Alle Datenpannen von May 2010 aus Deutschland, in denen es um Persönliche Angaben geht
14.05.2010
Auch Wohltätigkeitsorganisationen sind von Datenlecks nicht verschont. Dem Verein „Rote Hilfe” ist eine Festplatte mit Mitgliederdaten verloren gegangen – und diese soll sich in einem Stahlschrank befunden haben. Da der Verein vom Verfassungsschutz unter Beobachtung steht, könnte das Bekanntwerder einer eventuellen Mitgliedschaft brisant werden.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen
07.05.2010
Mit Hilfe der Zusatzanwendung Quip soll es möglichsein, auf dem iPhone unbegrenzt Multimedianachrichten (MMS) für einmalig 99ct zu verschicken. Der Trick des Anbieters war dabei, nicht das Bild an den Empfänger zu schicken, sondern lediglich Links. Und diese Bilder waren ungeschützt aufrufbar – und zudem durchnummiert.
Das Satiremagazin BILD schlachtete das Leck aus – und kommt zu der Erkenntnis dass Hacker Nacktfotos nun im Internet veröffentlicht hätten.
Kommentar hinzufügen
07.05.2010
Diese Datenpanne ist eine von vielen hübschen Begründungen, warum es sinvoll sein kann E-Mails zu verschlüsseln:
Eine Panne im Authentifizierungssystem von Vodafone hat in den Abendstunden des 5. Mai dazu geführt, dass vereinzelte Kunden bei der Nutzung von MobileMail über das Handy die E-Mails anderer Kunden sehen konnten. Nach Angaben von Vodafone wurde das Problem aber sehr schnell behoben.
Heise berichtet außerdem, dass ein Betroffener darauf aufmerksam wurde, als er 40 E-Mails von anderen Vodafone-Kunden einsehen konnte. Als er dies der Vodafone-Hotline mitteilte soll er allerdings gebeten worden sein, am nächsten Tag nocheinmal anzurufen, da vom zuständigen IT-Personal niemand verfügbar sei.
Kommentar hinzufügen
04.05.2010
Es ist ja auch schon eine gefühlte Ewigkeit her, dass sich das Schülerverzeichnis mit Datenpannen schmückte.
Netzpolitik veröffentlichte jetzt eine wissenschaftliche Untersuchung (Paper), die belegt, dass noch immer problemlos Millionen von Schülerdaten gecrawlt und in eine externe Datenbank überführt werden können.
Im konkreten Fall wurde in wenigen Tagen eine Datenbank mit 1,6 Millionen Datensätzen angelegt (rund 30% aller Nutzerprofile). Alle Datensätze enthalten mindestens Name, Schule und Link zum Bild. Je nach Privatsphäreneinstellungen der Schüler sind aber in der Regel weitere Daten verfügbar.
Interessant ist bei diesem Fall auch, dass VZNet nicht auf die Hinweise des Studenten reagiert hat, welcher den Crawler programmierte. Da alle drei VZNet-Netzwerke auf der gleichen Technologie basieren ist der Angriff auch auf MeinVZ und StudiVZ übertragbar.
Die Frage, ob es sich dabei allerdings um eine Datenpanne im eigentlichen Sinne handelt bleibt noch zu klären. Der Nutzer kann eigentlich nicht erwarten, dass personenbezogene Daten, welche er online stellt, nicht kopiert werden. Hier besteht eher ein Aufklärungsproblem – Stichwort: Medienkompetenz. Kann der Nutzer aber erwarten, dass diese Daten nur bestimmten Personen zugänglich sind?
Kommentar hinzufügen