Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
12.10.2009
Wie die Redaktion des WDR-Wirtschaftsmagazins markt herausfand, können Kriminelle über das Jobportal der Agentur für Arbeit die personenbezogenen Daten von Bewerbern ausforschen, indem sie sich als fiktives Unternehmen registrieren. Die Redaktion stellte dies in einem Selbstversuch unter Beweis.
Der Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, äußerte sich schockiert. Der Agentur für Arbeit ist die Sicherheitslücke laut markt bekannt. Es wird versucht ihr duch manuelle und automatisierte Kontrollen entgegenzuwirken.
Kriminelle haben die Lücke mittlerweile genutzt, um Bewerberdaten auszuspähen. Die Berliner Firma Econsulting24 hatte dazu 2500 Stellenangebote in das System eingetragen. Nachdem das Problem erkannt war, benötigte die Arbeitsagentur mehrere Tage um diese Stellenangebote aus der Jobbörse zu löschen.
Kommentar hinzufügen
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
30.08.2009
Eine Datenpanne einer etwas anderen Art konnte ein Mann in Langenhagen miterleben. Statt des ausgewählten Sportsenders bekam er die Bilder einer mobilen Radarfalle zu sehen. Diese war vor seinem Haus aufgestellt worden.
Die Bilder werden vom Starenkasten per Funk zu einem Fahrzeug der Stadtverwaltung übertragen. Dazu werden öffentlich verfügbare Frequenzen verwendet, wie dies auch bei Videoüberwachung üblich ist. Stellt sich wieder die Frage, warum solche Daten nicht verschlüsselt übertragen oder wenigstens umcodiert werden. Der Hersteller der Blitzgeräte geht laut Spiegel allerdings davon aus, dass es sich um nicht schützenswerte Daten handle und der Fall somit juristisch unbedenklich sei.
Kommentar hinzufügen
13.08.2009
eBay hatte wieder eine Hintertür offen: auf dem Entwicklungsportal developer.ebay.com war der Zugriff auf Login-Informationen ohne autorisierten Zugriff möglich gewesen. Ob ein Zugriff stattgefunden hat, ist nicht klar. Kennwörter und finanzuelle Daten seien von der Lücke nicht betroffen.
Kommentar hinzufügen
30.07.2009
Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
22.07.2009
Auf der Internetseite des Online-Immobilien-Vermarkters ImmobilienScout24 waren in einem Formular zeitweise nicht die eigenen Kontaktdaten, sondern die anderer Kunden zu sehen. Bestandteil eines Datensatzes sind Name, Adresse, Telefonnummer und E-Mailadresse.
Kommentar hinzufügen
11.07.2009
Reichlich ein halbes Jahr nach der letzten Panne wurden nun erneut Probleme mit dem Web-Service zur Sendungsverfolgung festgestellt.
Kunden können dort anhand einer Referenznummer einsehen, ob ihr Paket bereits auf Reisen ist, bzw. wann es bei wem abgegeben wurde, falls man z.B. nicht selbst zu Hause war. Mit einem gewissen Kniff lassen sich aber auch die Daten zu anderen Referenznummern abrufen. Man erfährt dann den Namen der betreffenden Person und möglicherweise auch, wann diese zu Hause ist und wann nicht, da der Service auch verzeichnet, wenn ein Paket bei Nachbarn abgegeben wurde.
Hätte DHL den Service nicht mittlerweile gesperrt wäre er sicher einen Klick für den informierten Einbrecher wert.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
05.05.2009
In einem Papiercontainer vor dem Landgericht Langenfeld wurden am 4.5. Gerichtsakten entdeckt, die noch zum Teil vertraulich waren. Es handelte sich hierbei um mehrere kleinere Rechtsstreitigkeiten mit Streitwerten um die 1.000 Euro, deren Urteile erst in den darauffolgenden Tagen verkündet werden sollen.
Wie die Akten dahin gelangt sind, ist noch ungewiß, sowohl der Düsseldorfer Anwaltsverein als auch der Datenschutzbeauftragte für NRW äußerten ihre Kritik.
Kommentar hinzufügen