Alle Datenpannen, in denen es um Persönliche Angaben geht
18.03.2013
Ein Kunde der Deutschen Bank bekam permanent Abbuchungungen einer anderen Kundin – und kennt somit ihr Einkaufsverhalten. Trotz Kenntnis wurden lediglich die Fehlbuchungen gelöscht, eine Meldung als Datenpanne unterblieb. Nachdem der Fall publik bedauerte man die Bank es als „bedauerlichen Einzelfall”.
Kommentar hinzufügen
16.03.2013
Durch einen technischen Fehler legte Microsoft die persönlichen Daten von ca. 3.000 Teilnerhmern einer Umfrage für Xbox Entertainment Awards offen. Dabei waren Namen, E-Mail-Adressen und Geburtsdaten offengelegt. Die geschädigten sollen mit Bonuspunkten entschädigt werden
Kommentar hinzufügen
12.03.2013
Eine vergleichsweise triviale Datenpanne geschah bei der Bildungsbehörde in Bremen. Ca. 50 Familien bekamen Post, bei der die Rücksendeformulare zu jeweils anderen Eltern zugeordnet waren.
Kommentar hinzufügen
11.03.2013
Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.
Kommentar hinzufügen
01.02.2013
Wie Twitter selbst mitteilte verschafften sich Kriminelle Zugriff auf etwa eine viertel Million Logindaten von Nutzern. Vermutlich kopierten sie Nutzernamen, E-Mail-Adressen, Session-Tokens und Passwörter. Letztere sollen allerdings verschlüsselt und gesalzen sein. Damit wird den Kriminellen die Ermittlung der Klartexte schwer gemacht. Die betroffenen Nutzer wurden per E-Mail informiert und sollten trotzdem vorsichtshalber ihr Passwort wechseln. Man kann gar nicht oft genug erwähnen, dass für jedes Internetportal ein anders Passwort gewählt werden sollte. (Was das Gehirn an dieser Stelle in Sachen Merkfähigkeit nicht leistet, kann man durch technische Hilfsmittel ersetzen.)
Kommentar hinzufügen
14.01.2013
Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!
So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.
Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.
Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.
Kommentar hinzufügen
11.01.2013
In Quebec ist eine Festplatte mit Daten aus dem Ausbildungsförderungsprogramm der kanadischen Regierung verschwunden. Die Festplatte enthält Daten über 583.000 Studenten, welche zwischen 2000 und 2006 einen Ausbildungskredit in Anspruch genommen haben. Es sind Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und Kontostände gespeichert. Außerdem befand sich auf der Festplatte auch eine Datei mit Informationen über 250 Angestellte der betreffenden Behörde (Human Resources and Skills Development Canada). Bankverbindungen sind nicht von dem Vorfall betroffen. Die Festplatte soll bereits im November 2012 verloren gegangen sein. Bisher ist nicht bekannt, ob die Daten entwendet und misbraucht wurden.
Kommentar hinzufügen
07.01.2013
Bei DaWanda, einer Internet-Plattform, bekamen viele Verkäufer anstelle des eigenen Profils jene anderer Händler zu sehen, inklusive der dort hinterlegten Kontodaten! Ebenso war es möglich, auf fremden Namen Einkäufe zu tätigen. Der Anbieter schloss daraufhin sein Portal.
Kommentar hinzufügen
04.01.2013
Beim Reiseanbieter Urlaubstours waren Daten von 4.700 Passagieren online einsehbar gewesen.
Kommentar hinzufügen
11.12.2012
Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.
Kommentar hinzufügen