Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Schweiz, in denen es um Finanzdaten geht

Kontodaten eines anderen Bankkunden

26.10.2015

Bei der Postfinance in der Schweiz bekam ein Kunde Zugang zu den Kundendaten eines anderen Kunden. Noch ist unklar, ob andere Kunden ebenso betroffen waren.

Kommentar hinzufügen

Irtum Justitia

09.02.2015

Beim Inkassobüro Intrum Justitia bekam ein Empfänger die Zahungsaufforderungen einer fremden Person. In diesen Schreiben waren die vollständigen Login-Daten enthalten, mit der der irrtümliche Empfänger sämtliche Daten ansehen und sogar verändern konnte.

(Auch wenn der Fall möglicherweise auf falsche Anaben zurückzuführen ist: gerade im Umgang mit Schulnderdaten gehört mehr Fingerspitzengefühl dazu, als mittels kalten Anschreiben vollen Zugriff zu den finanziellen Angaben einer Person zu gewähren)

Kommentar hinzufügen

Swiss Leaks

08.02.2015

Auf unbekannte Weise sind Namenszuordnungen von anonymisierten Schweizer Konten der HSBC bekannt geworden. Dieses Datenleck ist unter dem Namen „Swiss Leaks” bekannt geworden. Unter den nun so enttarnten Kunden befinden sich u.a. Mitglieder von Regierungen anderer Staaten, Waffenhändler, Kriminelle und Prominente.

Kommentar hinzufügen

Falscher Adressat

03.02.2015

Bei der Schweizer Bank Bank Coop verschickte Kundendaten – wohl versehentlich – an den falschen Adressaten.

Es entstand die Debatte, ob so ein Fehler zum Vertrauensverlust führt, der eine sofortige Kündigung rechtfertigt.

Kommentar hinzufügen

Wer hat ein TV-Erotic-Abo bestellt?

07.10.2014

Der Schweizer Dienstleister Cablecom stellte den Kunden Rechnungen im PDF-Format zum Download bereit. In den Rechnungen sind bspw. die angerufenen Telefonnummern und abonnierten TV-Abos enthalten. Um an die Rechnungen anderer Kunden zu gelangen, war lediglich das Ändern der URL nötig.

Nach Bekanntwerder der Lücke wurde das Portal zunächst geschlossen und überarbeitet.

Kommentar hinzufügen

Datenbänder aus dem Rechenzentrum der Swisscom

18.09.2013

Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:

Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.

Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.

Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.

Kommentar hinzufügen

Daten des Vorbesitzers

06.06.2013

Zugegebenermaßen ist dieses Datenleck ein Grenzfall für diese Sammlung. Eine Kundin bekam beim Schweizer Telefonanbieter Mobilezone ein Ersatzgerät für ihr defektes Gerät – und auf diesem waren die Daten des Vorgängers noch drauf, so u.a. eine Steuererklärung.

In diesem Fall trägt der Geschädigte eine Mitschuld: er hätte die Daten genauso löschen und das Gerät in den Werkszustand zurücksetzen können, wie die neue Telefongesellschaft.

1 Kommentar

Daten von 100.000 Kunden kopiert

26.08.2011

Der österreichische Computerspieleversand Gameware informierte seine Kunden in einer E-Mail über einen Angriff auf seine Server. Den Angreifern gelang es durch eine Sicherheitslücke eine Datenbank mit Informationen über rund 100.000 Kunden im deutschsprachigen Raum zu kopieren.

Die entwendeten E-Mail-Adressen und Passwörter wurden benutzt um – sofern möglich – auf die E-Mail-Konten und andere Online-Accounts der Betroffenen zuzugreifen. In einer Pressemitteilung heißt es, „Kreditkarten-Daten seien aufgrund einer komplexeren (sic!) Verschlüsselung nicht betroffen gewesen.“ Einer E-Mail von Gameware zufolge, waren die letzten vier Stellen der Kreditkartennummer in der Datenbank enthalten.

Das österreichische Bundeskriminalamt ermittelt in dem Fall. Nutzer dieses Spielehändlers sollten unbedingt überprüfen, ob sie auf anderen Internetseiten das gleiche Passwort verwenden und dieses ggf. ändern.

Kommentar hinzufügen

Steuerdaten per Rundschreiben

26.11.2010

Ein schweizerischer Verein, der sich für schadstofffreie Wohnungen einsetzt bat in einem Rundschreiben um Spenden. Als Empfehlung wurde ein Tausendstel des Jahreseinkommens vorgeschlagen und dies gleich untermauert mit konkreten Einkommens- und Vermögensverhältnissen der Empfänger.

Seit 2007 unterliegen Steuerdaten im Kanton Schwyz dem Datenschutz.

Kommentar hinzufügen