Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Österreich

Akten von Gerichtsverfahren im Müll

30.08.2014

Akten zu verschiedenen zum Teil noch laufenden Geritchsfahren sind regelmäßig im Papiermüll gelandet (und wurden da von einem Blogger entdeckt).

Kommentar hinzufügen

Ungesicherte Therapievideos

13.05.2014

In der Justizanstalt Wien-Mittersteig befanden sich Therapievideos auf ungesicherten Festplatten aus dem Jahre 2010.

Laut den Vorschriften hätten diese Daten nicht mehr existieren dürfen, da sie bereits vier Wochen nach Aufnahme zu löschen sind. Zudem ist die Lagerung in einem Safe vorgeschrieben.

Kommentar hinzufügen

Schülertest mit Lehrerranking

26.02.2014

Beim Bundesinstitut für Bildungsforschung (Unterrichtsministerium) sind Daten von 400.000 Schüler-Tests öffentlich auf rumänischen Servern aufgetaucht. Bei den Tests waren in den Jahren 2011 und 2012 nahezu jede zweite Schule involviert.

Die Testergebnisse lassen sich auf Schulen und einzelne Lehrer zuordnen, die Namen der Schüler sind hingegen verschlüsselt worden. Durch die Zuordnung zum Lehrer sind mit den Daten Rankings der Lehrer möglich.

Kommentar hinzufügen

Kundendaten von "Kurier" und "Krone" abrufbar

16.01.2014

Im Rahmen der SEPA-Einführung ließ das Verlagshaus der beiden östereichischen Zeitungen „Kurier” und „Krone” die hinterlegten Kontodaten verifizieren. Dabei verschickten sie E-Mails, in denen Links zu PDF-Dateien auf dem Server abgelegt worden sind. Die hinterlegten Dokumente bekamen fortlaufende Nummern, so dass durch Veränderen der Adresse auch Einblick in die Dokumente anderer Kunden genommen werden konnte. Das Leck ist mittlerweile geschlossen.

(Gefunden am 14.01.2014 gemeldet und geschlossen am 15.01.2014. Öffentlichkeit Informiert am 16.01)

Kommentar hinzufügen

Chronik der Arztbesuche

08.10.2013

Anonymous Austria veröffentliche ein Datenleck, mit dem Zugang auf die Daten der österreichischen Sozialversicherung bestand. Im System sind 15 Mio personenbezogene Daten gespeichert. Zu den Datensätzen gehören neben Kontaktinformationen vor allem die Liste der besuchten Ärzte und Spitäler.

Kommentar hinzufügen

Apothekendaten im Umlauf

25.09.2013

Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.

Kommentar hinzufügen

Loginname und Kennwort abfotografiert

26.07.2013

Was die Briten können, können das Österreicher auch. Auf der Webseite des Verteidigungsministeriums landete ein Foto, auf dessen Hintergrund ein Flipchart stand, auf dem eine Internetadresse inklusive Login-Name und Kennwort standen. Dies hänge mit einer Hubschrauberübung zusammen, die durch das Bekanntwerden von militärischen Interna gefährdet wird, so befanden sich u.a. Einsatz- und Flugpläne sowie Sendefrequenzen im entsprechenden Konto.

Unabhängig von der Datenpanne sei die Frage durchaus gestattet, was Kennwörter an irgendwelchen Pinnwänden zu suchen haben.

Kommentar hinzufügen

E-Mails von Scientologen veröffentlicht

10.06.2012

AnonAustria, eine Cracker-Gruppe aus Österreich, hat E-Mails von Anhängern der Scientology-Sekte aus den Jahren 2010 und 2011 veröffentlicht. Es handelt sich dabei um Textdateien von insgesamt 2,8 GB. Die E-Mails sollen belegen, wie die Sekte ihre Mitglieder unter Druck setzt. Futurezone vermutet, dass sich unter den Betroffenen auch Mitglieder befinden, welche sich bisher nicht geoutet hatten.

Kommentar hinzufügen

„Bub“ aus Niederösterreich crackt 259 Firmenrechner

13.04.2012

Ein 15-jähriger Schüler soll in den vergangenen Monaten in die Rechner von 259 vorrangig österreichischen Firmen eingedrungen sein und Daten gestohlen haben. Wie der Kurier berichtet kamen dabei hauptsächlich fertige Hackertools zum Einsatz, die der Schüler aus einschlägigen Foren heruntergeladen hatte. Bei den erbeuteten Daten dürfte es sich vorallem um die Zugangsdaten zu den Servern gehandelt haben. Da er diese allerdings wiederum in Foren veröffentlichte ist nicht auszuschließen, dass sich andere an den Geschäfts- und Kundendaten bedient haben.

Kommentar hinzufügen

Offenes Intranet beim Landesgericht Wiener Neustadt

13.03.2012

Es lohnt sich gelegentlich den eigenen Namen in die Maske eines der großen Internetsuchdienste einzugeben und die Ergebnisse zu studieren. Diese Erfahrung jedenfalls dürfte eine Österreicherin gemacht habe, welche gemeinsam mit 900 anderen Geschädigten gegen einen insolventen Finanzdienstleister klagt.

Wie sie ihren Anwälten Anfang März 2012 mitteilte, war sie so auf eine Seite aufmerksam geworden, auf welcher sie sämtliche Gerichtsakten einsehen konnte. Diese enthalten unter anderem die Namen der beteiligten Kläger sowie die Höhe ihrer Forderungen. Nach näherer Analyse durch die Anwälte zeigte sich, dass die Akten dort eher einsehbar waren, als sie den Anwälten zugestellt wurden. Wie sich herausstellte war über eine veraltete Internetseite ein Zugriff aus dem Internet auf das gerichtsinterne Aktenverwaltungssytem möglich.

Die Panne wurde beim Landesgericht Wiener Neustadt zur Anzeige gebracht. Einem Bericht der Wiener Zeitung und dem Impressum auf den immernoch im Google-Cache verfügbaren Seiten nach zu urteilen, war die Internetseite von einem Richter programmiert. Ohne diesem zu nahe treten zu wollen, scheint es dem Landesgericht also an fachkundigem IT-Personal zu fehlen.

Kommentar hinzufügen

1 2 3 4