Alle Datenpannen aus Vereinigte Staaten, in denen es um Persönliche Angaben geht
27.11.2012
Beim New Yorker Erntedankfest (Thanksgiving) war ein Anwalt nicht schlecht erstaunt, als er in den Konfetti auf der Straße Polizeiakten mit Autokennzeichen und Sozialversicherungsnummern identifizierte. Die schlecht geschredderten Akten stammten aus dem angrenzenden Polizeibezirk Nassau County.
Kommentar hinzufügen
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen
12.10.2012
In Burlington (Washington, USA) haben sich Diebe in ein Abrechnungssystem der Verwaltung eingehackt und Bankverbindungen von Anwohnern entwendet. Das System dient der automatischen Berechnung von Kanal- und Abwassergebühren. Die Diebe erbeuteten auch die Zugangsdaten für ein Bankkonto der Gemeinde, von welchem die Gehälter der Mitarbeiter ausbezahlt werden. Damit beschafften sie sich 400.000 Dollar. Die Mitarbeiter wurden informiert, dass auch ihre Bankdaten von dem Vorfall betroffen sein könnten.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
29.06.2012
Der Computerspielehersteller Ubisoft entschuldigte sich bei seinen Kunden, dass er die E-Mail-Adressen einiger Newsletter-Abonenten in einer E-Mail veröffentlichte. Die Interessenten, welche sich auf der E3-Viedospielemesse in Los Angelas in eine Liste eingetragen hatten, waren nicht als BCC-Kontakte oder Mitglieder einer Mailingliste adressiert, sondern alle im „An“-Feld gelistet.
Kommentar hinzufügen
30.03.2012
800.000 Datensätze von Kindern und ihren Eltern gingen in einem FedEx-Paket auf der Reise durch die USA verloren. Dass die Datenträger unverschlüsselt waren ist leider so selbstverständlich, dass man es kaum erwähnen muss.
Die Daten waren nach einem Notfalltest von IBM und Iron Mountain in Colorado auf dem Weg zurück zum California Department of Child Support Services. Für den Laien ist völlig unverständlich, warum die Daten unverschlüsselt auf dem Luftweg versendet wurden und warum für den Test keine verfälschten Testdaten verwendet wurden.
Laut einer Sprecherin der Behörde sind die Daten aber sicher, da sie in einem speziellen proprietären Archivformat vorliegen. In diesen „sicheren“ Archivdateien sind Adressdaten, Fahrerlaubnisnummern, Namen und Zuordnungen von Mitarbeitern zu Eltern und Pflegeeltern und ihren Kindern enthalten. Interessanterweise wurden auch Kreditkartenunternehmen über den Vorfall informiert.
2 Kommentare
30.03.2012
Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.
Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?
Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.
Kommentar hinzufügen
27.03.2012
MilitarySingles.com ist ein Online-Dating-Portal für US-amerikanische Soldaten (und jene, die mit ihnen in Kontakt kommen wollen). Nun wurden die E-Mail-Adressen von 170.000 Nutzern dieser Internetseite von Crackern einer Gruppe mit dem Namen LulzSec Reborn veröffentlicht. Zum Beweis des gelungenen Angriffs hatten die Cracker auch eine Nachricht auf der Seite platziert. ESingles, der Betreiber der Plattform dementierte den Vorfall trotzdem zunächst.
Kommentar hinzufügen
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen
13.02.2012
Das Office of Workers’ Compensation Programs des Arbeitsministeriums im US-Bundesstaates Colorado hat unter anderem die Aufgabe für eine medizinische Versorgung von Angestellten der Atomindustrie zu sorgen. Zu diesem Zweck wurde die mittlerweile insolvente Impairment Resources LLC, ein Unternehmen aus dem Bereich Betriebsmedizin, involviert. Ein Einbruch in deren Hauptquartier führte zum Verlust von 14.000 unverschlüsselten Patientendaten und schließlich zum Konkurs der Firma.
Kommentar hinzufügen