Alle Datenpannen, in denen es um Persönliche Angaben geht
08.12.2012
A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)
Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.
Kommentar hinzufügen
27.11.2012
Beim New Yorker Erntedankfest (Thanksgiving) war ein Anwalt nicht schlecht erstaunt, als er in den Konfetti auf der Straße Polizeiakten mit Autokennzeichen und Sozialversicherungsnummern identifizierte. Die schlecht geschredderten Akten stammten aus dem angrenzenden Polizeibezirk Nassau County.
Kommentar hinzufügen
27.11.2012
Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.
Kommentar hinzufügen
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen
12.10.2012
In Burlington (Washington, USA) haben sich Diebe in ein Abrechnungssystem der Verwaltung eingehackt und Bankverbindungen von Anwohnern entwendet. Das System dient der automatischen Berechnung von Kanal- und Abwassergebühren. Die Diebe erbeuteten auch die Zugangsdaten für ein Bankkonto der Gemeinde, von welchem die Gehälter der Mitarbeiter ausbezahlt werden. Damit beschafften sie sich 400.000 Dollar. Die Mitarbeiter wurden informiert, dass auch ihre Bankdaten von dem Vorfall betroffen sein könnten.
Kommentar hinzufügen
11.10.2012
Am 19.09.2012 soll aus zwei Baden-Württembergischen Krankenhäusern in Rastatt Patientendaten gestohlen worden sein. Zu den Unterlagen gehören neben Angaben zur Person vor allem ärztliche Befunde.
Der stellvertretende Landesbeauftragte für Datenschutz, Peter Diekmann, sagt dazu: „Wir müssen von einer sechsstelligen Zahl ausgehen”. Eine Anzeige gegen Unbekannt wurde eingeleitet.
Die Daten sollen während einer Raucherpause verschwunden sein. Ein Mitarbeiter der IT hatte diese auf dem Weg vom Serverraum zum Tresor eingelegt und zu diesem Zweck einen Karton mit Sicherheitskopien auf Bändern in einem Gang abgstellt. Später war der Karton nicht mehr auffindbar.
Kommentar hinzufügen
06.09.2012
Cracker der Gruppe Anonymous erbeuteten eine Datenbank mit einer Millionen UDIDs (Unique Device Identifiers) für IPhones, also Nummern, welche eindeutig einem Smartphone zuzuordnen sind. Die Datenbank stammt nicht direkt von Apple, sondern von Blue Toad, einer Softwarefirma, welche Apps für die Apple-Handys entwickelt. Mit Hilfe der Datenbank ist es teilweise möglich die Geräte konkreten Personen zuzuordnen. Einige Quellen schreiben sogar von 12 Millionen Datensätzen.
Kommentar hinzufügen
21.08.2012
Cracker haben mehrere Datenbanken von Webseiten des niederländischen Elektronikkonzerns Philips veröffentlicht. Die Datenbanken enthalten Namen, Adressen, Telefonnummern, Passworthashes (leider ohne Salt) und Klartextpasswörter. Außerdem gibt es eine Liste mit rund 200.000 E-Mail-Adressen. Die Daten stammen vermutlich großenteils von italienischen Nutzern.
Naked Security hat eine lesenswerte Analyse der gehashten und ungehashten Passwörter sowie der Sicherheitslücken bei Philips.
Kommentar hinzufügen
20.08.2012
Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.
Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:
Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.
Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.
Kommentar hinzufügen
10.08.2012
Wie der Computerspieleanbieter Blizzard mitteilte wurde dessen Online-Spieleplattform Battle.net von Crackern angegriffen. Diese erbeuteten Daten von den Nutzerkonten amerikanischer und südostasiatischer Spieler. Darunter sind E-Mail-Adressen, verschlüsselte Passwörter und die Antworten auf sogenannte Sicherheitsfragen, die verwendet werden, wenn der Nutzer sein Passwort vergessen hat.
Nach Angaben von Blizzard soll die Verschlüsselung der Passwörter sicher sein. Trotzdem rät der Plattformbetreiber dazu diese zu ändern. Zahlungsdaten sollen nicht von dem Crack betroffen sein.
Kommentar hinzufügen