Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Personaldaten geht

Volle Transparenz in Saarbrücken

11.03.2013

Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.

Kommentar hinzufügen

Cracker erbeuten Daten von Bankangestellten

05.02.2013

Über eine zeitweilige Sicherheitslücke auf einer Webseite der US-amerikanischen Notenbank Federal Reserve erlangte eine Cracker-Gruppe namens „OpLastResort“ (welche sich zur Anonymous-Bewegung zählt) Zugriff auf E-Mail-Adressen und Telefonnummern von 4.000 Bankangestellten. Die Internetseite dient der Kontaktaufnahme für andere Banken im Falle von Naturkatastrophen. Der Hack soll mit dem Tod des Internetaktivisten Aaron Swartz stehen.

Kommentar hinzufügen

Ein Fund in der Rathaustoilette

14.01.2013

Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!

So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.

Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.

Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.

Kommentar hinzufügen

Studentenlogins der Defence Force Academy kopiert und veröffentlicht

11.12.2012

Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.

Kommentar hinzufügen

Geheimdienstdaten fahren U-Bahn

08.12.2012

A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)

Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.

Kommentar hinzufügen

Daten von Mitarbeitern der IAEA veröffentlicht

27.11.2012

Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.

Kommentar hinzufügen

NASA-Laptop geklaut

15.11.2012

Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.

Kommentar hinzufügen

Abrechnungssystem der Gemeindeverwaltung gecrackt

12.10.2012

In Burlington (Washington, USA) haben sich Diebe in ein Abrechnungssystem der Verwaltung eingehackt und Bankverbindungen von Anwohnern entwendet. Das System dient der automatischen Berechnung von Kanal- und Abwassergebühren. Die Diebe erbeuteten auch die Zugangsdaten für ein Bankkonto der Gemeinde, von welchem die Gehälter der Mitarbeiter ausbezahlt werden. Damit beschafften sie sich 400.000 Dollar. Die Mitarbeiter wurden informiert, dass auch ihre Bankdaten von dem Vorfall betroffen sein könnten.

Kommentar hinzufügen

Logindaten von AMD-Webseite

20.08.2012

Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.

Kommentar hinzufügen

Die Unknowns hacken unter anderem NASA und ESA

04.05.2012

Eine Hackergruppe mit dem Namen „die Unbekannten“ hat nach eigenem Bekunden die Webseiten mehrerer großer Organisationen auf deren Sicherheit hin überprüft. Nach Angaben von ZD.net befinden sich darunter die NASA, die ESA, US-Heer und Luftwaffe, das französische und bahrainische Verteidigungsministerium, die Thai Royal Navy, die Harvard University, Renault und Jordanian Yellow Pages. Die Organisationen wurden über die gefundenen Sicherheitslücken informiert, um diese zu schließen. Allerdings – und hier waren die Hacker wohl mit ihrer Ethik am Ende – wurden neben Beweisscreenshots auch Zugangsdaten zu den Servern und Daten von NASA- und ESA-Mitarbeitern veröffentlicht (Namen, Adressen, E-Mail-Adressen). Zumindest im Falle der ESA wurden SQL-Injections für den Angriff genutzt.

Kommentar hinzufügen

1 2 3 4 5 6 … 9 10