Alle Datenpannen, in denen es um Persönliche Angaben geht
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
Kommentar hinzufügen
25.05.2011
Kriminelle haben aus der Kundendatenbank von Sony Ericsson Mobile in Kanada 2000 Datensätze gestohlen. Es soll sich dabei um Namen und E-Mail-Adressen gehandelt haben. Die Webseite wurde nach dem Angriff vorerst vom Netz genommen.
Kommentar hinzufügen
24.05.2011
Von einer griechischen Musik-Webseite wurden 8.500 Nutzerdaten gestohlen, darunter Namen, Telefonnummern und E-Mail-Adressen. Der Betreiber, Sony, betont, dass darunter keine Kreditkarteninformationen gewesen seien. Die Website wurde nach dem Angriff geschlossen.
Bereits vor einigen Tagen wurden die Webseiten von Musikern auf einem griechischen Sony-Server manipuliert (defaced). Ob dabei auch Kundendaten ausgespäht wurden ist allerdings unklar.
Kommentar hinzufügen
23.05.2011
Die Universität Potsdam hatte versehentlich eine Liste der Wahlberechtigten zum Studentenparlament auf ihrer Webseite veröffentlicht. In der Liste befanden sich Name, Adresse, Matrikelnummer, Fakultät und Studiengang von etwa 20.000 Studenten.
Aus diesen Daten lassen sich auch die E-Mail-Adressen der Betroffenen generieren. Vertreter des Studentenparlaments beklagten außerdem, dass über diese Liste eine Deanonymisierung der Matrikelnummern bei Klausuren stattfinden könne, wodurch unter Umständen die Chancengleichheit eingeschränkt wird.
Kommentar hinzufügen
20.05.2011
Betrüger drangen in einen thailändischen Server von Sony (habehdworld.sony.co.th) ein und installierten dort eine Phishing-Seite. Wie die Internet-Security-Firma F-Secure herausfand wurden darüber Kreditkartendaten italienischer Sony-Kunden abgegriffen. F-Secure sperrte die Webseite für seine Kunden, was in einigen Medien fälschlicherweise so interpretiert wurde, dass die Seite generell gesperrt ist.
Kommentar hinzufügen
18.05.2011
Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.
Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.
Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.
Kommentar hinzufügen
29.04.2011
Die Unesco schützt die schönsten und kulturell anspruchsvollsten Plätze der Erde mit ihrem Siegel. Doch die Daten der Bewerber schützt sie dagegen nicht, sondern stellt diese ins Internet. Zwar sind diese nicht direkt aufrufbar gewesen. Allerdings konnten Bewerber, die gerade selber eine Bewerbung abgegeben haben, durch Verändern einer sich hochzählender Nummer in der Adresse Einblicke in andere Bewerbungsunterlagen erhalten. Somit waren Bewerbungen der letzten fünf Jahre einsichtbar gewesen.
Auf Hinweise von Benutzern schien die Unesco nicht reagiert zu haben, erst als die Presse sich einschaltete, wurde die Datenbank vom Netz genommen.
Bewerberdaten sind sensible Daten, da diese nicht nur Anschriften, Kontaktdaten oder Lebensläufe enthalten, sondern auch die Absicht eines Jobwechsels.
Kommentar hinzufügen
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.
Kommentar hinzufügen
18.04.2011
Der Softwarehersteller Ashampoo war Ziel von Hackerattacken, in dessen Folge Kundendaten vom Server entwendet worden seien. Laut Aussage des Herstellers betraf es Namen und E-Mail-Adressen. Bank- und Kreditkarten seien davon nicht betroffen, da diese auf anderen System gelagert worden sind.
Kommentar hinzufügen
08.04.2011
Das soziale Netzwerk Facebook hatte eine spezielle Seite mit Tipps für Journalisten angelegt. Diese konnten sich dort registrieren, um über Workshops informiert zu werden. Die Registrierungsdaten landeten allerdings nicht, wie anzunehmen in einer gesicherten Datenbank, sondern in einer von außen zugänglichen Textdatei auf der Homepage einer Facebook-Mitarbeiterin.
Kommentar hinzufügen