Alle Datenpannen aus Vereinigte Staaten, in denen es um Persönliche Angaben geht
27.02.2009
Ein Universitätsprofessor aus New Hampshire, der an Peer-to-Peer-Netzwerken forscht, hat mehrere zehntausend frei verfügbare Patientenakten gefunden. Ein paar Klicks in einer P2P-Suchmaschine brachten die Daten zum Vorschein. Sie reichen von AIDS- über Krebspatienten bis hin zu Menschen mit psychischen Leiden.
Unter den Torrent-Dateien fand sich auch eine Datenbank mit insgesamt 20.000 Krankenakten, die vornehmlich aus vier größeren Kliniken stammte. Sie enthielt Namen, Sozialversicherungsnummer, Versicherer und Diagnosen.
Die Daten sind noch immer verfügbar und könnten für medizinischen Betrug oder Identitätsdiebstahl missbraucht werden.
Kommentar hinzufügen
26.01.2009
Auch wenn das amerikanische Milität mittlerweile die Nutzung von tragbaren USB-Sticks untersagt hat, tauchte ein etwa drei Jahre alter USB-Stick auf eBay auf. Ein Neuseeländer ersteigerte ihn für 18 Dollar. Enthalten waren unter anderen Mobilfunknummern von Soldaten, Auflistungen über Materiallieferung sowie ein Missionspapier.
Kommentar hinzufügen
25.01.2009
Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.
Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.
Kommentar hinzufügen
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
21.11.2008
Unberechtigterweise griffen Mitarbeiter der Telefongesellschaft Verizon auf die Gesprächsdaten von Barack Obamas Mobiltelefon.
Im konkreten Fall scheint diese Panne nicht so dramatisch zu sein, da es sich lediglich um ein seit Monaten nicht mehr benutztes Gerät ohne E-Mail-Funktion zu handeln. Unklar ist allerdings, ob diese Daten auch das Unternehmen verlassen haben. Trotzdem zeigt dieser Fall, daß auch politisch wichtige Personen betroffen sein können – und das kann mitunter schwerwiegende Folgen haben.
Kommentar hinzufügen
07.11.2008
Dem US-Gesundheitsdienstleister Express Scripts wurden Patientendaten gestohlen. Jetzt wird der Dienstleister von den Tätern erpresst. Die Erpresser drohen damit die Daten im Internet zu veröffentlichen. Um ihre Forderungen zu unterstreichen versandten sie die Daten von 75 Patienten an die Firma. Enthalten waren Namen, Geburtsdaten und Sozialversicherungsnummern, sowie teilweise Listen der Medikamente, die von den Betroffenen eingenommen wurden.
Kommentar hinzufügen
05.08.2008
Um die „Strapazen” an den amerikanischen Flughäfen für Kunden zu vereinfachen, gibt es Unternehmen, die durch Vorabüberprüfungen Erleichterungen bei den Sicherheitskontrollen anbieten. Einer dieser Anbieter heißt „Verified Identity Pass (VIP)” und bietet seine sogenannte Dienstleistung „Clear” an 17 Flughäfen in den Vereinigten Staaten an.
Nun ist einer der Laptops verloren gegangen, wie die US-Transportation Security Administration (TSA) am 05.08.2008 bestätigte. Auf diesem Gerät befanden sich sensible Daten von 33.000 Personen in unverschlüsselter Form.
Sanktionen gibt es für das Unternehmen in soweit, daß das Unternehmen die betroffenen Passagiere über den Verlust informieren muß und neue Kunden erst dann aufgenommen werden dürfen, wenn die Daten verschlüsselt werden.
Kommentar hinzufügen
15.09.2007
TD Ameritrade ist ein Unternehmen, welches auf Online-Aktienhandel spezialisiert ist. Cracker erlangten Zugriff auf einen Server mit Kundendaten. Darunter befanden sich Namen, E-Mail-Adressen, Postadressen, Telefonnummern und die Anzahl der Kaufaufträge für Aktien während einer bestimmten Zeitspanne. Die Diebe haben auch zu Sozialversicherungsnummern, Geburtsdaten und Kundennumern Zugang gehabt. Ameritrade weist darauf hin, dass es keinen Grund zu der Annahme gäbe, dass auf diese Daten auch tatsächlich zugegriffen wurde. TD Ameritrade hatte zum fraglichen Zeitpunkt etwa 6 Millionen Kunden.
Kommentar hinzufügen
30.08.2007
Nicht schlecht staunte ein Kalifornier, als er auf einer angeblich neuwertigen Festplatte, welche er bei eBay ersteigert hatte, Interna einer Wahlkampfkampagne der Demokraten vorfand. Es handelte sich dabei um Dokumente (u. a. Telefonlisten) zum Wahlkampf des späteren Gouverneurs von Arkansas, Mike Beebe.
Kommentar hinzufügen
10.08.2007
Auch wenn diese Panne eher Einzug in die Klatsch-und-Tratsch-Kolumnen diverser Zeitungen Einzug gehalten hat, so steckt dahinter nach wie vor eine Panne. Ein Ehemann bricht zwar die eheliche Treue, in dem er einer Geliebten über den Blumendienst 1-800-Flowers Liebesgrüße übermittelt – verläßt sich in seinem Handeln auf die ihm zugesicherten absoluten Vertraulichkeit.
Als der Blumendienst einige Monate sich für die Bestellung bedankte, öffnete die Frau den Brief und forderte von der Firma einen Beleg für die Lieferung. Neben dem Beleg wurde ihr gleich die gesamte Liebesbotschaft mit übermittelt.
Der Rest der Geschichte fällt wieder unter Klatsch-und-Tratsch: die Frau will (erneut) die Scheidung und der Mann verklagt das Blumenunternehmen.
Kommentar hinzufügen