Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von March 2012 aus Vereinigte Staaten, in denen es um Persönliche Angaben geht

Daten von 800.000 Eltern und ihren Kindern

30.03.2012

800.000 Datensätze von Kindern und ihren Eltern gingen in einem FedEx-Paket auf der Reise durch die USA verloren. Dass die Datenträger unverschlüsselt waren ist leider so selbstverständlich, dass man es kaum erwähnen muss.

Die Daten waren nach einem Notfalltest von IBM und Iron Mountain in Colorado auf dem Weg zurück zum California Department of Child Support Services. Für den Laien ist völlig unverständlich, warum die Daten unverschlüsselt auf dem Luftweg versendet wurden und warum für den Test keine verfälschten Testdaten verwendet wurden.

Laut einer Sprecherin der Behörde sind die Daten aber sicher, da sie in einem speziellen proprietären Archivformat vorliegen. In diesen „sicheren“ Archivdateien sind Adressdaten, Fahrerlaubnisnummern, Namen und Zuordnungen von Mitarbeitern zu Eltern und Pflegeeltern und ihren Kindern enthalten. Interessanterweise wurden auch Kreditkartenunternehmen über den Vorfall informiert.

2 Kommentare

Datendiebstahl in Utahs Gesundheitsministerium

30.03.2012

Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.

Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?

Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.

Kommentar hinzufügen

Angriff auf Dating-Portal offenbart tausende E-Mail-Adressen

27.03.2012

MilitarySingles.com ist ein Online-Dating-Portal für US-amerikanische Soldaten (und jene, die mit ihnen in Kontakt kommen wollen). Nun wurden die E-Mail-Adressen von 170.000 Nutzern dieser Internetseite von Crackern einer Gruppe mit dem Namen LulzSec Reborn veröffentlicht. Zum Beweis des gelungenen Angriffs hatten die Cracker auch eine Nachricht auf der Seite platziert. ESingles, der Betreiber der Plattform dementierte den Vorfall trotzdem zunächst.

Kommentar hinzufügen

E-Mails von Monsanto veröffentlicht

01.03.2012

Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.

Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.

Kommentar hinzufügen