Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
15.04.2009
Der Posten des Kulturbürgermeisters der Messestadt ist neu zu besetzen. Deshalb hatte die Stadt Leipzig Interessenten zu einer Bewerbung aufgefordert. Die Namen der 48 Bewerber waren nun im Internet veröffentlicht wurden. Allerdings müssen solche Bewerbungen vertaulich behandelt werden. – „Warum?“, könnte man sich fragen. Schließlich geht es um ein politisches Amt und da kann der Bürger eigentlich etwas Transparenz erwarten. Allerdings ist das hier ein Grenzfall, da es sich bei den Bewerbern nicht um Berufspolitiker handelt. Insbesondere die unterlegenen Kandidaten könnten bei einer Veröffentlichung in ihrem Berufsleben benachteiligt sein.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
30.03.2009
Die Abwrackprämie hatte schon im Januar das Potential, zum Unwort des Jahres erklärt zu werden. Nun überschattet das Ganze auch noch die Folgen einer übereifrigen Umstellung des Beantragungsverfahren. Anstelle von Papierformularen wird die Subventionierung muß nun online getätigt werden. Und diese Umstellung erfolgt nicht reibungsfrei: durch massive Performanceprobleme gibt es ebenso eine Datenpanne.
Dabei erhalten Antragsteller eine E-Mail zur Bestätigung, an der ein PDF-Dokument angehangen ist. Jedoch in mehreren Fällen handelt es sich um die Bestätigung einer anderen Person. Zu den angegeben Daten gehören Wohn- und E-Mailadresse sowie Angaben zum Fahrzeug (Typ, Fahrgestellnummer sowie Typ und Schadstoffklasse des Neuwagens). Betroffen von der Panne sind ca. 200 Antragsteller.
Anzumerken sei noch, daß die Beantragung unverschlüsselt (ohne HTTPS) erfolgt.
Kommentar hinzufügen
28.03.2009
Kabel Deutschland wollte Kunden gewinnen und hat Kundendaten verspielt. Bei einer groß angelegten Telefonakquise beauftragte das Unternehmen Anrufzentralen, welche wiederum Subunternehmer zur Bewältigung des Großauftrages einsetzten. Dabei gerieten die Kundendaten auch an „dubiose” Anrufzentralen, möglicher Datenhandel nicht ausgeschlossen. Im Mittelpunkt der Kritik steht die Condor Media AG. Diese räumt Fehler ein, insbesondere wurde kein Zugriff auf die Anrufcomputer eingeräumt, sondern Excel-Listen mit vollständigen Kundendaten weitergegeben – jedoch ohne Bankverbindung.
Als erste Maßnahme hat Kabel Deutschland Verträge mit „auffälligen Dienstleistern” gekündigt und erlaubt in neuen Dienstverträgen „keine Beschäftigung von Subunternehmen”, natürlich mit ausdrücklicher Genehmigung von Ausnahmen. Wie in dem Kontext der Satz in der Wirtschaftswoche zu verstehen sein mag, überlassen wir dem Betrachter:
Um Datenklau zu erschweren, ist eine Weitergabe von Daten nicht mehr erlaubt.
Kommentar hinzufügen
28.02.2009
Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).
Kommentar hinzufügen
16.02.2009
Das NDR-Fernsehen hat auf eine Sicherheitslücke des Verlagshauses Madsack hingewiesen. Auf den Internetseiten waren „unter bestimmten Umständen” (Pressemeldung) Zugriff auf die Kundendaten (einschl. Kontoverbindung) mehrerer Abonnenten möglich. Zu Madsack gehören Zeitungen wie „Neue Presse”, „Hannoverschen Allgemeinen Zeitung”, „Leipziger Volkszeitung” und „Göttinger Tageblatt”. Der Datenschutzbeauftragte aus Schleswig-Holstein Dr. Thilo Weichert stuft das Sicherheitsloch als massiv ein.
Nach Aussage der Zeitung wurde die Lücke bereits wieder geschlossen. Ein Mißbrauch soll nicht festgestellt worden sein.
Kommentar hinzufügen
11.02.2009
Die Zeitung „Computer Bild” hat ein Datenleck publiziert – und zwar lag die Bewerberdatenbank der sechsten Staffel zu „Deutschland sucht den Superstar” offen zugänglich im Netz. Ursache hierfür sei eine SQL-Injektion gewesen. Nach Hinweisen der Zeitung wurde die Lücke verschlossen.
Leider gibt es zu dieser Panne keine weiter Berichterstattung, so daß diese Meldung mit Vorsicht zu genießen ist.
Kommentar hinzufügen
08.02.2009
Am Sonntag wurde einer Düsseldorfer Lokalzeitung ein USB-Stick zugespielt. Der enthielt Namen, Adressen und Befunde von 1064 Patientinnen, die sich einer Brustoperation unterzogen hatten.
Der Sohn des Finders hatte den USB-Stick angeblich in einem Elektronik-Fachmarkt erworben. Beim Versuch Musikdateien auf den Stick aufzuspielen sei dieser ungewöhnlich schnell voll gewesen. Der betroffene Arzt und sein Mitarbeiter, sowie der Betreiber des Ladens gaben an sich den Vorfall nicht erklären zu können. Mittlerweile ermittelt die Staatsanwaltschaft.
1 Kommentar
06.02.2009
In der Oberpfalz ist ein sensibles Datenleck entdeckt worden: beim Bildungsträger Kolping waren sensible Daten von ca. 1700 Erwerbslosen im Internet öffentlich abrufbar und änderbar gewesen. Bei den Datensätzen zählten Name, Status (Bezug von Arbeitslosengeld oder Sozialhilfe), Zielberuf, Identifikationsnummer (neudeutsch: Kundennummer) sowie Anmerkungen.
Der Stern veröffentlichte anonymisiert einige dieser abrufbaren Anmerkungen :
- „psychisch nur mäßig belastbar”
- „Bewerbung von Rechtsschreibfehlern überhäuft”
- „einen sehr ungepflegten Eindruck”
- „Familienproblematik”
- „Herzproblem”
- „chronischen Entzündung der Bauchspeicheldrüse”
Das Arbeitsamt vermittelt lediglich Fortbildungsmaßnahmen, eben wie an diesen Träger „Kolping Berufshilfe” und erwartet von diesen eine Rückmeldung. Laut einer Sprecherin des Arbeitsamtes werden allerdings nicht solche Informationen erwartet, sondern lediglich eine „Erfolgsbeobachtung über die Teilnehmer”.
Die Ursache des Lecks sei ein „hausinternen Programmierfehler” – was immer man darunter verstehen mag. Die Brisanz des Falles erstreckt sich jedoch nicht nur auf die eigentliche technische Panne, sondern auch auf die Praxis der bei Kolping erfaßten Daten.
Kommentar hinzufügen
02.02.2009
Wer Kunde beim Internetanbieter 1&1 ist, konnte in den vergangenen Tagen nicht nur den eigenen Einzelverbindungsnachweis ansehen, sondern auch denen anderer Kunden. Möglich wurde dies über eine Manipulation der URL. Entdeckt wurde diese Lücke durch einen Nutzer von tecChannel bereits am 2.2.2009, der Anbieter sperrte zwischenzeitlich den Einzelverbindungsnachweis und hat am 5.2. die Lücke beseitigt. Nach Aussagen des Anbieters wurde diese Lücke jedoch nicht mißbräuchlich genutzt.
Kommentar hinzufügen