Alle Datenpannen mit dem Suchbegriff »foto«, in denen es um Persönliche Angaben geht
14.10.2015
Der amerikanische Fahrtdienst Uber, ist in den USA erneut eine Panne passiert: von maximal 674 Fahrern sind persönliche Daten wie Sozialversicherungsnummern, Führerscheinfotos oder Nummernschilder preisgegeben worden.
Kommentar hinzufügen
13.10.2014
Bilder und Videos, die per Snapchat verschickt worden sind, sollten sich unmittelbar nach dem Betrachten des Empfängers selbst löschen. Dieses Versprechen mag illusorisch klingen, denn selbst bei Verhinderung mit allen technischen Möglichkeiten verbleibt immer noch die analoge Lücke (Sprich: abfotografieren).
Im konkreten Fall sind ca. 200.000 dieser Bilder in Umlauf gekommen.
Die Ursache ist noch nicht geklärt. Der Betreiber schloss bisher Angriffe aus. Eine mögliche Ursache könnte die Software Snapsave sein, die darauf abzielt, genau dieses Löschen zu verhindern.
Kommentar hinzufügen
19.05.2013
Journalisten der amerikanischen Nachrichtenseiten Scripps entdeckten über Google rund 170.000 Datensätze der Telekommunikationsunternehmen TerraCom und YourTel. Darunter 44.000 Antragsformulare und 127.000 Supportdokumente. Unter diesen Dokumenten befanden sich Fotos, gescannte Dokumente, Steuerbescheinigungen und Pässe.
Die Journalisten klärten die verursachenden Firmen auf- und wurden daraufhin als Hacker dargestellt und angeklagt.
Kommentar hinzufügen
05.03.2012
Ein in einem Missbrauchsverfahren Angeklagter aus dem österreichischen Salzkammergut hat Prozessakten auf der Videoplattform Youtube veröffentlicht. Neben Namen und Zeugenaussagen gehörten zu den abgefilmten Akten auch Nacktfotos der Opfer aus ihrer Jugendzeit.
Wie Unwatched berichtet gelang es der österreichischen Polizei innerhalb von 13 Monaten nicht die Bilder von der Videoplattform zu entfernen. (Das ist äußerst erstaunlich, wenn man bedenkt, wie schnell Videos auf Veranlassung privatwirtschaftlicher Institutionen von Youtube verschwinden.) Auf Veranlassung einer Wiener Anwaltskanzlei wurden die Videos letztlich von der Internetseite entfernt.
Kommentar hinzufügen
02.09.2011
Einige teils mehr, teils minder berühmte Hollywood-Persönlichkeiten sind den Veröffentlichungen einer Cracker-Bande zum Opfer gefallen. Die Kriminellen erlangten, vermutlich indem sie in E-Mail-Accounts eindrangen, Zugang zu einem Drehbuch eines Films, Nacktfotos einer Rapperin, privaten Fotos und Videos einer anderen Sängerin, sowie deren unveröffentlichtem Album und Krankenkassendaten und zu den Telefonnummern zahlreicher Prominenter. Die Daten wurden unter anderem auf pastebin.org und twitter.com veröffentlicht.
Sollte es sich hierbei mal wieder um einen PR-Gag handeln, dann wäre das zumindest eine sehr aufwändige Kooperation vieler Stars und Sternchen.
Kommentar hinzufügen
04.04.2011
Das Arbeitsamt in Celle hat eine Rundmail für die „2. Regionalmesse Personaldienstleistung” an 650 Personen versendet – und dabei den Verteiler für alle Empfänger sichtbar gemacht. „Es handelt sich um einen menschlichen Anwendungsfehler, der uns leider unterlaufen ist”, so der Amtsleiter Rainer Weber. Als Wiedergutmachungsversuch durften sich die Empfänger kostenlos professionelle Bewerbungsfotos anfertigen lassen – jedoch nur auf der umworbenen Messe. Betroffene sind natürlich verängstigt – weil sich niemand gerne als arbeitslos „outen” möchte.
Kommentar hinzufügen
07.05.2010
Mit Hilfe der Zusatzanwendung Quip soll es möglichsein, auf dem iPhone unbegrenzt Multimedianachrichten (MMS) für einmalig 99ct zu verschicken. Der Trick des Anbieters war dabei, nicht das Bild an den Empfänger zu schicken, sondern lediglich Links. Und diese Bilder waren ungeschützt aufrufbar – und zudem durchnummiert.
Das Satiremagazin BILD schlachtete das Leck aus – und kommt zu der Erkenntnis dass Hacker Nacktfotos nun im Internet veröffentlicht hätten.
Kommentar hinzufügen
04.12.2009
Hätten sie nur weiter Hausaufgabenhefte vertrieben: der Chaos Computer Club entdeckt schwerwiegende Sicherseitsmängel beim Internetportal von haefft.de. Die Online-Community ist eine Sozial-Netzwerk-Plattform insbesondere für Schulkinder.
Auch ohne Kenntnis das Paßwortes war es möglich, an die hinterlegten Daten der Schüler zu gelangen. Und dazu zählten Fotos, Adressen, Freunde, Hobbys, Vorlieben sowie private Nachrichten. Auch Administrationskonten waren frei zugänglich.
Der CCC bemängelt zudem den Sachverstand des Betreibers, denn er brauchte mehrere Anläufe, bis die Sicherheitsproblematik überhaupt verstanden wurde – und man letztendlich die Plattform erst einmal vom Netz genommen hat.
Kommentar hinzufügen
28.10.2009
Offensichtlich gab es im SchülerVZ einige Sicherheitsprobleme, die mehrfach zum Abgreifen größerer Datenmengen geführt haben. Markus Beckedahl von netzpolitik.org wurde nun erneut eine Datenbank zugespielt. Sie enthält Namen und Geburtsdaten von 118.000 Berliner Schülern. Die Datenfelder Name und Geburtsdatum wurden nur exemplarisch gewählt, um zu zeigen, dass der Angriff auch als „privat“ eingestellte Daten enthüllt. Theoretisch hätten auch Datenfelder wie Schule, Wohnort, Beziehungsstatus, politische Einstellung, Geschlecht oder das Foto ausgelesen werden können, obwohl VZnet weiter behauptet, es wäre nicht möglich private (nur für Freunde sichtbare) Daten auszulesen.
Das Crawling erfolgte über die Suche des Netzwerks. Hier können verschiedene Profildaten eingegeben werden. Als Suchergebnis werden auch Profile von Nutzern angezeigt, welche die jeweiligen Daten auf „privat“ eingestellt haben. Die Datensätze wurden zur Beweissicherung dem Bundesverband der Verbraucherzentralen (vzbv) und dem Berliner Datenschutzbeauftragten, Alexander Dix, übergeben. Dix sprach im Zusammenhang mit dieser Datenpanne von einer „völlig neuen Qualität“. Da alle drei Plattformen der VZnet-Gruppe auf dem selben System basieren ist zu befürchten, dass „private” Daten auch schon bei MeinVZ und StudiVZ ausgelesen wurden.
Der Cracker, der die Daten ausgelesen hatte, betonte indes, dass er diese nicht für kriminelle Zwecke nutzen oder veröffentlichen möchte, es gehe ihm lediglich darum auf die bestehenden Sicherheitslücken aufmerksam zu machen. Bereits vor zwei Wochen waren mehrere Datenbanken mit persönlichen Daten aus den drei VZs aufgetaucht.
Kommentar hinzufügen
19.10.2009
Die Pannenserie bei den VZnet-Netzwerken setzt sich fort. Spreeblick schreibt, dass es über die mobile Version von StudiVZ möglich ist auch Fotos einzusehen, für die man keine Berechtigung hat. Das heißt jeder Nutzer kann über sein Smartphone Fotos einsehen, die ein anderer Benutzer in seinem „privaten“ Bereich hat.
Kommentar hinzufügen