Alle Datenpannen, in denen es um Persönliche Angaben geht
03.06.2009
Bei einer US-Tochter des britischen Versicherungskonzerns Aviva wurden die Daten von rund 550 Versicherten ausgespäht. Dazu zählen Namen, Adressen und Sozialversicherungsnummern. Vermutlich hatte man sich ein trojanisches Pferd eingefangen, welches vermutlich die Passwörter der Mitarbeiter ausspioniert hatte.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
1 Kommentar
05.05.2009
In einem Papiercontainer vor dem Landgericht Langenfeld wurden am 4.5. Gerichtsakten entdeckt, die noch zum Teil vertraulich waren. Es handelte sich hierbei um mehrere kleinere Rechtsstreitigkeiten mit Streitwerten um die 1.000 Euro, deren Urteile erst in den darauffolgenden Tagen verkündet werden sollen.
Wie die Akten dahin gelangt sind, ist noch ungewiß, sowohl der Düsseldorfer Anwaltsverein als auch der Datenschutzbeauftragte für NRW äußerten ihre Kritik.
Kommentar hinzufügen
19.04.2009
Am 5.April fand in Prag, beim derzeitigen EU-Ratspräsidenten, der EU-USA-Gipfel statt. Wie sich herausstellte konnten auf einem öffentlich zugänglichen Rechner in einem Hotel Daten von 200 Diplomaten eingesehen werden. Betroffen waren auch europäische Ministerpräsidenten und Staatsoberhäupter.
Die Daten enthielten (je nach Quelle) Passnummern, Terminplanungen, sowie Informationen zu Flügen, Blutgruppen und Allergien der Betroffenen. Ein finnischer Besucher hatte die Daten entdeckt, als er den Rechner im PC-Pool für Hotelgäste nutzte. Nach Angaben der tschechischen Regierung ist das Leck inzwischen beseitigt.
2 Kommentare
15.04.2009
Der Posten des Kulturbürgermeisters der Messestadt ist neu zu besetzen. Deshalb hatte die Stadt Leipzig Interessenten zu einer Bewerbung aufgefordert. Die Namen der 48 Bewerber waren nun im Internet veröffentlicht wurden. Allerdings müssen solche Bewerbungen vertaulich behandelt werden. – „Warum?“, könnte man sich fragen. Schließlich geht es um ein politisches Amt und da kann der Bürger eigentlich etwas Transparenz erwarten. Allerdings ist das hier ein Grenzfall, da es sich bei den Bewerbern nicht um Berufspolitiker handelt. Insbesondere die unterlegenen Kandidaten könnten bei einer Veröffentlichung in ihrem Berufsleben benachteiligt sein.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
30.03.2009
Die Abwrackprämie hatte schon im Januar das Potential, zum Unwort des Jahres erklärt zu werden. Nun überschattet das Ganze auch noch die Folgen einer übereifrigen Umstellung des Beantragungsverfahren. Anstelle von Papierformularen wird die Subventionierung muß nun online getätigt werden. Und diese Umstellung erfolgt nicht reibungsfrei: durch massive Performanceprobleme gibt es ebenso eine Datenpanne.
Dabei erhalten Antragsteller eine E-Mail zur Bestätigung, an der ein PDF-Dokument angehangen ist. Jedoch in mehreren Fällen handelt es sich um die Bestätigung einer anderen Person. Zu den angegeben Daten gehören Wohn- und E-Mailadresse sowie Angaben zum Fahrzeug (Typ, Fahrgestellnummer sowie Typ und Schadstoffklasse des Neuwagens). Betroffen von der Panne sind ca. 200 Antragsteller.
Anzumerken sei noch, daß die Beantragung unverschlüsselt (ohne HTTPS) erfolgt.
Kommentar hinzufügen
28.03.2009
Kabel Deutschland wollte Kunden gewinnen und hat Kundendaten verspielt. Bei einer groß angelegten Telefonakquise beauftragte das Unternehmen Anrufzentralen, welche wiederum Subunternehmer zur Bewältigung des Großauftrages einsetzten. Dabei gerieten die Kundendaten auch an „dubiose” Anrufzentralen, möglicher Datenhandel nicht ausgeschlossen. Im Mittelpunkt der Kritik steht die Condor Media AG. Diese räumt Fehler ein, insbesondere wurde kein Zugriff auf die Anrufcomputer eingeräumt, sondern Excel-Listen mit vollständigen Kundendaten weitergegeben – jedoch ohne Bankverbindung.
Als erste Maßnahme hat Kabel Deutschland Verträge mit „auffälligen Dienstleistern” gekündigt und erlaubt in neuen Dienstverträgen „keine Beschäftigung von Subunternehmen”, natürlich mit ausdrücklicher Genehmigung von Ausnahmen. Wie in dem Kontext der Satz in der Wirtschaftswoche zu verstehen sein mag, überlassen wir dem Betrachter:
Um Datenklau zu erschweren, ist eine Weitergabe von Daten nicht mehr erlaubt.
Kommentar hinzufügen
28.02.2009
Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).
Kommentar hinzufügen