Alle Datenpannen aus Vereinigte Staaten, in denen es um Persönliche Angaben geht
05.07.2011
Die amerikanische Bank Morgan Stanley vermißt zwei CDs mit Datensätzen von insgesamt 34.000 Kunden. In den einzelnen Datensätzen waren Adressen, Kontodaten und die in den USA kritische Sozialversicherungsnummer enthalten, alles in unverschlüsselter Form.
Die beiden Datenträger werden bereits seit dem 8. Juni vermißt. Die Daten sollten ursprünglich an die New Yorker Steuer- und Finanzbehörde übermittelt werden. Laut Aussage eines Sprechers liegen keine Indizien für ein Verbrechen vor.
Kommentar hinzufügen
24.06.2011
Cracker veröffentlichten vertrauliche Daten der Polizei des US-Bundesstaats Arizona. Zum Motiv heißt es in einer Mitteilung, welche vermutlich aus den Händen von LulzSec oder Anonymous stammt, man wolle damit gegen die strikten Einwanderungsgesetze des Bundesstaates demonstrieren.
Veröffentlicht wurden Polizeiberichte, Trainingshandbücher, E-Mail-Korrespondenzen sowie Namen, Adressen, Telefonnummern und Passwörter einzelner Polizisten. Die Polizei vermutet, dass die Cracker die Daten erlangten, indem sie in die E-Mail-Accounts von acht Polizisten eindrangen.
Kommentar hinzufügen
13.06.2011
Wieder LulzSec, wieder Kundendaten. Diesmal: Pron, ein Porno-Anbieter.
Die Cracker veröffentlichten diesmal die E-Mail-Adressen und Passwörter von 26.000 Nutzern der Porno-Webseite „Pron“. Sie riefen dazu auf Nutzer, welche die selbe E-Mail-Passwort-Kombination bei Facebook verwenden bloßzustellen. Facebook hat darauf bereits reagiert und die Passwörter der potentiell betroffenen Accounts zurückgesetzt.
Kommentar hinzufügen
09.06.2011
Auch Epic Games wurde Opfer einer Serie von Angriffen auf Server von Spieleherstellern. Nach Informationen der Geschäftsführung wurden nur die E-Mail-Adressen und die verschlüsselten Passwörter der Forumsnutzer ausgelesen. Das Forum hat nach eigenen Angaben etwa 200.000 Mitglieder.
Kommentar hinzufügen
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.
Kommentar hinzufügen
06.06.2011
Die Cracker von LulzSec haben nun auch Daten von einem Server der im Auftrag des FBI arbeitenden Sicherheitsfirma Infragard gestohlen. Darunter befand sich auch das Passwort des G-Mail-Accounts des Firmenchefs. Der hatte, wenig vorbildlich, für seinen E-Mail-Account und das Firmenbenutzerkonto das gleiche Passwort verwendet.
Kommentar hinzufügen
01.04.2011
Bei einem Amerikanischen E-Mail-Anbieter sind unbekannte in die Systeme eingedrungen und konnten E-Mail-Adressen sowie deren Zuordnung zu Namen ausspähen (ggf. auch zu Anschriften). Zum Kundenstamm gehören über 40 bis 50 Unternehmen, darunter auch Großbanken und Handelsketten vorwiegend aus den USA. Auch Hotelketten wie Marriott oder Hilton (insbesondere Treueprogramm) sind von diesem Leck betroffen. Laut Aussagen des Unternehmen seien nur 2% des Kundenstammes davon betroffen – auch wenn die Gesamtanzahl der Kunden nicht bekannt ist.
Kommentar hinzufügen
30.03.2011
Vor ca. einem Jahr hat das Öl der Bohrplattform „Deepwater Horizon” den Golf von Mexico sowie angrenzende Küsten verseucht. Daraufhin haben viele Betroffenen Schadensersatzansprüche seitens BP gestellt. Nun wurde bei BP der Rechner einer Mitarbeiterin als verloren gemeldet worden. Auf diesem Rechner befanden sich Datensätze von ca. 13.000 Geschädigten unverschlüsselt in einer Tabelle. Neben Namen und Anschrift war auch die Sozialversicherungsnummer enthalten gewesen.
Kommentar hinzufügen
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
13.12.2010
Ähnlich wie viele andere Kunden sammelt auch McDonalds Kontaktdaten vom Stammgäste, um sie mit Rundschreiben oder Verlosungskationen zu beglücken. Solche Leistungen werden in der Regel an einen Werbepartner, in dem Fall die Arc Worldwide ausgelagert. Nun gelang es Unbekannten, sich Zugriff auf dieser Kundendatenbank zu beschaffen. Betroffen sind dabei lediglich Daten zur Kontaktaufnahme, also Adressen und Telefonnummern, jedoch keine finanziell relevanten Daten.
Unklar ist derzeit, wieviele Nutzer betroffen sind und ob sich das Leck ausschließlich auf die USA beschränkt.
Kommentar hinzufügen