Alle Datenpannen aus Österreich mit dem Suchbegriff »3«, in denen es um Persönliche Angaben geht
07.01.2016
Die Daten auf dem Computer eines Grazer Professorin wurden entwendet. Unter den 47,2GB Datenvolumen befinden sich auch Prüfungsdaten.
Die Panne wurde Ende 2015 beim Chaos Communication Congress in Hamburg bekannt, allerdings stammen die Daten (insbesondere Prüfungsdaten) aus den Jahren 2011 bis 2013.
Kommentar hinzufügen
29.10.2014
In Österreich wird für das Wiederholungen von Prüfungen „nachzipfen” gesagt. Und die Namen all jener 121 Schüler, die am 12./13. September 2011 eine Nachprüfung an der HAK Zwei in Salzburg-Lehen, waren drei Jahre lang online auf der Homepage der Schule aufrufbar.
Entdeckt wurde die Panne von Wolfgang Bauer, Vorsitzender der Salzburger Piratenpartei. Im Rahmen einer Stellenbewerbung suchte er den Namen von Bewerbern in Suchmaschinen und landete einen Treffen in dieser Liste:
Es ist extrem nachteilig für jemanden, der einen Job sucht, wenn so etwas online zu finden ist.
Kommentar hinzufügen
25.09.2013
Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.
Kommentar hinzufügen
13.03.2012
Es lohnt sich gelegentlich den eigenen Namen in die Maske eines der großen Internetsuchdienste einzugeben und die Ergebnisse zu studieren. Diese Erfahrung jedenfalls dürfte eine Österreicherin gemacht habe, welche gemeinsam mit 900 anderen Geschädigten gegen einen insolventen Finanzdienstleister klagt.
Wie sie ihren Anwälten Anfang März 2012 mitteilte, war sie so auf eine Seite aufmerksam geworden, auf welcher sie sämtliche Gerichtsakten einsehen konnte. Diese enthalten unter anderem die Namen der beteiligten Kläger sowie die Höhe ihrer Forderungen. Nach näherer Analyse durch die Anwälte zeigte sich, dass die Akten dort eher einsehbar waren, als sie den Anwälten zugestellt wurden. Wie sich herausstellte war über eine veraltete Internetseite ein Zugriff aus dem Internet auf das gerichtsinterne Aktenverwaltungssytem möglich.
Die Panne wurde beim Landesgericht Wiener Neustadt zur Anzeige gebracht. Einem Bericht der Wiener Zeitung und dem Impressum auf den immernoch im Google-Cache verfügbaren Seiten nach zu urteilen, war die Internetseite von einem Richter programmiert. Ohne diesem zu nahe treten zu wollen, scheint es dem Landesgericht also an fachkundigem IT-Personal zu fehlen.
Kommentar hinzufügen
05.03.2012
Ein in einem Missbrauchsverfahren Angeklagter aus dem österreichischen Salzkammergut hat Prozessakten auf der Videoplattform Youtube veröffentlicht. Neben Namen und Zeugenaussagen gehörten zu den abgefilmten Akten auch Nacktfotos der Opfer aus ihrer Jugendzeit.
Wie Unwatched berichtet gelang es der österreichischen Polizei innerhalb von 13 Monaten nicht die Bilder von der Videoplattform zu entfernen. (Das ist äußerst erstaunlich, wenn man bedenkt, wie schnell Videos auf Veranlassung privatwirtschaftlicher Institutionen von Youtube verschwinden.) Auf Veranlassung einer Wiener Anwaltskanzlei wurden die Videos letztlich von der Internetseite entfernt.
Kommentar hinzufügen
28.07.2011
Im Jahr 2009 hatten einige Landtagsabgeordnete der österreichischen Grünen einer Resolution für Netzsperren zugestimmt. Für diese Entscheidung wollten sich einige Cracker, welche sich nach eigenen Angaben zur Vereinigung AnonAustria zählen, rächen, indem sie in einen Server der Partei einbrachen und Daten kopierten. Darunter waren
- 13.000 Logindaten von Administratoren, Webredakteuren und Benutzern der Webseite – davon wurden 30 Datensätze als Beweis veröffentlicht – und
- über 800 Handynummern, 1000 E-Mail-Adressen und einige Postadressen aus Online-Petitionen.
Die Partei will die betroffenen Benutzer informieren. Die Nutzeranmeldung auf der Webseite wurde zunächst deaktiviert.
Kommentar hinzufügen
29.10.2010
Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.
Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.
In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…
Kommentar hinzufügen