Alle Datenpannen, in denen es um Persönliche Angaben geht
14.12.2010
Eine Eventagentur im Rhein-Main-Gebiet verschickte ein Rundschreiben an ihre Kunden – und offenbarte anscheinend jedem Kunden den gesamten Empfängerkreis. Beim Versand wurden die Empfänger direkt und nicht als Blindkopie (bzw. alle einzeln) angeschrieben.
Nach Rücksprache mit dem Verursacher sah er den Fehler ein und gelobte Besserung.
[Anmerkung: Wir sehen bei kleineren Firmen davon ab, diese zu benennen.]
Kommentar hinzufügen
13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
13.12.2010
Ähnlich wie viele andere Kunden sammelt auch McDonalds Kontaktdaten vom Stammgäste, um sie mit Rundschreiben oder Verlosungskationen zu beglücken. Solche Leistungen werden in der Regel an einen Werbepartner, in dem Fall die Arc Worldwide ausgelagert. Nun gelang es Unbekannten, sich Zugriff auf dieser Kundendatenbank zu beschaffen. Betroffen sind dabei lediglich Daten zur Kontaktaufnahme, also Adressen und Telefonnummern, jedoch keine finanziell relevanten Daten.
Unklar ist derzeit, wieviele Nutzer betroffen sind und ob sich das Leck ausschließlich auf die USA beschränkt.
Kommentar hinzufügen
11.12.2010
Im US-Bundesstaat Colorado ist die Datenbank eines Sheriffs versehentlich mehrere Monate öffentlich zugängig gewesen. In dieser Datenbank waren die Daten von ungefähr 200.000 Personen enthalten. Besonders brisant sind Angaben zu Identitäten von geheimen Informanten aus dem Drogenmilieu sowie Adressen und Telefonnummern von Zeugen, Geschädigten und Tatverdächtigen. Offen war der Zugang seit April 2010.
Das Datenleck ist aufgefallen, als einige Betroffene bei der Suche nach ihrem Namen auf Einträge in dieser Datenbank gestoßen sind. Am 24.11.2010 wurde die Lücke geschlossen. Das FBI untersucht derzeit, ob, durch die Lücke, Personen in Gefahr gebracht worden sind.
Kommentar hinzufügen
09.12.2010
Über eine einfache Adressmanipulation auf der Internetseite der Stadt Magdeburg war es möglich auf interne Daten des kommunalen IT-Dienstleisters „KID Magdeburg“ zuzugreifen. Von Seiten des Dienstleisters wird betont, dass nur anderweitig öffentlich zugängliche Daten einsehbar gewesen sein sollen. Die Entdecker der Sicherheitslücke sprechen allerdings davon, dass auch eine Liste mit nicht anonymisierten IP-Adressen der Nutzer der Internetseiten einsehbar gewesen sein soll. Zu den von KID betreuten Internetseiten gehören nicht nur solche der Stadt, sondern auch von Vereinen und einigen Firmen.
Kommentar hinzufügen
19.11.2010
Bei der Rheinischen Post gab es am 12.11.2010 einen nicht autorisierten Zugriff auf die Nutzerdatenbank. Zudem schien Schadcode auf der Seite platziert worden zu sein.
Die Zeitung klärt in eigener Sache auf.
Lauf Aussage der Zeitung waren vor allem Kontaktdaten, also Name, E-Mail-Adresse und Zugangsdaten betroffen, die für das Lesen speziealler Berichte notwendig sind.
Kommentar hinzufügen
17.11.2010
Auch wenn die sogenannten Nacktscanner eigentlich keine Bilder speichern sollten, so tun sie es gelegentlich. Beim US-Gericht in Florida musste eine Sicherheitsschleuse passiert werden, welche dann 35.000 Bilder gespeichert hatte.
Durch die Existenz dieser Bilder war es nun möglich, auf juristischem Wege deren Herausgabe zu erzwingen („Freedom of Information Act”). Zur Demonstration wurden 100 Bilder veröffentlicht.
Kommentar hinzufügen
29.10.2010
Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.
Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.
In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…
Kommentar hinzufügen
11.10.2010
Kriminelle sind in zwei unzureichend gesicherte Kundendatenbanken der Hamburger Wochenzeitung Die Zeit eingedrungen. In der einen Datenbank sind die Abonnenten der Papierausgabe verzeichnet, sofern sie die Zeitung über die Internetseite bestellt haben. Von diesen wurden Namen, Adressen und E-Mail-Adressen abgegriffen. Die Daten werden inzwischen über Bittorrent im Internet verbreitet.
In der anderen Datenbank sind die Online-Kunden verzeichnet, welche die elektronische Ausgabe abonniert haben. Bei ihnen war außerdem die Kontonummer im Kundenprofil hinterlegt. Es soll sich um mehr als tausend Datensätze handeln. Genaue Zahlen wurden bisher nicht bekannt. Laut Die Zeit sind diese Daten bisher nicht auf Filesharing-Seiten aufgetaucht. Der Täter sei festgenommen und die Sicherheitslücken seien geschlossen worden.
Kommentar hinzufügen
06.10.2010
Für Kunden der Bank Austria war es für kurze Zeit möglich, in die Konten anderer Bankkunden zu sehen. In einem Knoten wurde die Sitzungen vertauscht. Potentiell betroffen waren Kunden, die am 05. Oktober 2010 zwischen 0:40 und 1:10 / 1:20 sich für das „Online Banking” angemeldet haben.
Die Bank hat die Panne mitlerweile bestätigt und die will die entsprechenden Kunden direkt informieren. heise online schätzt die betroffenen Kundenkreis auf eine einstellige Zahl.
Kommentar hinzufügen