Alle Datenpannen, in denen es um Persönliche Angaben geht
16.10.2013
Der Internetverkauf für Karten zu den Bayreuther Festspielen war den Ansturm nicht gewachsen – und war unmittelbar nach dem Verkaufsstart überlastet. Neben zeitweisen Ausfällen bekamen Kunden die Daten anderer Kunden, so insbesondere Anschriften, angezeigt. Die Betreiberfirma TMT schiebt die Ursache des Fehlers auf die Skriptsprache PHP.
Kommentar hinzufügen
12.10.2013
Die Duisburger Firma Kranikkom wurde Opfer einer Datenpanne. Das Unternehmen betreibt unter anderem den Onlinekartenverkauf für mehrere größere Kinoketten, datunter Cinedom, UCI und Cinepley. Unbekannte erlangten Zugiff auf den Server für cinedom. Ob Kundendaten tatsächlich entwendet worden sind, konnte bisher weder bestätigt noch ausgeschlossen werden. Die Kinokette warnte bereits die Nutzen. Die Unternehmenssprecherin zum Vorgang:
Auf Grund der Natur des Angriffs können wir leider nicht völlig ausschließen, dass Kontodaten entwendet wurden, auch wenn wir sofort nach der Entdeckung erste Gegenmaßnahmen ergriffen haben. Diese Kontodaten könnten ggf. dazu verwendet werden, auf Onlineshops ebenfalls für die Zahlung per Lastschrift zugunsten von Betrügern eingesetzt zu werden.
Kommentar hinzufügen
08.10.2013
Anonymous Austria veröffentliche ein Datenleck, mit dem Zugang auf die Daten der österreichischen Sozialversicherung bestand. Im System sind 15 Mio personenbezogene Daten gespeichert. Zu den Datensätzen gehören neben Kontaktinformationen vor allem die Liste der besuchten Ärzte und Spitäler.
Kommentar hinzufügen
07.10.2013
Die Stadt Mülheim verschickte Einschulungsbögen an die Eltern. Allerdings vertauschte die Poststelle nach einem Papierstau die Unterlagen, so dass die Eltern teilweise die Bögen anderer Kinder bekamen.
Kommentar hinzufügen
04.10.2013
Ein Mobilfunkladen in Kaiserslautern entsorgte Dokumente mit personenbezogenen Daten (Verträge, Bankverbindungen, Ausweiskopien) nicht fachgerecht (bzw. schredderte sie), sondern entsorgte sie in einer üblichen Papiertonne. Aus dieser Tonne verteilten sich die Dokumente auf die umliegende Straße.
Kommentar hinzufügen
03.10.2013
Bei Adobe ist es zu einem Datendiebstahl gekommen, bei der die Kundendaten aus dem eigenen Verkaufssystem abgegriffen worden sind. Insgesamt sind weltweit 2,9 Mio Kunden betroffen. Zu den Datensätzen gehören u.a. Kundennummern, Gültigkeitsdaten von Kredit- und EC-Karten sowie Kennwörtern. Insbesondere die Kennwörter und verschiedene Nummern waren verschlüsselt.
Kommentar hinzufügen
30.09.2013
Auch beim Bundestag treten analoge Datenlücken auf. Hier landeten Bewerungsunterlagen im Papiermüll. Neben der Verwaltung des Gebäudes kämen in dem Falle auch die Büros der Abgeordneten in Betracht.
Kommentar hinzufügen
25.09.2013
Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
13.09.2013
Bei der Stadtverwaltung Kassel wurde eine Ankündigung zu Veranstaltungen im Rahmen des Stadtjubiläums eine E-Mail mit Tabellenanhängen an 40 Tänzer versendet.
In der Anlage befand sich eine Anlage mit Datensätzen zu 182 ehrenamtliche Helfer. Neben Anschrift, Telefonnummern und E-Mail-Adressen gab es auch die T-Shirt-Größe.
Ingo Happel-Emrich, der Sprecher der Stadt, bezeichnet dies als ein „bedauerliches Missgeschick”, der hessische Datenschutzbeauftragte mahnte, „dass vor lauter Euphorie über den Festzug der Datenschutz vergessen wird.”
Kommentar hinzufügen