Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Betriebsgeheimnisse geht

Libri: Und was lesen Ihre Mitarbeiter?

29.10.2009

Bis gestern waren beim Buchversandhändler Libri etwa 500.000 Rechnungen abrufbar. Diese konnten als PDF-Dateien über eine Schleife abgerufen werden, indem einfach ein Parameter des Links variiert wurde.

Wie man sich leicht vorstellen kann enthalten Rechnungen über gekaufte Bücher sensible Daten. Da alle Rechnungen mit Name und Adresse versehen sind, können diese auch gut zugeordnet werden.

Wer unter Depressionen oder AIDS leidet, kauft sich vielleicht ein Buch darüber und möchte nicht, dass die Krankheit dem Arbeitgeber oder dem persönlichen Umfeld bekannt wird. Das gleiche gilt für Bücher über Sex-Praktiken. Wenn man von so etwas erfährt, kann man Menschen unter Druck setzen und erpressen. (Netzpolitik)

Brisant ist diese Datenpanne auch dadurch, dass Libri mit einem Datensicherheits-Label des TÜV-Süddeutschland wirbt.

Kommentar hinzufügen

Offener Server bei Lidl-Ableger in Irland

24.10.2009

Beim irischen Ableger der Discountkette Lidl war zeitweise ein Server von außen zugänglich. Unbekannte hatten sich von dort offensichtlich große Mengen brisanter Daten beschafft und diese dann einem ehmaligen Lidl-Mitarbeiter zugespielt.

Der Ex-Mitarbeiter, ein Deutscher der für das Irlandgeschäft zuständig war, berichtet von einer Festplatte mit mehr als 200.000 Dokumenten. Darunter Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter, Krankmeldungen, Diagnosen und Abmahnungen von Beschäftigten.

Wie die Rheinische Post berichtet soll Lidl zunächst kein Interesse an dem Fall gehabt haben. Plötzlich droht der Konzern jetzt aber mit rechtlichen Schritten gegen den ehemaligen Mitarbeiter.

Kommentar hinzufügen

Zurich: Backupdatenträger verlorengegangen

22.10.2009

Dem schweizer Versicherungsdienstleister Zurich Financial Services ist in einer südafrikanischen Niederlassung ein Backupband abhanden gekommen. Der unverschlüsselte Datenträger enthält die Kundendaten von mehr als einer Million Südafrikaner. Außerdem sollen 51.000 Briten und 40.000 Botswaner betroffen sein.

Enthalten sind die Versicherungspolicen für Schadensversicherungen. Daten von Lebensversicherungen waren nicht betroffen.

Der Zurich-Konzern hat ein externes Unternehmen mit der Untersuchung des Vorfalls beauftragt.

Update: Im August 2010 musste die britische Zurich-Tochterfirma dafür eine Strafe von 2,75 Mio. Euro an die Finanzaufsicht zahlen.

Kommentar hinzufügen

Und wann läuft Ihr Fondsparvertrag aus?

16.10.2009

Hausratsversicherungen, Lebensversicherungen, Aktienfonds und passend dazu 27.000 Namen, Adressen, Geburtsdaten und Berufsbezeichnungen. Das ist der Inhalt einer Excel-Tabelle, die dem NDR von einem Informanten zugesteckt wurde.

Bei der Excel-Tabelle handelt es sich um einen Auszug aus der Kundenkartei des Finanzdienstleisters AWD aus Hannover. Insgesamt sollen 60.000 Verträge gelistet sein. Die meisten davon älteren Datums, doch das macht sie gerade interessant, denn dann liegen die Ablaufdaten im Jetzt. Das bietet Potential für die Kundenaquise anderer Finanz- und Versicherungsunternehmen.

Laut NDR sollen die Daten vermutlich vom Leiter einer Landesdirektion von AWD stammen. Der Konzern hat inzwischen die Staatsanwaltschaft eingeschaltet.

Kommentar hinzufügen

Hacker reißt Twitter die Kleider vom Leib

14.07.2009

Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.

Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.

Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:

Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. [...] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.

Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.

Kommentar hinzufügen

US-Rüstungsvertrag auf Müllhalde in Ghana

24.06.2009

Das gewöhnliche an diesem Fall ist, dass sensitive Datenträger nicht ordnungsgemäß entsorgt wurden. Was diesen Fall ungewöhnlich und interessant macht ist die Tatsache, dass Studenten der University of British Columbia in Ghana eine Festplatte gekauft haben, die ihrem Inhalt nach dem US-amerikanischen Rüstungsunternehmen Northrop Grumman zugeschrieben werden kann.

Die Studenten recherchierten, wie Elektronikschrott entsorgt wird. Der Datenträger den sie auf einem Markt nahe eines Areals, an dem Elektronikschrott verbrannt wird, erworben hatten enthielt unter anderem einen Vertrag zwischen Pentagon, US-Innenministerium und dem Rüstungskonzern.

Kommentar hinzufügen

Lidl-Akten im Müll

04.04.2009

Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.

Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.

Kommentar hinzufügen

Sicherheitspezialist mit Sicherheitslücke

08.02.2009

In die Datenbank des amerikanischen Webservers des Sicherheitsspezialisten Kaspersky konnte mittels einer SQL-Injektion eingedrungen werden. Eine Hackergruppe veröffentlichte dazu als Nachweis eine Liste aller Tabellen. Betroffen sind Nutzertabellen, Aktivierungscodes, Fehlerlisten, ...

Kommentar hinzufügen

WestLB: Firmendaten an falsche Adresse geschickt

18.12.2008

Eine Mitarbeiterin der WestLB hat versehentlich Adressen von Geschäftskunden an einen Unbeteiligten geschickt. Eigentlich sollte die Datei an ihre eigene E-Mailadresse gehen, weil sie zu Hause weiterarbeiten wollte. Laut WestLB waren allerdings keine brisanten Daten wie Kontonummern betroffen.

Bemerkenswert ist allerdings, dass die Süddeutsche Zeitung schrieb:

In Gegenwart eines Datenschützers wurde die Datei bei dem versehentlich angeschriebenen Empfänger inzwischen gelöscht.

Beunruhigend ist, dass dieser Satz wahrscheinlich beruhigen sollte. Die Menschen müssen endlich begreifen, dass das Löschen digitaler Daten nicht mit dem Verbrennen eines Stück Papier vergleichbar ist.

Kommentar hinzufügen

iFund-Bewerber präsentieren sich im Internet

04.12.2008

Um die Entwicklung für Anwendungen für das iPhone zu unterstützen hat Apple einen Fond gegründet, den iFund. Versehentlich hatte ein Mitarbeiter die Datenbank mit den 600 Bewerber-Unternehmen, welche den Fond in Anspruch nehmen wollen, ins Internet gestellt. Es waren Kontaktdaten, Unternehmenspläne und Finanzdaten der Firmen einsehbar.

Kommentar hinzufügen

1 2 3 … 8 9 10 11