Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Vereinigtes Königreich

Bloomsbury Patient Network legt Patientendaten offen

18.12.2015

Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.

Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.

Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.

Kommentar hinzufügen

Das Kenntwort auf der Pinnwand

21.11.2012

Beim britischen Verteidigungsministerien hingen Zugangskennwörter an der Pinnwand. Beim offiziellen Besuch von Prince Williams wurden Fotos angefertigt. Dabei wurde auch das Kennwort abfotografiert, was daraufhin an die Öffentlichkeit gelangte.

2 Kommentare

Vertrauliche Dokumente von Scotland Yard

24.08.2012

Einem Londoner Pressefotografen ist es gelungen ein internes Polizeidokument auf offener Straße abzufotografieren. Der Fotograf befand sich vor der equadorianischen Botschaft, in die sich zur Zeit Wikileaks-Gründer Julian Assange geflüchtet hat, als gerade ein Polizist von einem Briefing eintraf. Dieser hatte seine vertraulichen Aufzeichnungen gut sichtbar unter dem Arm klemmen.

In dem Dokument werden Wege und Mittel erörtert, wie der flüchtige Assange von den equadorianischen Diplomaten aus der Botschaft geschleust werden könnte, um sich dem Zugriff durch Scotland Yard zu entziehen.

Einen ähnlichen Fall gab es bereits 2009.

Kommentar hinzufügen

National Health Service versendet Diagnosen irgendwohin

21.05.2012

Der britische National Health Service hat sich mal wieder mächtig ins Zeug gelegt: Drei Monate lang wurden in einer Londoner Klinik Diagnosen an eine falsche Faxnummer gesendet, ohne dass davon jemand Notiz nahm. 45 mal wurden insgesamt 59 Diagnosen an einen privaten Faxanschluss gesendet. Der britische Datenschutzbeauftragte überbrachte seine Glückwünsche zum erneuten Erfolg des NHS in Form eines Bußgeldbescheids über 90.000 Pfund (rund 110.000 Euro). Der Gesundheitsdienst legte zunächst Widerspruch ein.

Kommentar hinzufügen

Britische Gesundheitsbehörde verliert Liste über Geburten

16.04.2012

Der britischen Gesundheitsbehörde National Health Service ging eine auf einem USB-Stick befindliche Liste mit Namen und Geburtsdaten von 30 Kindern verloren. Außerdem enthielt der USB-Stick Befunde über eine Ohrenuntersuchung bei weiteren drei Kindern. Das wäre vermutlich nicht tragisch, wenn der USB-Stick verschlüsselt gewesen wäre.

Kommentar hinzufügen

NHS-Mitarbeiter verliert USB-Stick

16.04.2012

Ein Mitarbeiter des South London health care trust, einer Unterorganisation des britischen National Health Service, hat einen unverschlüsselten USB-Stick verloren, auf welchem sich medizinische Daten von 600 werdenden Müttern befanden. Der Mitarbeiter hatte die Daten auf den Stick kopiert um daran zu Hause zu arbeiten.

Kommentar hinzufügen

Britischer Hacker sammelt mehrere Millionen persönliche Daten

31.03.2012

Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.

Die reinen Zahlen sind beeindruckend:

Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.

1 Kommentar

Britisches Pharmaunternehmen vergisst Datenträger zu löschen

27.03.2012

Um Nebenwirkungen bei der Einnahme mehrerer verschiedener Medikamente zu untersuchen und zu dokumentieren hatte sich das britische Pharmaunternehmen Pharmacyrepublic Limited ein entsprechendes System ausgeliehen. Man erfasste damit die Daten von insgesamt etwa 2.000 Patienten. Als die Leihgabe beendet wurde gab man auch gleich die im System gespeicherten Patientendaten weiter. Immerhin waren die Daten passwortgeschützt.

Kommentar hinzufügen

Anonymous hackt Telefonkonferenz von Polizeibehörden

03.02.2012

Eine Gruppe von Crackern, welche sich selbst zur Gruppe Anonymous zählen, haben Zugriff eine Telefonkonferenz von FBI und Scotland Yard erlangt. Sie hatten zuvor eine E-Mail mit den Zugangsdaten abgefangen. In der Konferenz ging es um die Verfolgung von straffällig gewordenen Mitgliedern der Gruppe. Die Konferenz wurde aufgezeichnet und auf Youtube veröffentlicht.

Kommentar hinzufügen

Manpower: 400 Bewerbungen in Rundmail

23.01.2012

Manpower ist der Name einer britischen Personalagentur. Ein Angestellter dieser Firma hatte versehentlich ein Dokument mit rund 400 Bewerbungen an einen Verteiler gesendet, so dass insgesamt 60 Mitarbeiter Einblick in die vertraulichen Daten erhielten.

Der britische Datenschutzbeauftragte hat die Firma aufgefordert ihre Datenschutzrichtlinien zu überarbeiten.

Kommentar hinzufügen

1 2 3 4 … 6 7