Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2015

NSU-Akten auf dem Bürgersteig

29.09.2015

In Köln ist eine CD mit Akten aus dem NSU-Verfahren auf einem Bürgersteig entdeckt worden. Der Inhalt ist als vertraulich eingestuft worden.

Kommentar hinzufügen

Schadenersatzzahlung per Spam-Mail

18.09.2015

Offensichtlich fand beim Online-Shop eine Datenpanne statt, bei der Kontaktdaten (Anschrift, Telefon, Bestellinhalte – keine Zahlungsdaten) entwenden konnte.

Die entsprechenden Kunden erhielten daraufhin Mails mit dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)” im scheinbaren Namen einer Anwaltskanzlei. Anfänglich enthielten die Mails Links. Mittlerweile haben diese Anlagen.

Kommentar hinzufügen

Bauausschuss begutachtet Krankenakten

09.09.2015

Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.

Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.

Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.

Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.

Kommentar hinzufügen

Sicherheitslücken im Umlauf

07.09.2015

Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.

Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.

Kommentar hinzufügen

Funktionierende Dummy-Adresse

02.09.2015

Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.

Kommentar hinzufügen