Alle Datenpannen von April 2011, in denen es um Persönliche Angaben geht
29.04.2011
Die Unesco schützt die schönsten und kulturell anspruchsvollsten Plätze der Erde mit ihrem Siegel. Doch die Daten der Bewerber schützt sie dagegen nicht, sondern stellt diese ins Internet. Zwar sind diese nicht direkt aufrufbar gewesen. Allerdings konnten Bewerber, die gerade selber eine Bewerbung abgegeben haben, durch Verändern einer sich hochzählender Nummer in der Adresse Einblicke in andere Bewerbungsunterlagen erhalten. Somit waren Bewerbungen der letzten fünf Jahre einsichtbar gewesen.
Auf Hinweise von Benutzern schien die Unesco nicht reagiert zu haben, erst als die Presse sich einschaltete, wurde die Datenbank vom Netz genommen.
Bewerberdaten sind sensible Daten, da diese nicht nur Anschriften, Kontaktdaten oder Lebensläufe enthalten, sondern auch die Absicht eines Jobwechsels.
Kommentar hinzufügen
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.
Kommentar hinzufügen
18.04.2011
Der Softwarehersteller Ashampoo war Ziel von Hackerattacken, in dessen Folge Kundendaten vom Server entwendet worden seien. Laut Aussage des Herstellers betraf es Namen und E-Mail-Adressen. Bank- und Kreditkarten seien davon nicht betroffen, da diese auf anderen System gelagert worden sind.
Kommentar hinzufügen
08.04.2011
Das soziale Netzwerk Facebook hatte eine spezielle Seite mit Tipps für Journalisten angelegt. Diese konnten sich dort registrieren, um über Workshops informiert zu werden. Die Registrierungsdaten landeten allerdings nicht, wie anzunehmen in einer gesicherten Datenbank, sondern in einer von außen zugänglichen Textdatei auf der Homepage einer Facebook-Mitarbeiterin.
Kommentar hinzufügen
07.04.2011
Im Prinzip ist es lobenswert, dass die Staatsanwaltschaft Köln ihr Telefonregister im Internet publiziert. Allerdings hat die Umsetzung einen kleinen Haken. Wie das Lawblog berichtet, sind die Zuständigkeiten der Sachbearbeiter nach Nachnamen der Delinquenten unterteilt. Allerdings findet man als Bereiche beispielsweise nicht AL bis BA sondern Alaca bis Bajraktari, womit dann auch klar ist, gegen wen in den letzten Jahren Strafverfahren vorlagen.
Kommentar hinzufügen
04.04.2011
Das Arbeitsamt in Celle hat eine Rundmail für die „2. Regionalmesse Personaldienstleistung” an 650 Personen versendet – und dabei den Verteiler für alle Empfänger sichtbar gemacht. „Es handelt sich um einen menschlichen Anwendungsfehler, der uns leider unterlaufen ist”, so der Amtsleiter Rainer Weber. Als Wiedergutmachungsversuch durften sich die Empfänger kostenlos professionelle Bewerbungsfotos anfertigen lassen – jedoch nur auf der umworbenen Messe. Betroffene sind natürlich verängstigt – weil sich niemand gerne als arbeitslos „outen” möchte.
Kommentar hinzufügen
01.04.2011
Bei einem Amerikanischen E-Mail-Anbieter sind unbekannte in die Systeme eingedrungen und konnten E-Mail-Adressen sowie deren Zuordnung zu Namen ausspähen (ggf. auch zu Anschriften). Zum Kundenstamm gehören über 40 bis 50 Unternehmen, darunter auch Großbanken und Handelsketten vorwiegend aus den USA. Auch Hotelketten wie Marriott oder Hilton (insbesondere Treueprogramm) sind von diesem Leck betroffen. Laut Aussagen des Unternehmen seien nur 2% des Kundenstammes davon betroffen – auch wenn die Gesamtanzahl der Kunden nicht bekannt ist.
Kommentar hinzufügen