Alle Datenpannen mit dem Suchbegriff »3«, in denen es um Persönliche Angaben geht
22.06.2011
Wie durch Recherche von Heise Security bekannt wurde, hatten Kriminelle bereits im November 2009 die gesamte Online-Kundendatenbank des Elektronikanbieters K&M Elektronik von einem Server kopieren können. Da die Sicherheitslücke wahrscheinlich nicht geschlossen wurde, war der Fall jetzt durch einen erneuten Einbruch in das System ans Licht gekommen.
Kommentar hinzufügen
15.06.2011
Nach den beiden Pannen bei DHL ist nun bekannt geworden, dass auch bei der Dänischen Staatspost jeder ein Auge auf die Pakete der anderen haben kann.
Auf der Webseite des Angebots WebPack ist es einfach durch URL-Manipulation möglich Absender, Empfänger, E-Mailadresse des Empfängers und dessen Telefonnummer in Erfahrung zu bringen. Auch Informationen über den Inhalt und den Wert des Paketes sind verfügbar. Insgesamt können Daten über rund 6,3 Millionen Pakete aus den letzten drei Jahren abgerufen werden.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
13.06.2011
Nun wurde auch ein Server des Computerspieleherstellers Bethesda Softworks gehackt. Die Cracker von LulzSec, welche auch schon für Angriffe auf Server von Sony verantwortlich waren, bekannten sich schuldig. Nach eigenen Angaben haben sie persönliche Daten von insgesamt 200.000 Nutzern kopiert. Bethesda forderte die Nutzer auf gleiche Passworte bei anderen Webdiensten unbedingt zu ändern.
Kommentar hinzufügen
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.
Kommentar hinzufügen
06.06.2011
Die Acer-Niederlasssung in Europa hat, laut Aussagen von „The Hacker News”, Daten von ca. 40.000 Kunden öffentlich auf FTP-Servern angeboten. Nach Ländern getrennte Excel-Dateien waren zu einem 13-MB-großen ZIP-Archiv gepackt. In den jeweiligen Datensätzen gab es Angaben zu Namen, E-Mail-Adressen, Telefonnummern sowie Seriennummern und Modellbezeichnungen. Nach Bekanntwerden der Lücke wurde der FTP-Server geschlossen, auf eine Stellungnahme von Acer wird noch gewartet.
Kommentar hinzufügen
04.06.2011
Hello , Iam Idahc a Lebanese Hacker […] I was Bored and I play the game of the year : „hacker vs Sony” (sic!)
So lautet die Einleitung zu einem Dokument, welches rund 120 Benutzerdaten einer Sony-Seite enthält. Gelistet sind Benutzernamen, E-Mail-Adressen und Telefonnummern, welche wahrscheinlich von einem Server hinter der belgischen Internetseite http://apps.pro.sony.eu/ stammen.
Derselbe Hacker war bereits für den Angriff auf die kanadische Internetseite von Sony-Ericsson vor einigen Tagen verantwortlich.
Kommentar hinzufügen
03.06.2011
Eine Hacker-Gruppe, welche sich LulzSec nennt ist auf einen Server des Multimediakonzerns Sony eingedrungen und hat dort Teile der Kundendatenbank kopiert. Betroffen sind die Dienste „Sony Pictures International“, „Sony Music Netherlands“ und „Sony Music Belgium“.
Es wurden reichlich eine Million Kundendatensätze heruntergeladen und im Internet veröffentlicht. Die Kundendaten lagen unverschlüsselt und schlecht geschützt auf den Servern. Die Datensätze enthalten Namen, E-Mailadressen, Postanschrift und die unverschlüsselten (!) Passwörter der Nutzer.
Außerdem gelang es den Hackern 3,5 Mio. Gutscheincodes zu kopieren. Der Angriff ist Teil einer Serie von Angriffen auf Server der Firma Sony.
Kommentar hinzufügen
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.
Kommentar hinzufügen
30.03.2011
Vor ca. einem Jahr hat das Öl der Bohrplattform „Deepwater Horizon” den Golf von Mexico sowie angrenzende Küsten verseucht. Daraufhin haben viele Betroffenen Schadensersatzansprüche seitens BP gestellt. Nun wurde bei BP der Rechner einer Mitarbeiterin als verloren gemeldet worden. Auf diesem Rechner befanden sich Datensätze von ca. 13.000 Geschädigten unverschlüsselt in einer Tabelle. Neben Namen und Anschrift war auch die Sozialversicherungsnummer enthalten gewesen.
Kommentar hinzufügen