18.12.2015
Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.
Kommentar hinzufügen
18.12.2015
Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.
Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.
Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.
Kommentar hinzufügen
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
Kommentar hinzufügen
02.12.2015
Der der größten Hersteller für Lerncomputer zeigte nun auch Eltern und Kindern an einem realistischen Vorfall, dass Daten verloren gehen können. Denn Unbekannte haben sich Zugriff zur Kundendatenbank verschafft, in dem Accounts von 6,4 Mio Kindern und 4,8 Mio Eltern vorzufinden sind.
Zu den betroffenen Daten zählen vor allem Kontaktdaten. Bei den Kinderprofilen gehören auch Bilder und Geburtsdaten. Bei den Elternprofilen auch IP-Adressen und Download-Listen
Kommentar hinzufügen
01.12.2015
Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.
Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.
Kommentar hinzufügen
16.11.2015
Unbekannte verschafften sich mit Login-Daten Zugriff auf verschiedene Profile von Lufthansa-Kunden. Genauere Angaben zum Umfang der Panne sind nicht bekannt, es ist davon auszugehen, dass mit einem gekaperten Login Zugriff auf alle relevanten Teile der Seite stattfinden konnte. Woher die Login-Daten stammen, ist ebenso unbekannt.
Kommentar hinzufügen
11.11.2015
Der Vatikan klagt gerade gegen die Autoren von zwei Enthüllungsbüchern und deren Komplizen wegen Geheimnisverrats bzw. Ausnutzung eines Daenlecks.
Kommentar hinzufügen
02.11.2015
Das Bestellformular für eine ADAC-Kreditkarte zeigte nach der Angabe einer Mitgliedsnummer persönliche Daten (insb. Name und Eintrittsdatum) des Mitglieds an. Nicht angezeigt wurden Kontodaten und Adressen.
Anmerkung: Estwas kurios ist die Vorstellung des ADAC, nur diejenigen Mitglieder von der Datenpanne informieren zu wollen, deren Daten der Leckentdecker persönlich aufrufte. Zumindest will der ADAC die Mitglieder nicht mehr inforieren, weil der Leckentdecker seine ermittelten Daten gelöscht hat.
Kommentar hinzufügen
31.10.2015
Bei Youtube sind polizeiinterne Schulungsvideos des Verfassungsschutzes zur „Souveränen“-Szene gelandet. Wegen mutmaßlichen Amtsmissbrauchs führt die Landespolizeidirektion Niederösterreich interne Ermittlungen gegen den oder die unbekannten Täter.
Kommentar hinzufügen
26.10.2015
Bei der Postfinance in der Schweiz bekam ein Kunde Zugang zu den Kundendaten eines anderen Kunden. Noch ist unklar, ob andere Kunden ebenso betroffen waren.
Kommentar hinzufügen