Alle Datenpannen von October 2008, in denen es um Persönliche Angaben geht
18.10.2008
Das zum Axel-Springer-Verlag gehörende Wurfblatt „WBV Wochenblatt” hatte Anfang September 2008 mit einer Datenpanne zu kämpfen: über das Internet waren Namen, Anschrift, Telefonnummern und Kontodaten von Anzeigenkunden abrufbereit gewesen. Davon betroffen waren auch anonyme Chiffre-Anzeigen (z.B. in der Rubrik „Heiraten und Bekanntschaften”). Selbst Google schaffte es bereits, diese Daten zu indizieren.
Kommentar hinzufügen
17.10.2008
Der größte Internet Sevice Provider in Österreich, Telekom Austria, hat die Verbindungsdaten von Kunden ohne juristische Grundlage an Unternehmen der Pornoindustrie herausgegeben.
Im konkreten Fall hatten Nutzer Pornos über ein Peer-to-Peer-Netzwerk heruntergeladen. Porno-Anbieter, wie Hustler und Wuppertaler Muschi Movie INO GmbH behaupteten die Nutzer hätten eine Urheberrechtsverletzung begangen und verlangten von der Telekom die Herausgabe der Daten. Diese kam der Aufforderung nach. Die Betroffenen wurden daraufhin von den Firmen angeschrieben und sollten unter Androhung eines Gerichtsverfahrens 800 Euro pro Datei bezahlen.
Kommentar hinzufügen
16.10.2008
Die persönlichen Daten von Kindern, die in einem Forum der Internetseite „Platz für Helden” registriert werden, konnten von anderen eingesehen werden. Ein Vater bemerkte die Panne, als er per E-Mail einen Aktivierungslink gesendet bekam, unter dem er nicht nur die Daten seiner Tochter einsehen konnte. Betroffen waren etwa 200 Kinder. Die Datensätze enthielten Namen, Geburtsdaten, Adressen und Telefonnummern. Eine Sprecherin des von ARD und ZDF gemeinsam betriebenen Kinderkanals (Kika) bezeichnete den Vorfall als „Super-Gau in Sachen Datenschutz”.
Kommentar hinzufügen
13.10.2008
Der Wirtschaftsprüfer Deloitte hat einen Laptop verloren, auf dem Rentendaten von 150.000 Eisenbahnmitarbeitern gespeichert waren. Zu den Datensätzen gehörten neben Namen auch Versicherungsnummern, Geburtsdaten und Angaben zum Einkommen. Der Laptop wurde aus der Tasche eines Mitarbeiters gestohlen. In diesem Verlustfall ist auf jeden Fall zu erwähnen, daß das Gerät kennwortgeschützt ist und die Festplatte verschlüsselt war – so ein Sprecher des Unternehmens.
Kommentar hinzufügen
12.10.2008
In Indonesien wurde eine Datenbank mit persönlichen Daten aller 36 Millionen Schüler öffentlich zugänglich gemacht. Die Daten, bestehend aus Namen, Adressen sowie Geburtsort und -datum, sind in verschiedenen Excel-Tabellen veröffentlicht worden.
Über den Hintergrund dieser Tat läßt sich gegenwärtig nur spekulieren. Dem Blog Treespotting ist zu entnehmen, daß es kaum gesetzliche Grundlagen rund um Datenschutz in Indonesien gibt. Auf CNET Asia ist zu lesen, daß die Regierung zwar eine gute Absicht verfolgte, jedoch Punkte wie Sicherheit und Datenschutz aufgrund von Mangel an Experten und notwendigen Wissen vernachlässigt worden sind.
Am 14.10. wurde die Datenbank jedenfalls wieder abgeschalten.
Kommentar hinzufügen
11.10.2008
Die Bankdaten von 30.000.000 Millionen Handy-Kunden waren verhältnismäßig leicht abrufbar und konnten manipuliert werden. Zudem konnten auch SIM-Karten gesperrt, Tarife verändert und neue Einzugsermächtigungen angelegt werden.
Geschützt waren diese Daten lediglich durch ein einfaches Passwort, welches in allen Filialen der Telekom (im Konzernjargon: T-Punkt) genutzt wurde. Durch diesen breiten Nutzerkreis verbreitete sich das Kennwort auch außerhalb des Konzerns.
Betroffen waren bei diesem Datenleck auch Politiker, Prominente sowie Wirtschaftsführer.
Das Datenleck wurde kurz nach Bekanntwerden geschlossen. Künftig wird bei jeder Änderung der Stammdaten eine Zahlenkombination per SMS an die hinterlegte Mobilfunknummer geschickt. Zudem ist durch diese Datenpanne die Öffentlichkeit sensibilisiert worden. Politiker der Grünen forderten eine gesetzliche Meldepflicht sowie die Möglichkeit Schadenersatzansprüche einklagbar zu machen.
Kommentar hinzufügen
10.10.2008
Das britische Verteidigungsministerium hat einen weiteren Datenverlust zu verzeichnen: eine tragbare Festplatte mit persönlichen Daten von ca. 100.000 Armeeangehörigen und weiteren rund 600.000 Armeeanwärtern ist in den Räumen des IT-Dienstleisters EDS verschwunden. Auf dem Datenträger waren Adressen, Passnummern, Geburts- und Führerscheindaten sowie in einigen Fällen auch Telefonnummern und Bankverbindungen.
Kommentar hinzufügen
04.10.2008
Im Jahre 2006 sind bei der Deutschen Telekom 17 Mio Kundendaten illegal kopiert worden und in Umlauf gebracht worden. Während T-Mobile noch erklärt, daß diese Daten nicht mehr in Umlauf sind, tauchten sie bei einem Mainzer Unternehmer auf.
Das kuriose an diesem Fall ist die Gleichgültigkeit, mit der die Telekom mit den Daten umgeht. So wurde weder der Aufsichtsrat noch die Öffentlichkeit aufgeklärt, das Verfahren wurde im Juni 2008 bei der Staatsanwaltschaft Köln eingestellt.
Kommentar hinzufügen
02.10.2008
Durch eine Sicherheitslücke war monatelang eine Liste mit den Vor- und Zunamen aller 26.000 immatrikulierten Studenten der Universität Göttingen öffentlich zugänglich gewesen. Mit Hilfe dieser Liste ließen sich die zugehörigen E-Mail-Adressen generieren.
Ursache soll, so der Leiter der IT-Dienste, ein „Konfigurationsfehler in der Firewall” gewesen sein. Ob die geplante zweite Firewall komplett vor künfitgen Pannen schützen kann?
Kommentar hinzufügen