Alle Datenpannen von November 2009 aus Deutschland, in denen es um Persönliche Angaben geht
17.11.2009
Bei der hamburgischen CDU kann man sich für einen Newsletter anmelden. Die Registrierung erfolgt ohne Bestätigungsmail und jeder neue Nutzer bekommt eine URL mit einer fortlaufenden Nummer zugeordnet.
Damit ist es möglich durch einmalige Anmeldung beim Newsletter die E-Mailadressen aller anderen Abonnenten zu erfahren, indem man die Nummer in der URL einfach variiert.
Kommentar hinzufügen
17.11.2009
Die kompletten Kundendaten von 11.000 Kunden des Telekommunikationsanbieters Kabel Deutschland waren öffentlich im Netz zugänglich. Betroffen ist hier insbesondere das südwestliche Niedersachsen. Betrüger hätten mit diesen Daten authentisch aussehende Rechnungen erstellen können. Die Daten sind mittlerweile gesperrt.
Kommentar hinzufügen
11.11.2009
Eine Sicherheitslücke im Online-Shop der Deutschen Post ermöglichte den Zugriff auf Kundendaten. So war es möglich, ähnlich wie bei Online-Shops anderer Unternehmen zuvor, durch Variation der Internetdresse das Kaufprofil anderer Kunden abzurufen. Angezeigt wurden im Einzelnen die Adresse des Käufers, die bestellte Ware, der Preis, die gewählte Zahlungsart, sowie das Versanddatum.
Die Sicherheitslücke ist mitlerweile behoben.
Kommentar hinzufügen
10.11.2009
Ein Neukunde hatte es beim DSL-Anbieter Alice geschafft, die Adresse alice@alice.de zu registrieren. Diese Adresse hätte technisch gesperrt sein müssen. Wenn Neukunden bisher keine alternative E-Mail-Adresse haben, wurde diese als Platzhalter angeboten.
Darauf hin bekam der 48-Jährige regelmäßig Post mit Daten von weiteren Neukunden. Neben auf Stockwerk genauen Adressen sind Bankverbindungen enthalten gewesen. Der Betroffene gegenüber dem NDR:
Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind.
Alice hat die E-Mail-Adresse nun gesperrt. Der Bundesdatenschutz-Beauftragten Peter Schaar hat diese Panne als Sicherheitsversäumnis eingestuft.
Kommentar hinzufügen
03.11.2009
Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.
Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.
Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.
Kommentar hinzufügen