Sprung zum Inhalt / Skip to main content
Alle Datenpannen von December 2012, in denen es um Persönliche Angaben geht
11.12.2012
Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.
08.12.2012
A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)
Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.