08.04.2015
Beim japanischen Designunternehmen Sanrio, die Firma hinter Hello Kitty, sind Daten aus deren sogenannten „Sanrio Aktionärs-Treuepunkte-Club”, in dem Stammkunden und Aktionäre vorzufinden sind, in Umlauf gekommen. Von den 6249 Clubmitgliedern sollen vor allem Kontaktdaten (Namen, Adressen, Telefonnummern, …) betroffen sein. Die Ursache ist bisher noch nicht bekannt.
Kommentar hinzufügen
30.03.2015
Die australische Einwanderungsbehörde verschickte versehentlich eine E-Mail nicht an den G20-Gipfel, sondern an die Veranstalter der asiatischen Fußballmeisterschaft Asia-Cup. In der E-Mail standen unter anderem die Passnummern, Geburtsdaten und Visa-Details von mehreren Staatchefs (u.a. Obama, Merkel, Cameron), in Summe 31 Personen.
Kommentar hinzufügen
23.03.2015
Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.
Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.
So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.
Kommentar hinzufügen
23.03.2015
In Baden-Württemberg stellte der Sohn eines Lehrers die Lösungen der Abiprüfung im Fach Mathe ins Netz. Auch wenn dies ein vorsätzliches Datenleck aus Sicht des Schülers ist, so ist es aus Sicht des Lehrers grob fahrlässig. Das Ministerium geht derzeit davon aus, dass die Ergebnisse erst nach dem Prüfungstag kursierten, so dass die Prüfungen nicht wiederholten. Ob der Täter aber bereits im Vorfeld Kenntnis vom Inhalt hatte, wird wohl noch zu klären sein.
Datenlecks dieser Art sind vermeidbar. Entweder dadurch, dass das Ministerium die Lösungen erst am Prüfungstag in die Post gibt. Oder dass die Lösungen in der Schule verwahrt werden und erst nach der Prüfung den Lehrer übergeben werden (versiegelter Umschlag). Gerade Lehrer mit schulpflichtigen Kindern, die sich in den Abiturprüfungen befinden, stellen ein Risiko dar.
Kommentar hinzufügen
27.02.2015
Unbefugte konnten sich Zugriff auf die Datenbank von ca. 50.000 Fahrern des Fahrdienstleisters UBER verschaffen. Dort war es möglich, die Führerscheinnummern abzugreifen.
Der Vorgang ereignete sich im Mai 2014, im September 2014 wurde er entdeckt und im Februar 2015 publiziert.
Kommentar hinzufügen
09.02.2015
Beim Inkassobüro Intrum Justitia bekam ein Empfänger die Zahungsaufforderungen einer fremden Person. In diesen Schreiben waren die vollständigen Login-Daten enthalten, mit der der irrtümliche Empfänger sämtliche Daten ansehen und sogar verändern konnte.
(Auch wenn der Fall möglicherweise auf falsche Anaben zurückzuführen ist: gerade im Umgang mit Schulnderdaten gehört mehr Fingerspitzengefühl dazu, als mittels kalten Anschreiben vollen Zugriff zu den finanziellen Angaben einer Person zu gewähren)
Kommentar hinzufügen
08.02.2015
Auf unbekannte Weise sind Namenszuordnungen von anonymisierten Schweizer Konten der HSBC bekannt geworden. Dieses Datenleck ist unter dem Namen „Swiss Leaks” bekannt geworden. Unter den nun so enttarnten Kunden befinden sich u.a. Mitglieder von Regierungen anderer Staaten, Waffenhändler, Kriminelle und Prominente.
Kommentar hinzufügen
05.02.2015
Bei Anthem, der wohl zweitgrößten US-amerikanischen Krankenversicherung sind die Stammdaten der Versicherten, ehemaligen Versicherten und Mitarbeitern anhanden gekommen, es wird mit mehr als 10 Mio Datensätzen gerechnet. Zu den Datensätzen gehören Anschriften, Geburtstdaten, Sozialversicherungsnummer und Berufsangaben. Nicht betroffen seien medizinische Befunde, Krankenakten und Finanzdaten. Ursache sei wohl ein technischer Angriff gewesen.
Kommentar hinzufügen
03.02.2015
Bei der Schweizer Bank Bank Coop verschickte Kundendaten – wohl versehentlich – an den falschen Adressaten.
Es entstand die Debatte, ob so ein Fehler zum Vertrauensverlust führt, der eine sofortige Kündigung rechtfertigt.
Kommentar hinzufügen
18.01.2015
Dem Magazin Spiegel wurden 3000 Mails aud intenen Kreisen der AfD zugespielt, aus denen sie einzelne Zitate in einem achtseitigen Artikel abdruckte.
Kommentar hinzufügen