Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von August 2008, in denen es um Persönliche Angaben geht

Weihnachtliche Lust?

31.08.2008

Das Flensburger Erotikunternehmen Beate Uhse betrieb in den vergangenen Jahren einen Online-Adventskalender. Dabei können Kunden an einem Gewinnspiel teilnehmen und erhalten dann Zugang zu freizügigen Videos. Bei jedem Zugriff wird das Datum, die Zeit sowie eine E-Mail-Adresse protokolliert, letzteres vermutlich im Kontext des Newsletter-Versandes.

Diese Logdateien waren ungeschützt und konnten über das Internet aufgerufen werden. Dazu mußte man lediglich durch die Verzeichnisse navigieren. Eins dieser Verzeichnisse ist sogar in den Index der Suchmaschine Google gelandet. Das heißt: wer beispielsweise zufällig nach der E-Mail-Adresse eines Seitenbesuchers gesucht hat, hätte mitunter diesen Treffen bekommen. Bestellungen oder Adressen der Kunden waren zu keiner Zeit einsehbar.

Die Lücke wurde innerhalb weniger Tage nach Bekanntwerden geschlossen. Die offizielle Erklärung von Beate Uhse lautet, daß es beim Upgrade des Shop-Systems einen Fehler gegeben haben soll.

Kommentar hinzufügen

Kontodaten versteigert

27.08.2008

In einem Internetauktionshaus wurde eine Festplatte für ca. 45 Euro verkauft. Auf dieser waren unverschlüsselte Daten von Kunden von American Express, NatWest und Royal Bank of Scottland zu finden. Konkret handelte es sich hierbei um Namen, Adressen, Telefonnnummern, Konto- und Kreditkartennummern sowie Unterschriften.

Eingestellt wurde diese Auktion von einem ehemaligen Mitarbeiter des Datenverarbeitungsdienstleisters Graphic Data. Dieses Unternehmen unterstützt diese Banken bei der Digitalisierung von Belegen.

Kommentar hinzufügen

Festplatte mit Daten Zehntausender versteigert

27.08.2008

In einem Online-Aktionshaus wurde erneut eine Festplatte mit persönlichen Daten versteigert. In diesem Fall handelt es sich um Kontonummern, Namen und Adressen von Gemeindesteuerzahlern in Mittelengland, genauer gesagt von Charnwood in der Grafschaft Leicestershire.

Der Käufer äußerte gegenüber den Medien:

Ich kann in diesen Dokumenten lesen, wer finanzielle Probleme hat und wo der Gerichtsvollzieher vor der Haustür steht. [..] Ich war überwältigt, diese 35.000 Sachen, darunter Dokumente, Fotos und Memos, zu finden.

Die Gemeinde will den Fall prüfen, Konsequenzen sind bisher nicht bekannt geworden.

Kommentar hinzufügen

Strafenregister und Entlassungstermine

22.08.2008

Auf den britischen Inseln ist ein weiterer USB-Stick abhanden gekommen. In diesem Falle handelt es sich um unverschlüsselte Informationen über Häftlinge.

In Summe befinden sich persönliche Daten über 84.000 Gefangene, insb. über 10.000 Schwerverbrecher und ca. 30.000 Wiederholungstäter auf dem Stick. Neben Adressen, Namen und Geburtsdaten waren auch Strafenregister, sowie Entlassungstermine enthalten.

Verursacher der Panne ist die britische Firma „PA Consulting”.

Kommentar hinzufügen

Kontoverbindungen von SKL-Kunden

11.08.2008

Die Verbraucherzentrale Schleswig-Holstein hat ein Datenleck aufgedeckt, in dem eine CD mit personenbezogenen Daten wie Namen, Telefonnummern, Geburtsdaten sowie komplette Kontoverbindungen von 17.000 Verbrauchern im Umlauf ist.

Vorausgegangen sind zahlreiche Beschwerden über unerwünschte Anrufe. Bei der Analyse der Beschwerden stellte sich heraus, daß viele zuvor die Lose der Süddeutschen Klassenlotterie (SKL) per Kontoabbuchung bezahlt hatten. „Die Namen der Exceldateien weisen auf die Süddeutsche Klassenlotterie (SKL) hin”, so die Verbraucherzentrale.

Kommentar hinzufügen

USB-Sticks mit Kinder-Daten verloren

08.08.2008

Und wieder ein weiterer Fall britischer Datenpannen: aus einem Auto wurden neben einem Notebook USB-Sticks entwendet. Auf diesen waren Daten von Kindern enthalten, die sich an einer TV-Kochsendung „Gastronuts” beworben haben. Neben persönlichen Angaben waren Telefonnummern und Urlaubstermine gespeichert.

Kommentar hinzufügen

Laptop mit unverschlüsselten Passagierdaten

05.08.2008

Um die „Strapazen” an den amerikanischen Flughäfen für Kunden zu vereinfachen, gibt es Unternehmen, die durch Vorabüberprüfungen Erleichterungen bei den Sicherheitskontrollen anbieten. Einer dieser Anbieter heißt „Verified Identity Pass (VIP)” und bietet seine sogenannte Dienstleistung „Clear” an 17 Flughäfen in den Vereinigten Staaten an.

Nun ist einer der Laptops verloren gegangen, wie die US-Transportation Security Administration (TSA) am 05.08.2008 bestätigte. Auf diesem Gerät befanden sich sensible Daten von 33.000 Personen in unverschlüsselter Form.

Sanktionen gibt es für das Unternehmen in soweit, daß das Unternehmen die betroffenen Passagiere über den Verlust informieren muß und neue Kunden erst dann aufgenommen werden dürfen, wenn die Daten verschlüsselt werden.

Kommentar hinzufügen