Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Österreich, in denen es um Finanzdaten geht

A1.net zeigt fremde Nutzerkontos

27.04.2015

Ein Leser meldet eine Datenpanne beim österreichischen Internetdienstleister A1. Hier hat er am 27.04.2015 ohne Authentifizierung die Daten eines anderen bestimmten Nutzers gesehen. Zu den angezeigten Daten zählen Anschriften, Kontodaten sowieEinzelgesprächsnachweise (PDF-Dateien), kurzum: das gesamte Kundenkonto.

Der Fehler wurde ca. 20 Stunden nach Meldung der Datenpanne bei A1 behoben. Als datenleck.net zugreifen wollte, war der Server kurzzeitig nicht verfügbar gewesen.

3 Kommentare

Zahlungsabwickler leckte

14.02.2015

Der deutschen Zahlungsanbieter Novalnet wickelt Zahlungsvorgänge für kleinere Webshops ab. Durch eine Panne waren die gespeicherten Kundendaten von ca. 700 bis 800 Shops öffentlich zugänglich.

Kommentar hinzufügen

Kundendaten von "Kurier" und "Krone" abrufbar

16.01.2014

Im Rahmen der SEPA-Einführung ließ das Verlagshaus der beiden östereichischen Zeitungen „Kurier” und „Krone” die hinterlegten Kontodaten verifizieren. Dabei verschickten sie E-Mails, in denen Links zu PDF-Dateien auf dem Server abgelegt worden sind. Die hinterlegten Dokumente bekamen fortlaufende Nummern, so dass durch Veränderen der Adresse auch Einblick in die Dokumente anderer Kunden genommen werden konnte. Das Leck ist mittlerweile geschlossen.

(Gefunden am 14.01.2014 gemeldet und geschlossen am 15.01.2014. Öffentlichkeit Informiert am 16.01)

Kommentar hinzufügen

Apothekendaten im Umlauf

25.09.2013

Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.

Kommentar hinzufügen

Offenes Intranet beim Landesgericht Wiener Neustadt

13.03.2012

Es lohnt sich gelegentlich den eigenen Namen in die Maske eines der großen Internetsuchdienste einzugeben und die Ergebnisse zu studieren. Diese Erfahrung jedenfalls dürfte eine Österreicherin gemacht habe, welche gemeinsam mit 900 anderen Geschädigten gegen einen insolventen Finanzdienstleister klagt.

Wie sie ihren Anwälten Anfang März 2012 mitteilte, war sie so auf eine Seite aufmerksam geworden, auf welcher sie sämtliche Gerichtsakten einsehen konnte. Diese enthalten unter anderem die Namen der beteiligten Kläger sowie die Höhe ihrer Forderungen. Nach näherer Analyse durch die Anwälte zeigte sich, dass die Akten dort eher einsehbar waren, als sie den Anwälten zugestellt wurden. Wie sich herausstellte war über eine veraltete Internetseite ein Zugriff aus dem Internet auf das gerichtsinterne Aktenverwaltungssytem möglich.

Die Panne wurde beim Landesgericht Wiener Neustadt zur Anzeige gebracht. Einem Bericht der Wiener Zeitung und dem Impressum auf den immernoch im Google-Cache verfügbaren Seiten nach zu urteilen, war die Internetseite von einem Richter programmiert. Ohne diesem zu nahe treten zu wollen, scheint es dem Landesgericht also an fachkundigem IT-Personal zu fehlen.

Kommentar hinzufügen

Daten von 100.000 Kunden kopiert

26.08.2011

Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.

Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.

Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.

Kommentar hinzufügen

Online-Gebührenzahlerdaten

22.07.2011

Der Gebühren Info Service (GIS) ist ein Inkassounternehmen, welches im Auftrag des Bundesfinanzministeriums der Republik Österreich und des ORF die Rundfunkgebühren eintreibt. In einen schlecht gesicherten Server der Firma wurde von Crackern, welche sich der Gruppe „Anonymous” zurechnen eingebrochen. Dabei wurde eine Datenbank mit Name, Anschrift und Telefonnummern von mehr als 200.000 Kunden kopiert. Bei rund 100.000 Kunden waren auch die Bankdaten enthalten. Bei den Kunden handelt es sich vermutlich um solche, die für die Zahlung der Gebühren ein Online-Verfahren nutzten. Sämtliche erbeuteten Daten sind unverschlüsselt und waren über eine Sicherheitslücke leicht zugänglich.

Der überwiegende Teil der Daten wurde bislang nicht veröffentlicht. Nur zwei Listen mit insegesamt etwa 120 Kundendaten wurden ins Internet gestellt. Alle davon betroffenen Gebührenzahler sind Mitarbeiter des Bundesinnenministeriums oder der Polizei. Die Listen enthalten Namen, Postanschriften, E-Mailadressen, Bankverbindung, Angaben zur Zahlungsart, Geburtsdatum, Telefonnummer und Kundennummer.

Kommentar hinzufügen

Österreich spezialisiert sich auf Bank-Datenpannen

22.01.2011

Das Datenleck bei der Bank Austria ist noch nicht ganz vergessen, da legt die BKS (Bank für Kärnten und Steiermark) nach: Die Antwort auf eine Kunden-E-mail garnierte ein Grazer Filialmitarbeiter mit einem brisanten Anhang. Der enthielt Namen, Kontonummern und Schuldenstände von insgesamt 150 Schuldnern der Bank.

Der Bankvorstand äußerte sich laut Krone-Zeitung schockiert. Bleibt abzuwarten, wie die Bank reagiert: Wird der verantwortliche Mitarbeiter einfach entlassen oder werden effektive Maßnahmen ergriffen?

Kommentar hinzufügen

Bankgeheimnis verletzt

29.10.2010

Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.

Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.

In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…

Kommentar hinzufügen

Hardwarepanne bei Bank Austria

06.10.2010

Für Kunden der Bank Austria war es für kurze Zeit möglich, in die Konten anderer Bankkunden zu sehen. In einem Knoten wurde die Sitzungen vertauscht. Potentiell betroffen waren Kunden, die am 05. Oktober 2010 zwischen 0:40 und 1:10 / 1:20 sich für das „Online Banking” angemeldet haben.

Die Bank hat die Panne mitlerweile bestätigt und die will die entsprechenden Kunden direkt informieren. heise online schätzt die betroffenen Kundenkreis auf eine einstellige Zahl.

Kommentar hinzufügen

1 2