Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2007, in denen es um Persönliche Angaben geht

Kundendaten eines Online-Brokers

15.09.2007

TD Ameritrade ist ein Unternehmen, welches auf Online-Aktienhandel spezialisiert ist. Cracker erlangten Zugriff auf einen Server mit Kundendaten. Darunter befanden sich Namen, E-Mail-Adressen, Postadressen, Telefonnummern und die Anzahl der Kaufaufträge für Aktien während einer bestimmten Zeitspanne. Die Diebe haben auch zu Sozialversicherungsnummern, Geburtsdaten und Kundennumern Zugang gehabt. Ameritrade weist darauf hin, dass es keinen Grund zu der Annahme gäbe, dass auf diese Daten auch tatsächlich zugegriffen wurde. TD Ameritrade hatte zum fraglichen Zeitpunkt etwa 6 Millionen Kunden.

Kommentar hinzufügen

EBay-Profile im Internet zugänglich - Folge 1

10.09.2007

Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.

Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.

Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.

Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.

Kommentar hinzufügen

Friedrichshafen: Terrorverdächtige im Presseverteiler

07.09.2007

Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.

Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:

Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)

Kommentar hinzufügen