Alle Datenpannen von June 2011, in denen es um Persönliche Angaben geht
21.06.2011
Hacker haben eine Sicherheitslücke bei Sony Pictures Frankreich aufgedeckt. Dadurch erlangten sie Zugriff auf 177.000 E-Mail-Adressen. Als Beweis wurde eine kleine Liste von 70 Stück veröffentlicht. Weitere E-Mail-Adressen wollen die beiden Hacker aber nicht publizieren. Die gleiche Sicherheitslücke soll auch bei anderen Webseiten von Sony Pictures bestanden haben. Vermutlich handelte es sich um eine SQL-Injection.
Kommentar hinzufügen
18.06.2011
Nach einem Angriff auf seine Server informierte der Spielehersteller Sega die Mitglieder seines Netzwerkes Sega Pass, dass deren Daten entwendet wurden. In dem Rundschreiben heißt es, dass E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter betroffen seien. Sega warnte deshalb vor Phishing-Mails.
Der Wert der Passwörter liegt vorallem darin, dass viele Nutzer das gleiche Passwort für unterschiedliche Internetangebote nutzen. Immerhin waren die Passwörter in diesem Fall verschlüsselt. Unter Umständen lassen sie sich aber mit Hilfe sogenannter Rainbow Tables wiedererlangen. Sega hat alle Passwörter für Sega Pass zurückgesetzt.
Kommentar hinzufügen
16.06.2011
Die mittlerweile bekannte Cracker-Gruppe LulzSec hat eine Liste mit 62.000 Account-Daten veröffentlicht. Diese stammen vermutlich vorrangig von writerspace.com, einem Hoster und Webdienstleister für Autoren.
Mittlerweile wurden auch erste Fälle bekannt in denen die veröffentlichten Daten missbräuchlich z. B. für Bestellungen verwendet wurden.
Kommentar hinzufügen
15.06.2011
Nach den beiden Pannen bei DHL ist nun bekannt geworden, dass auch bei der Dänischen Staatspost jeder ein Auge auf die Pakete der anderen haben kann.
Auf der Webseite des Angebots WebPack ist es einfach durch URL-Manipulation möglich Absender, Empfänger, E-Mailadresse des Empfängers und dessen Telefonnummer in Erfahrung zu bringen. Auch Informationen über den Inhalt und den Wert des Paketes sind verfügbar. Insgesamt können Daten über rund 6,3 Millionen Pakete aus den letzten drei Jahren abgerufen werden.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
14.06.2011
Den meisten Dresdnern ist der Name vermutlich noch ein Begriff: Marwa El Sherbini. Die Ägypterin wurde im Juli 2009 nach einer Zeugenaussage im Dresdener Landgericht von dem beklagten Deutschrussen Alex W. mit einem Messer ermordet. Der darauf folgende Gerichtsprozess verursachte ein großes Medienecho. Nun wurde bekannt, dass die Akkreditierungsliste der rund 100 Journalisten mit Namen, Geburtsdaten, Adressen, Personalausweis- und Presseausweisnummern für einige Tage im Internet öffentlich zugänglich war. Das Datenleck wurde kurz nach Bekanntwerden geschlossen.
Kommentar hinzufügen
13.06.2011
Wieder LulzSec, wieder Kundendaten. Diesmal: Pron, ein Porno-Anbieter.
Die Cracker veröffentlichten diesmal die E-Mail-Adressen und Passwörter von 26.000 Nutzern der Porno-Webseite „Pron“. Sie riefen dazu auf Nutzer, welche die selbe E-Mail-Passwort-Kombination bei Facebook verwenden bloßzustellen. Facebook hat darauf bereits reagiert und die Passwörter der potentiell betroffenen Accounts zurückgesetzt.
Kommentar hinzufügen
13.06.2011
Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.
Kommentar hinzufügen
10.06.2011
Der Computerspielehersteller Codemasters gab bekannt, dass Unbefugte vermutlich Kundendaten von den Servern der Firma gestohlen haben. Das genaue Ausmaß ist nicht bekannt.
Vermutlich erlangten die Eindringlinge Zugriff auf die Daten aus dem Online-Shop (Namen, Adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf der Kunden) und auf die Daten der CodeM-Datenbank (Namen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Benutzerbiografien, Informationen zur Websitenutzung, IP-Adressen und Xbox Live-Gamertags der Mitglieder). Codemasters informierte seine Kunden allerdings erst eine Woche nach dem Angriff.
Kommentar hinzufügen
09.06.2011
Auch Epic Games wurde Opfer einer Serie von Angriffen auf Server von Spieleherstellern. Nach Informationen der Geschäftsführung wurden nur die E-Mail-Adressen und die verschlüsselten Passwörter der Forumsnutzer ausgelesen. Das Forum hat nach eigenen Angaben etwa 200.000 Mitglieder.
Kommentar hinzufügen