Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
01.06.2011
Cracker haben Kundendaten von einem Server des Versandhändlers Neckermann gestohlen. Betroffen sind die E-Mail-Adressen und Namen von 1,2 Mio. Teilnehmern eines Gewinnspiels.
Die Betroffenen wurden von Neckermann informiert und vor Phishing-Mails gewarnt. Kundendaten aus dem Online-Shop der Firma sollen nicht betroffen sein.
Kommentar hinzufügen
30.05.2011
Ungewollte Transparenz erfuhren einige Spender der NPD nach einem Cracker-Angriff auf Server der Partei. Es wurde eine Datenbank kopiert und gemeinsam mit den Namen von zahlreichen Parteispendern im Internet veröffentlicht. Die Cracker bezeichnen sich als „No Name Crew“ und wollen mit ihrer Aktion ein Zeichen gegen den Wahlkampf der NPD vor Schulen setzen.
Kommentar hinzufügen
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
Kommentar hinzufügen
23.05.2011
Die Universität Potsdam hatte versehentlich eine Liste der Wahlberechtigten zum Studentenparlament auf ihrer Webseite veröffentlicht. In der Liste befanden sich Name, Adresse, Matrikelnummer, Fakultät und Studiengang von etwa 20.000 Studenten.
Aus diesen Daten lassen sich auch die E-Mail-Adressen der Betroffenen generieren. Vertreter des Studentenparlaments beklagten außerdem, dass über diese Liste eine Deanonymisierung der Matrikelnummern bei Klausuren stattfinden könne, wodurch unter Umständen die Chancengleichheit eingeschränkt wird.
Kommentar hinzufügen
18.04.2011
Der Softwarehersteller Ashampoo war Ziel von Hackerattacken, in dessen Folge Kundendaten vom Server entwendet worden seien. Laut Aussage des Herstellers betraf es Namen und E-Mail-Adressen. Bank- und Kreditkarten seien davon nicht betroffen, da diese auf anderen System gelagert worden sind.
Kommentar hinzufügen
08.04.2011
Das soziale Netzwerk Facebook hatte eine spezielle Seite mit Tipps für Journalisten angelegt. Diese konnten sich dort registrieren, um über Workshops informiert zu werden. Die Registrierungsdaten landeten allerdings nicht, wie anzunehmen in einer gesicherten Datenbank, sondern in einer von außen zugänglichen Textdatei auf der Homepage einer Facebook-Mitarbeiterin.
Kommentar hinzufügen
07.04.2011
Im Prinzip ist es lobenswert, dass die Staatsanwaltschaft Köln ihr Telefonregister im Internet publiziert. Allerdings hat die Umsetzung einen kleinen Haken. Wie das Lawblog berichtet, sind die Zuständigkeiten der Sachbearbeiter nach Nachnamen der Delinquenten unterteilt. Allerdings findet man als Bereiche beispielsweise nicht AL bis BA sondern Alaca bis Bajraktari, womit dann auch klar ist, gegen wen in den letzten Jahren Strafverfahren vorlagen.
Kommentar hinzufügen
04.04.2011
Das Arbeitsamt in Celle hat eine Rundmail für die „2. Regionalmesse Personaldienstleistung” an 650 Personen versendet – und dabei den Verteiler für alle Empfänger sichtbar gemacht. „Es handelt sich um einen menschlichen Anwendungsfehler, der uns leider unterlaufen ist”, so der Amtsleiter Rainer Weber. Als Wiedergutmachungsversuch durften sich die Empfänger kostenlos professionelle Bewerbungsfotos anfertigen lassen – jedoch nur auf der umworbenen Messe. Betroffene sind natürlich verängstigt – weil sich niemand gerne als arbeitslos „outen” möchte.
Kommentar hinzufügen
11.02.2011
So jedenfalls reagierte die NPD auf ein kürzlich veröffentlichtes Datenleck. Mehreren Zeitungen wurden von Unbekannten rund 60.000 E-Mails von Funktionsträgern der Partei zugespielt. Die Unbekannten waren zuvor vermutlich in den unzureichend gesicherten Mailserver der rechtsextremen Partei eingedrungen und hatten die Daten kopiert.
Einige der E-Mails wurden von der Tageszeitung veröffentlicht und können auf deren Seite gelesen werden. Neben fremdenfeindlichen Inhalten finden sich auch Rechnungen und Planungen zum Wahlkampf in Sachsen-Anhalt. Dies könnte nun dem Fraktionsvorsitzenden in Sachsen, Holger Apfel, auf die Füße fallen. Aktuell beschäftigt sich die sächsische Landtagsverwaltung mit den E-Mails. Es wird vermutet, dass Apfel, der sich intensiv im Landtagswahlkampf in Sachsen-Anhalt engagiert, Fraktionsgelder vom sächsischen Landtag für die Parteiarbeit in Sachsen-Anhalt misbraucht haben könnte.
Kommentar hinzufügen
03.02.2011
Diebe hatten in einer Postfiliale in Hamburg-Eppendorf Postkisten voller Briefe gestohlen. Diese wurden wenig später – allesamt geöffnet – von einem Fußgänger an einem nahe gelegenen Kanal gefunden.
Die Polizei vermutet, dass die Täter nach Geld gesucht haben. In den Briefen befanden sich hauptsächlich Briefwahlunterlagen, die danach neu zugestellt wurden.
Kommentar hinzufügen