Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von January 2012, in denen es um Persönliche Angaben geht

O2 verrät Telefonnummer an Webseiten

25.01.2012

Der Mobilfunkanbieter O2 (Telefónica) überträgt die Telefonnummer von Benutzern, die über 3G im Internet surfen versehentlich an die Webseiten. Wie die Huffington Post berichtet soll dieses Datenleck bereits 2010 von einem Wissenschaftler entdeckt und veröffentlicht worden sein, bevor das Fehlverhalten nun erneut festgestellt wurde. Vermutlich hatte O2 diese Fehlfunktion zwischendurch niemals behoben. Mittlerweile soll die Software ausgebessert worden sein.

Kommentar hinzufügen

Grüne Jugend bespitzelt

24.01.2012

Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.

Kommentar hinzufügen

Manpower: 400 Bewerbungen in Rundmail

23.01.2012

Manpower ist der Name einer britischen Personalagentur. Ein Angestellter dieser Firma hatte versehentlich ein Dokument mit rund 400 Bewerbungen an einen Verteiler gesendet, so dass insgesamt 60 Mitarbeiter Einblick in die vertraulichen Daten erhielten.

Der britische Datenschutzbeauftragte hat die Firma aufgefordert ihre Datenschutzrichtlinien zu überarbeiten.

Kommentar hinzufügen

Passwort auf Klebezettel öffnet Patientendatenbank

19.01.2012

Aus einer staatlichen luxemburgischen Klinik sind bis zu 48 670 Patientendaten von Sportlern gestohlen worden. Nachdem ein Mitarbeiter ein Passwort unachtsam an seinem Bildschirm kleben ließ, hatte sich eine unbekannte Person Zugriff auf das Computernetzwerk verschafft.

Da das Netzwerk mit dem der staatlichen Verwaltung gekoppelt ist, gab es zunächst Befürchtungen, dass weitere geheime Daten entwendet worden sein könnten, so das Tageblatt

Im Zuge anstehender staatlicher Großprojekte, wie einer Schülerdatenbank, dem elektronischen Personalausweis und einer Gesundheitsdatenbank, kritisierte die luxemburgische Piratenpartei die lachsen Sicherheitsvorkehrungen. Für die Beamten soll es jetzt Computersicherheitskurse geben.

Kommentar hinzufügen

Kleine Panne bei Google Checkout

18.01.2012

Der Bezahldienst Google-Checkout hat versehentlich Telefonnummern von Kunden an Händler weitergereicht. Normalerweise stellt Checkout die Telefonnummern der Kunden in Abhängigkeit von der Art des Einkaufs dem Händler zur Verfügung. Durch ein Softwarebug erhielten die Händler in jedem Fall Zugriff auf die Kundentelefonnummer.

Kommentar hinzufügen

Cracker kopieren Kundendatenbank von Zappos

16.01.2012

Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.

Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.

Kommentar hinzufügen

Forum von Mainzer Fußballverein gecrackt

14.01.2012

Angreifer haben die Logindaten des Forums der Homepage von FSV Mainz 05 abgegriffen. Das Forum wird von einem Dienstleister betrieben, der sich nun Vorwürfen ausgesetzt sieht die Nutzer zu spät über den Angriff informiert zu haben. Dieser soll bereits Ende 2011 im Rahmen des Chaos Communication Congress des CCC erfolgt sein, so die Frankfurter Rundschau. Allerdings werden solche Hacks üblicherweise sofort dem Betroffenen bekannt gemacht, damit dieser die Sicherheitslücke reparieren kann, denn in der Hackerethik des CCC heißt es unter anderem:

  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Kommentar hinzufügen

Racheakt: Kreditkartendaten von 200 Arabern veröffentlicht

12.01.2012

Nachdem ein vermeintlich arabischer Krimineller die Kreditkartendaten von mehreren Tausend Israelis veröffentlicht hatte, gab es nun einen Racheakt: Ein Israelischer Cracker hat Kreditkartennummern, Namen, E-Mailadressen und Telefonnummern von etwa 200 Saudis veröffentlicht. Wie Banken von Betroffenen berichteten wurden die Daten bereits missbraucht.

Kommentar hinzufügen

Credit Suisse schickt Kundendaten an US-Behörden

11.01.2012

Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.

Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“

Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.

Kommentar hinzufügen

Einwohnermeldeämter geben zu viele Daten an Bundeswehr

11.01.2012

Nachdem erst kürzlich im holsteinischen Eutin Kinder von der Bundeswehr angeschrieben wurden, wiederholte sich der Vorfall jetzt in Sachsen. Statt der Anschriften des Geburtenjahrgangs 1994 übermittelten die Einwohnermeldeämter der Gemeinden Kriebstein und Altmittweida die Adressen aller seit dem geborenen Kinder an das Kreiswehrersatzamt nach Dresden. Der Kreis der mit Werbepost Beglückten erhöhte sich so von 184 auf 570 Personen.

Kommentar hinzufügen

1 2