Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen mit weltweiter Bedeutung, in denen es um Persönliche Angaben geht

Mozilla-Datenleck

03.08.2014

Ausgelöst durch einen fehlerhaften Prozess landete die Datenbank-Sicherung eines Servers aus dem Entwicklungsnetzwerk im öffentlichen Bereich des Webservers. Auf ihr lagen E-Mail-Adressen und Kennwörter (z.T. gesalzene)

Kommentar hinzufügen

Nach Datenklau EZB-Daten erpresst

24.07.2014

Unbekannte erlangten Zugriff zur Internetseite der Europäischen Zentralbank und konnten dabei vor allem Kontaktdaten von Journalisten und Seminarteilnehmern erhalten. Betroffene Daten waren insb. E-Mail-Adressen, Postanschriften und Telefonnummern. Bekannt geworden ist der Vorfall durch eine anonyme Erpressung für die Daten.

Kommentar hinzufügen

Google statt Goldman Sachs

03.07.2014

Ein externer Mitarbeiter von Goldman Sachs sollte einen Teil einer Kundendatenbank an eine interne E-Mail-Adresse schicken, verwechselte in der Empfängeradresse die Domain, so dass die E-Mail in einem Postfach von Google Mail landete.

Die Panne wurde in der Auswirkung dahingehend abgemildert, dass Goldmann Sachs mit einer gerichtlichen Anordnung den Zugang zum entsprechenden Postfach sperrte.

Kommentar hinzufügen

eBay: Kennwörter ändern nach 3 Monaten

21.05.2014

Beim Verkaufsportal eBay konnten Unbekannte zwischen Ende Februar und Anfang März sich Zugriff auf die Nutzerdaten machen. Betroffen waren vor allem Kontaktdaten (Anschriften, E-Mail-Adresse, verschlüsselte Kennwörter). Laut Betreiber waren keine Finanzdaten betroffen. Ende Mai forderte es die Nutzer auf, die Kennwörter zu ändern.

Kommentar hinzufügen

Gestohlene Nutzerdaten veröffentlicht

09.01.2014

Hacker hatten 4,6 Mio Nutzerdaten beim Online-Dienst Snapchat entwendet und veröffentlicht. Betroffen waren vor allem US-Nutzer. Bei den Telefonnummern wurden die letzten beiden Ziffern maskiert. Die Daten konnten über eine Lücke entwendet werden.

Kommentar hinzufügen

Vorratsdatenspeicherung für EU-Parlamentarier

22.11.2013

Über einen Angriff auf das E-Mail-System des Europaparlaments wurden 40.000 E-Mails zwischen April und November 2013 entwendet. Die Metadaten, die u.a. den Betreff, die Empfänger/Versender sowie die Dateinamen der Anhänge enthalten, wurde an einen franzäsischen EU-Abgeordneten per USB-Stick zugespielt.

Kommentar hinzufügen

Kundendaten von Adobe gestohlen

03.10.2013

Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.

Kommentar hinzufügen

Daten von Freunden, die gar keine sind

21.06.2013

Mit Hilfe der „Download-Your-Information”-Funktion bietet das amerikanische Portal „Facebook” seinen Nutzern eine Möglichkeit, die gespeicherten Informationen in einem Archiv zu erhalten. Dies enthäkt neben Pinnwandeinträgen auch Kontaktdaten. Das Archiv selber wird per E-Mail übertragen (hoffentlich verschlüsselt?).

Allerdings befanden sich in diesen Profilen nicht die „echten” Freundschaften, sondern auch Kontaktdaten weiterer Nutzer. So sollen bis zu sechs Millionen Nutzer betroffen sein, wenngleich jeweils nur einzelne Datensätze in den fehlerhaften Archiven enthalten waren.

Das Leck soll bereits seit 2012 existiert haben. Das Portal informierte seine Benutzer.

Kommentar hinzufügen

Cracker erbeuten 250.000 Logindaten von Twitter

01.02.2013

Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)

Kommentar hinzufügen

Daten von Mitarbeitern der IAEA veröffentlicht

27.11.2012

Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.

Kommentar hinzufügen

1 2 3 4 5 6 7