Alle Datenpannen aus Vereinigte Staaten mit dem Suchbegriff »3«, in denen es um Persönliche Angaben geht
30.01.2016
Unbekannte haben sich Zugriff zu den Daten der amerikanischen Polizeigewerkschaft Fraternal Order of Police verschafft und diese Daten vollumfänglich online ins Netz gestellt. Zu den Daten zählt einerseits die 330.000 Personen große Mitgliederdatenbank, aber auch Abstimmungen mit Behörden und regierungskritische Kommentare.
2 Kommentare
28.12.2015
Um in den Vereinigten Staaten wählen zu dürfen, muss man sich registrieren. In vielen Bundesstaaten sind Teile dieser Daten öffentlich – aber nicht alle Daten und eben auch nicht in allen Staaten.
Die Daten von 191.337.174 amerikanischen Wahlberechtigten befanden sich in einer Datenbank, auf die Unbekannte zugreifen konnten. Der Betreiber der Datenbank ist unbekannt.
Zu den Daten sind vor allem persönliche Angaben (Name, Anschrift), Telefonnummern, die Option, ob man angerufen werden möchte, Zugehörigkeit zu einer Partei sowie Wahlhistorie (also an welchen Wahlen seit 2000 teilgenommen worden ist).
(Anmerkung: Die tatsächlichen Stimmabgaben gehören nicht dazu! Manche Presseerzeugnisse sprechen davon, dass Rückschlüsse auf das Wahlverhalten ziehbar sind, insb. durch die Mitgliedschaft in einer Partei sowie die Aktivität bei Wahlen)
Kommentar hinzufügen
02.10.2015
Die Prüfung der Bonitätsdaten von T-Mobile US werden in den USA durch die irische Firma Experian durchgeführt. Dort haben Unbekannte unautorisierte Informationen zu Bonitätsverfahren beschaffen können.
Konkret betroffen sind Kunden sowie potentielle Kunden, die zwischen 01.09.2013 und 16.09.2015 einen Vertrag mit Gerätefinanzierung oder Rechnungslegung (Postpaid) abschließen wollten. Zu den Daten zählen Kontaktdaten, Geburtsdaten, Sozialversicherungsnummer sowie weitere Kriterien zur Kreditwürdigkeit.
Kommentar hinzufügen
20.02.2014
Durch einen Hackangriff konnten die persönlichen Daten von 300.000 Studenten und Angestallten der University of Maryland erbeutet werden. In den einzelnen Datensätzen waren Namen, Geburtsdaten und Sozialversicherungsnummern enthalten.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
29.06.2012
Der Computerspielehersteller Ubisoft entschuldigte sich bei seinen Kunden, dass er die E-Mail-Adressen einiger Newsletter-Abonenten in einer E-Mail veröffentlichte. Die Interessenten, welche sich auf der E3-Viedospielemesse in Los Angelas in eine Liste eingetragen hatten, waren nicht als BCC-Kontakte oder Mitglieder einer Mailingliste adressiert, sondern alle im „An“-Feld gelistet.
Kommentar hinzufügen
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen
29.12.2011
Bereits im August sollen Mitglieder der Vereinigung LulzSec Kundendaten von einem kalifornischen Online-Bekleidungshändler namens Special Forces Gear gestohlen haben. Diesen Hack machten sie allerdings erst jetzt öffentlich.
Unter den entwendeten Daten befinden sich 7.277 Kreditkartennummern, 40.854 E-Mailadressen und rund 36.000 Zugangsdaten zu den Kundenaccounts. Special Forces Gear betont, dass die Kreditkartendaten verschlüsselt sind. Allerdings behaupten die Cracker auch den geheimen Schlüssel vom Server entwendet zu haben, womit sie in der Lage wären die Daten zu entschlüsseln.
Der Shopbetreiber weiß bereits seit August von dem Einbruch in seine Server. Immerhin wurde der Webshop danach von einem entsprechenden Dienstleister unter Sicherheitsaspekten überarbeitet.
Kommentar hinzufügen
26.12.2011
Eine Gruppe von Hackern oder Crackern, darüber kann man sich streiten, hat Server der US-amerikanischen Firma Strategic Forecasting (Stratfor) angegriffen und dabei Kreditkartendaten erbeutet. Sie konnten in die Datenbanken des Unternehmens eindringen, da diese schlecht gesichert waren. In einigen Fällen soll als Passwort der Firmenname verwendet worden sein.
Die Angreifer erlangten so Zugriff auf insgesamt 13.147 Kreditkartendatensätze. Diese nutzten sie um Geld auf die Konten von Hilfsorganisationen, wie dem Roten Kreuz und CARE, zu überweisen. So schön das auch klingen mag: Zum Einen könnte jeder betroffen sein, der eine Kreditkarte besitzt – und die ist heute längst kein Hinweis auf Reichtum mehr – zum Anderen könnte auch den Hilfsorganisationen ein Schaden entstehen, wenn sie das Geld aufwändig zurückbuchen müssen.
Die, welche die Daten erbeuteten, gaben sich als Mitglieder des Cracker-Kollektivs Anonymous aus. Das ist aber unklar, da andere Anonymous-Mitglieder dies dementierten.
Kommentar hinzufügen
12.10.2011
Im Zuge der Festnahmen bei den Protesten gegen Finanzspekulanten in den USA (Occupy Wall Street) veröffentlichten Unbekannte persönliche Daten von Bankiers. Dabei handelt es sich um Adressen, Mobiltelefonnummern und Gehälter von Joseph Ficalora (Chef der New York Community Bank) und Kerry Killinger (ehem. Chef der Washington Mutual Bank). Die Daten sind allerdings teilweise schon veraltet.
Das zu Anonymous gehörende Kollektiv C@b!n Cr3w will bei erneuten Festnahmen von Demonstranten weitere Bankiersdaten veröffentlichen.
Kommentar hinzufügen