Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
07.11.2011
Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.
Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.
1 Kommentar
04.11.2011
3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.
Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.
Kommentar hinzufügen
03.11.2011
Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar
Kommentar hinzufügen
02.11.2011
Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.
Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.
Kommentar hinzufügen
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen
08.10.2011
Durch eine Sicherheitslücke waren mehrere Datenbanken des bairischen Webhosters Hetzner öffentlich über das Internet zugänglich. Es handelt sich dabei um die komplette Kundendatenbank sowie um Mail-Korrespondenzen (u. a. mit der Polizei), Kontodaten und Listen mit Passwörtern.
Kommentar hinzufügen
07.10.2011
Ein Passant hatte an einer Straße Dokumente des Mendener Placida-Viel-Kollegs gefunden. Diese hatte vermutlich ein ehemaliger Mitarbeiter dort entsorgt. Hätte es sich nur um Unterrichtsmaterialien gehandelt wäre das ganze zumindest eine Umweltsünde. Allerdings waren unter den Dokumenten auch zwei Prüfungslisten, Praktikumsbeurteilungen und Klausuren.
Kommentar hinzufügen
21.09.2011
In einer Werbe-E-Mail hatte der Fussball-Bundesligist TSG Hoffenheim versehentlich die E-Mail-Adressen von Fans und Interessenten veröffentlicht. Betroffen waren mehrere hundert Personen, die das hauseigene Internetfernsehen abonniert hatten.
Kommentar hinzufügen
18.09.2011
Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.
Kommentar hinzufügen
13.09.2011
Zum Empfang von Bezahlfernsehen (Pay-TV) erwirbt man normalerweise eine Smartcard auf welcher die Schlüssel zum Dekodieren des Fernsehsignals gespeichert sind. Über die Jahre haben sich hierfür aber auch Techniken zum sogenannten „Diebstahl von Fernsehempfang” entwickelt, zum Beispiel das sogenannte Cardsharing.
Beim Cardsharing kauft nur ein Teilnehmer diese Karte und leitet die Schlüssel über das Internet an andere Teilnehmer weiter, welche das verschlüsselte Fernsehsignal dann ebenfalls dekodieren können. Dazu müssen die Teilnehmer eine spezielle Software auf ihren Receivern installieren. Angebote dafür gibt es von illegalen Cardsharingdiensten, welche entsprechend günstiger sind, als der Erwerb einer eigenen Smartcard. Ein solcher Dienst ist Sky-Line.
Im Rahmen eines Angriffs auf den Server von Sky-Line, durch Freunde der Bezahlsender, wurde dessen Kundendatenbank kopiert und veröffentlicht. Betroffen von dem Vorfall sind Namen, Post- und E-Mailadressen der Kunden, sowie die Zugangsdaten zu den DynDNS-Konten, durch welche die Übermittlung der Schlüssel realisiert wird. Wie Heise berichtet wurde für den Angriff eine Sicherheitslücke in der Serversoftware ausgenutzt, um PHP-Code einzuschleusen.
Kommentar hinzufügen