Alle Datenpannen mit weltweiter Bedeutung, in denen es um Persönliche Angaben geht
31.03.2010
Wie jede große Online-Plattform speist auch Facebook regelmäßig in den Nachtstunden neuen Code in sein System ein. Diesmal gab es dabei allerdings Probleme, die dazu führten, dass auch E-Mail-Adressen von Nutzern angezeigt wurden, die dies eigentlich verbieten.
Facebook ist derzeit auch wegen zu lascher Datenschutzbestimmungen im Gerede.
Kommentar hinzufügen
16.02.2010
Der Mineralölkonzern Shell verzeichnete den Verlust von Daten zu 176.000 Mitarbeitern und Lieferanten. Diese befanden sich in einer gestohlenen Adressliste und wurde per E-Mail versendet, scheinbar bevorzugt an Lobbyisten und Aktivierten mit kritischer Einstellung zu Shell.
Kommentar hinzufügen
07.05.2008
Der Sicherheitsdienstleister Finjan hat im Internet einen Server aufgespürt, auf dem Datendiebe ihr Diebesgut lagern. Dieser sogenannte Command-and-Control-Server enthielt 1,4 GB Daten aus Ländern wie Türkei, Deutschland, USA, Frankreich, Indien, Großbritannien und Spanien. Enthalten sind zum Beispiel Patientendaten, Bankdaten und E-Mail-Konten.
Kommentar hinzufügen
29.10.2007
Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.
Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:
Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.
Kommentar hinzufügen
10.09.2007
Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.
Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.
Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.
Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.
Kommentar hinzufügen
20.08.2007
Getarnt in einem großen Holzpferd hatte sich eine Horde von Wegelagerern und Räubern aus den tiefen Wäldern Osteuropas aufgemacht um das Monster auszuspähen und für ihre Zwecke zu gebrauchen. Ihre lange und beschwerliche Reise führte sie bis hinüber über den großen Teich, wo sie gleich auf eine Gruppe geschwätziger Riesen trafen. Ohne zu zögern, machten sie sich deren Schwäche zu Nutzen. So erfuhren sie auf welchen Pfaden sie zu dem Monster gelangen würden. Am Eingang einer großen Höhle war es so weit: Bis unter die Zähne bewaffnet griffen sie an und erpressten vom Monster mehr Datensätze, als sie gemeinsam zählen konnten – 1,6 Millionen.
Die Datensätze, die mit Hilfe von Arbeitgeberzugängen über ukrainische Server von der Jobbörse Monster kopiert wurden betreffen hauptsächlich Arbeitssuchende aus den USA. Die Diebe erbeuteten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Bankdaten sollen nicht darunter gewesen sein. Die Daten werden vermutlich für personalisierten Spam und Phishing-Mails verwendet.
Kommentar hinzufügen
07.08.2006
Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.
Kommentar hinzufügen
18.06.2005
Hacker haben beim amerikanischen Kreditkartenhersteller und Abrechnungsdienstleister Card-Systems Solutions bereits im Mai vierzig Millionen Kundendatensätze erbeutet. Betroffen sind ungefähr dreizehn Millionen MasterCard-Kunden, sowie Kunden von VISA und anderer kleinerer Kreditkartenorganisationen.
Die gestohlenen Daten laden zum Identitätsdiebstahl ein, obwohl sie angeblich zumindest keine Sozialversicherungsnummern und Geburtsdaten enthalten. So wurden zahlreiche Phising-Mails versand, in denen die Nutzer aufgerufen wurden auf gefälschten MasterCard-Internetseiten ihr Profil zu vervollständigen.
Die Welt schreibt:
Die Daten können Betrüger dazu nutzen, eine andere Identität anzunehmen, Konten zu eröffnen und Schulden zu machen. Häufig dauert es Monate, bis die Betroffenen bewiesen haben, daß sie Schulden oder Käufe nicht selbst gemacht haben.
Kommentar hinzufügen