Alle Datenpannen aus Vereinigte Staaten, in denen es um Persönliche Angaben geht
11.12.2010
Im US-Bundesstaat Colorado ist die Datenbank eines Sheriffs versehentlich mehrere Monate öffentlich zugängig gewesen. In dieser Datenbank waren die Daten von ungefähr 200.000 Personen enthalten. Besonders brisant sind Angaben zu Identitäten von geheimen Informanten aus dem Drogenmilieu sowie Adressen und Telefonnummern von Zeugen, Geschädigten und Tatverdächtigen. Offen war der Zugang seit April 2010.
Das Datenleck ist aufgefallen, als einige Betroffene bei der Suche nach ihrem Namen auf Einträge in dieser Datenbank gestoßen sind. Am 24.11.2010 wurde die Lücke geschlossen. Das FBI untersucht derzeit, ob, durch die Lücke, Personen in Gefahr gebracht worden sind.
Kommentar hinzufügen
17.11.2010
Auch wenn die sogenannten Nacktscanner eigentlich keine Bilder speichern sollten, so tun sie es gelegentlich. Beim US-Gericht in Florida musste eine Sicherheitsschleuse passiert werden, welche dann 35.000 Bilder gespeichert hatte.
Durch die Existenz dieser Bilder war es nun möglich, auf juristischem Wege deren Herausgabe zu erzwingen („Freedom of Information Act”). Zur Demonstration wurden 100 Bilder veröffentlicht.
Kommentar hinzufügen
14.07.2010
Pornografie gibt es ja im Netz genug. Manch einer will aber vielleicht nicht nur oberflächlich konsumieren, sondern interessiert sich auch für die Hintergründe. Solche Klienten sind beim US-amerikanischen Pronounternehmen Adam and Eve genau richtig. Auf deren Server waren sämtliche Informationen über die Entstehung der Pornos, ihre Darsteller und Gewinne frei aus dem Internet zugänglich. Der Server war lediglich durch ein vom Hersteller vergebenes Standardpasswort geschützt, welches im Server-Handbuch verzeichnet ist. Wie Gulli berichtet, waren auf den Festplatten private und geschäftliche Daten vermischt:
Verträge, Vorlagen für Pressemitteilungen und Kostenkalkulationen von laufenden und zukünftigen Produktionen sind dort zu finden. So auch diverse Abrechnungen, digitalisierte Quittungen von Hotelaufenthalten, Providerabrechnungen, Strategiepapiere gegen unerlaubte Streaming-Webseiten und vieles mehr. Die Bilder der Geburtstagsbilder [sic] des Sohnes sind auf der Platte des CEOs nur eine Schublade von den Hardcore-Bildern der Models entfernt. Zu finden sind aber auch Excel-Dateien mit Einladungslisten der Big Player der Pornoindustie für Partys inklusive E-Mail-Adresse von Darstellern, Kameraleuten etc. Daneben finden sich Flowcharts, Lizenzverträge, Bilder des Geschäftsführers aus Stretch-Limousinen mit leicht bekleideten Begleiterinnen und vieles mehr.
Kommentar hinzufügen
15.06.2010
Keine zwei Wochen sind vergangen und der Telekom-Riese AT&T leckt erneut Kundendaten. Beim Bestellvorgang wurden einige der Kunden auf falsche Profile weitergeleitet. Sie konnten sich so zum Beispiel deren Adressen und Telefonrechnungen anzeigen lassen. Den Fehler könnte ein ungetestetes Sicherheitsupdate ausgelöst haben.
Kommentar hinzufügen
09.06.2010
Das amerikanische Telekommunikationsgroßunternehmen (schönes Wort) AT&T hat in den Vereinigten Staaten einen Exklusivvertrag mit Apple für den Verkauf des iPad. Nutzer können, bei entsprechender technischer Ausstattung über das Mobilfunknetz ins Internet gehen und dabei auch auf spezielle iPad-Services von AT&T zugreifen. Eine solche Anwendung ermöglichte es, auf Anfrage, anhand der ID der SIM-Karte, die E-Mail-Adresse des Benutzers zuermitteln.
Eine Hackergruppe hat dies genutzt, um die E-Mail-Adressen von 114.000 iPad-Besitzern zu sammeln. Dazu wurde ein kleines PHP-Skript geschrieben, welches mit der Bruteforce-Methode (Durchprobieren) kontinuierlich SIM-IDs an die Anwendung sendet und E-Mail-Adressen empfängt. Zusätzlich wurde der User-Agent des Rechners manipuliert, um gegenüber dem AT&T-Server ein iPad zu simulieren.
Update: Mittlerweile ermittelt das FBI gegen die Hacker-Gruppe mit dem Namen „Goatse“. Unter den E-Mailadressen befanden sich auch solche von ranghohen Pentagon-Beamten.
Kommentar hinzufügen
13.01.2010
In diesen Tagen ist in den Medien von Googles Rückzug aus China zu lesen. Ausgelöst wurde dies von einem Hackerangriff, der – zumindest laut google – in geringen Umfang Erfolg hatte. So konnten Kontoinformationen und Betreffzeilen von zwei E-Mail-Konten eingesehen werden.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
18.11.2009
Einige US-Amerikaner dürften sich in den letzten Tagen über Postkarten gewundert haben, auf denen ihr Name und direkt daneben ihre Sozialversicherungsnummer – offen und für jeden lesbar – stand.
Diesen Unfug hatte eine vom Universal American Action Network beauftragte Druckerei verzapft. Das Universal American Action Network ist ein Tochterunternehmen des Krankenversicherers Universal American Insurance. Delikat ist an dem Fall wohl auch noch, dass die Druckerei überhaupt Zugriff auf diese Daten hatte.
Kommentar hinzufügen
03.06.2009
Bei einer US-Tochter des britischen Versicherungskonzerns Aviva wurden die Daten von rund 550 Versicherten ausgespäht. Dazu zählen Namen, Adressen und Sozialversicherungsnummern. Vermutlich hatte man sich ein trojanisches Pferd eingefangen, welches vermutlich die Passwörter der Mitarbeiter ausspioniert hatte.
Kommentar hinzufügen
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
Kommentar hinzufügen