Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von November 2009 aus Deutschland, in denen es um Persönliche Angaben geht

CDU-Newsletter mangelhaft

17.11.2009

Bei der hamburgischen CDU kann man sich für einen Newsletter anmelden. Die Registrierung erfolgt ohne Bestätigungsmail und jeder neue Nutzer bekommt eine URL mit einer fortlaufenden Nummer zugeordnet.

Damit ist es möglich durch einmalige Anmeldung beim Newsletter die E-Mailadressen aller anderen Abonnenten zu erfahren, indem man die Nummer in der URL einfach variiert.

Kommentar hinzufügen

Die Kundendaten von Kabel Deutschland

17.11.2009

Die kompletten Kundendaten von 11.000 Kunden des Telekommunikationsanbieters Kabel Deutschland waren öffentlich im Netz zugänglich. Betroffen ist hier insbesondere das südwestliche Niedersachsen. Betrüger hätten mit diesen Daten authentisch aussehende Rechnungen erstellen können. Die Daten sind mittlerweile gesperrt.

Kommentar hinzufügen

Sicherheitslücke im PostShop

11.11.2009

Eine Sicherheitslücke im Online-Shop der Deutschen Post ermöglichte den Zugriff auf Kundendaten. So war es möglich, ähnlich wie bei Online-Shops anderer Unternehmen zuvor, durch Variation der Internetdresse das Kaufprofil anderer Kunden abzurufen. Angezeigt wurden im Einzelnen die Adresse des Käufers, die bestellte Ware, der Preis, die gewählte Zahlungsart, sowie das Versanddatum.

Die Sicherheitslücke ist mitlerweile behoben.

Kommentar hinzufügen

alice@alice.de

10.11.2009

Ein Neukunde hatte es beim DSL-Anbieter Alice geschafft, die Adresse alice@alice.de zu registrieren. Diese Adresse hätte technisch gesperrt sein müssen. Wenn Neukunden bisher keine alternative E-Mail-Adresse haben, wurde diese als Platzhalter angeboten.

Darauf hin bekam der 48-Jährige regelmäßig Post mit Daten von weiteren Neukunden. Neben auf Stockwerk genauen Adressen sind Bankverbindungen enthalten gewesen. Der Betroffene gegenüber dem NDR:

Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind.

Alice hat die E-Mail-Adresse nun gesperrt. Der Bundesdatenschutz-Beauftragten Peter Schaar hat diese Panne als Sicherheitsversäumnis eingestuft.

Kommentar hinzufügen

Leck im Sparkassen-Shop

03.11.2009

Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.

Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.

Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.

Kommentar hinzufügen