Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von November 2009, in denen es um Persönliche Angaben geht

Health Net verbummelt Festplatte

19.11.2009

Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.

Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.

Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.

Kommentar hinzufügen

US-Versicherer verschickt persönliche Daten per Postkarte

18.11.2009

Einige US-Amerikaner dürften sich in den letzten Tagen über Postkarten gewundert haben, auf denen ihr Name und direkt daneben ihre Sozialversicherungsnummer – offen und für jeden lesbar – stand.

Diesen Unfug hatte eine vom Universal American Action Network beauftragte Druckerei verzapft. Das Universal American Action Network ist ein Tochterunternehmen des Krankenversicherers Universal American Insurance. Delikat ist an dem Fall wohl auch noch, dass die Druckerei überhaupt Zugriff auf diese Daten hatte.

Kommentar hinzufügen

CDU-Newsletter mangelhaft

17.11.2009

Bei der hamburgischen CDU kann man sich für einen Newsletter anmelden. Die Registrierung erfolgt ohne Bestätigungsmail und jeder neue Nutzer bekommt eine URL mit einer fortlaufenden Nummer zugeordnet.

Damit ist es möglich durch einmalige Anmeldung beim Newsletter die E-Mailadressen aller anderen Abonnenten zu erfahren, indem man die Nummer in der URL einfach variiert.

Kommentar hinzufügen

Die Kundendaten von Kabel Deutschland

17.11.2009

Die kompletten Kundendaten von 11.000 Kunden des Telekommunikationsanbieters Kabel Deutschland waren öffentlich im Netz zugänglich. Betroffen ist hier insbesondere das südwestliche Niedersachsen. Betrüger hätten mit diesen Daten authentisch aussehende Rechnungen erstellen können. Die Daten sind mittlerweile gesperrt.

Kommentar hinzufügen

Sicherheitslücke im PostShop

11.11.2009

Eine Sicherheitslücke im Online-Shop der Deutschen Post ermöglichte den Zugriff auf Kundendaten. So war es möglich, ähnlich wie bei Online-Shops anderer Unternehmen zuvor, durch Variation der Internetdresse das Kaufprofil anderer Kunden abzurufen. Angezeigt wurden im Einzelnen die Adresse des Käufers, die bestellte Ware, der Preis, die gewählte Zahlungsart, sowie das Versanddatum.

Die Sicherheitslücke ist mitlerweile behoben.

Kommentar hinzufügen

alice@alice.de

10.11.2009

Ein Neukunde hatte es beim DSL-Anbieter Alice geschafft, die Adresse alice@alice.de zu registrieren. Diese Adresse hätte technisch gesperrt sein müssen. Wenn Neukunden bisher keine alternative E-Mail-Adresse haben, wurde diese als Platzhalter angeboten.

Darauf hin bekam der 48-Jährige regelmäßig Post mit Daten von weiteren Neukunden. Neben auf Stockwerk genauen Adressen sind Bankverbindungen enthalten gewesen. Der Betroffene gegenüber dem NDR:

Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind.

Alice hat die E-Mail-Adresse nun gesperrt. Der Bundesdatenschutz-Beauftragten Peter Schaar hat diese Panne als Sicherheitsversäumnis eingestuft.

Kommentar hinzufügen

Leck im Sparkassen-Shop

03.11.2009

Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.

Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.

Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.

Kommentar hinzufügen