eignete sich in Ostfildern in der Nähe von Stuttgart. Dort entsorgte ein Notar seine Akten im offenen zugänglichen Papiermüllcontainer. Zu diesen Dokumenten zählten Kopien und Ausdrucke von Nachlassdokumenten, Testatmente, Grundbuchauszüge und Erbverträge.
In dessen Folge streiteten sich nun der Notar und die Stadtverwaltung, wer für die korrekte, datenschutzkonforme Entsorgung der vertraulichen Dokumente verantwortlich sei. Wie ein Notar allerdings auf die Idee kommt, diese Unterlagen unbedacht zu vernichten, bleibt dabei durchaus ein Rätsel.
Kommentar hinzufügen
26.07.2013
Das Finanzamt in Löbau verschickte versehentlich die Steuerunterlagen eines Beiersdorfer an einen Zittauer.
Eine Politikerin im sächsischen Landtag der Linken nahm sich den Fall an und bohrte nach, ob diese Panne sich nicht bei einem Vier-Augen-Prinzip sich verhindern liese.
Kommentar hinzufügen