Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland

Fahndungsdetails im Kundennewsletter

10.09.2007

Das BKA ermittelte gegen die Verursacher von Brandanschlägen wegen Terrorismusverdacht. Da vermutet wurde, dass die Täter Mietfahrzeuge benutzten, wurden mehrere Autovermietungen, die unter dem Dach der CCUniRent zusammen arbeiten, um Mithilfe bei der Fahndung gebeten. Einer der Autovermieter versendete das BKA-Schreiben jedoch über seinen Kunden-E-Mailverteiler weiter.

Wie die TAZ schreibt wurde durch die Veröffentlichung des vertraulichen Schreibens bekannt, dass das BKA die Autovermieter bat, die Daten sämtlicher Kunden zu übermitteln, die an einem bestimmten Tag ein Auto gemietet hatten. Sollten die Autovermieter dieser (nicht richterlichen) Aufforderung nachgekommen sein, wäre dies gleich noch ein zweites Datenleck, welches den ein oder anderen Fahrzeugmieter in eine unangenehme Situation bringen könnte.

Kommentar hinzufügen

Friedrichshafen: Terrorverdächtige im Presseverteiler

07.09.2007

Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.

Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:

Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)

Kommentar hinzufügen

iPhone bei T-Mobile

16.07.2007

Eine eher lustige Datenpanne sorgte für reges Interesse in der Mac-Community. Bereits seit einiger Zeit war gerätselt worden, welches Unternehmen die Exclusiv-Vermarktungsrechte für das Apple-Handy in Deutschland erhält. Noch vor der Bekanntgabe war im T-Mobile-Shop eine Seite zu sehen mit der Überschrift: „iPhone – Ein revolutionäres Mobiltelefon”. Nachdem Redakteuere des Focus T-Mobile darauf aufmerksam machten wurde die Seite wieder aus dem Netz genommen.

Kommentar hinzufügen

Fiskus profitiert von Datenleck

17.04.2007

Die deutschen Steuerbehörden haben ein Datenleck bei der schweizer Bank Julius Bär ausgenutzt um Steuersündern auf die Schliche zu kommen. Ein ehemaliger Mitarbeiter der Bank, der mit dieser schon seit einigen Jahren im Streit lag, hat dem Fiskus vermutlich einen Brief zukommen lassen, in dem er Namen, Adressen und Vermögen von Steuersüdern benennt. Die betroffenen Personen hatten bereits 2003 Vermögenswerte zwischen jeweils 5 Mio. und 100 Mio. US-Dollar ins Ausland transferiert. Die Geschäfte liefen über eine Tochter der Bank Julius Bär auf den Cayman-Inseln.

Kommentar hinzufügen

Öffentliche Einsatzprotokolle

16.01.2007

Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.

Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.

Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.

Kommentar hinzufügen

Öffentliche private Profile bei StudiVZ?

21.11.2006

Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.

Kommentar hinzufügen

Telefontarif für ungeliebte Nachbarn buchen

23.02.2005

Auf der Internetseite der Deutschen Telekom kann man sich mit Telefonnummer und Kundennummer oder alternativ mit Telefonnummer und Bankverbindung in sein (oder besser: ein) Kundenprofil einloggen.

Da viele Menschen ihre Telefonnummer und Bankdaten z.B. auf Geschäftsbriefen zusammen weggeben ist es leicht möglich deren Kundendaten, wie Adresse, Tarif und Anschlussart herauszufinden. Außerdem können über den Online-Zugang Zusatztarife gebucht werden.

Die Möglichkeit sich per Bankdaten im Telekom-Portal anzumelden wurde für mehr Kundenfreundlichkeit eingerichtet und stört die Telekom nicht im geringsten.

1 Kommentar

Tchibo verkauft Kundendaten

06.11.2004

Der Kaffeeröster Tchibo versichert in seinem Online-Shop Kundendaten nicht an Dritte weiterzugeben. Trotzdem werden die Daten über die Firma Arvato / AZ Direct verkauft.

Kommentar hinzufügen

Adresse vom Frauenhaus

09.09.2002

Die Adresse eines Frauenhauses bei Tübingen enthielt bei der Deutschen Telekom einen Sperrvermerk – zum Schutz der dortigen Frauen und Kinder. Über 20 Jahre war es der Einrichtung gelungen, die eigentliche Adresse geheim zu halten – bis der Deutschen Telekom eine kleine Panne passierte. Die Adresse gelangte sowohl ins Internet als auch ins gedruckte Telefonbuch.

Die Konsequenz ist: die Sicherheit der Bewohnerinnen und der Aktiven ist nicht mehr gewährleistt, somit mußte die ganze Einrichtung sofort schließen. Die Bewohnerinnen wurden in andere Frauenhäuser bzw. speziell angemietete Privatwohnungen umquartiert. Das Haus, in dem unter anderem 150.000 Euro investiert worden, steht zum Verkauf an.

Die Telekom sieht der Panne gelassen entgegen, „eine Veröffentlichung geheimer Daten [gehöre] zum Lebensrisiko”.

Kommentar hinzufügen

GMX: Schwachstelle ermöglicht die Übernahme fremder Mailkonten

18.07.2000

Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.

Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.

Kommentar hinzufügen

1 2 3 … 28 29 30