Alle Datenpannen, in denen es um Persönliche Angaben geht
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
24.12.2008
RBS Worldplay, ein Tochterunternehmen der Royal Bank of Scotland Group, musste bekannt geben, dass Cracker Kunden- und Kreditkartendaten von deren Servern geklaut hatten. Die Kriminellen hatten zwar insgesamt die Daten von 1,5 Mio. Bankkunden kopiert, jedoch benötigten sie nur die Kartendaten und PINs von 100 Geschädigten um insgesamt rund 9 Millionen Dollar mit Hilfe von Klonkarten abzuheben. Offensichtlich gelang es den Tätern dabei das Limit für Geldauszahlungen am Automaten bei weitem zu überschreiten.
Kommentar hinzufügen
20.12.2008
Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.
Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.
Kommentar hinzufügen
12.12.2008
Wir wissen, was Sie am 13.August 18:45 Uhr gekauft haben. Und nicht nur das. Die Redakteure der Frankfurter Rundschau können sogar behaupten: „Wir kennen auch die PIN dazu.” Zwei Tage vorm dritten Advent ging bei der Tageszeitung ein Paket ein, welches eine Vielzahl von Microfiches enthielt. Absender: anonym. Die Daten stammen vermutlich von der Firma Atos Worldline, die unter anderem die Abrechnungen für die Berliner Landesbank (LBB) macht. Die wiederum ist Deutschlands größte Kreditkartenausgabestelle und vergibt auch Karten für andere Banken und Institutionen wie Amazon oder den ADAC.
Die unverschlüsselten Microfiches enthalten laut Frankfurter Rundschau Unmengen Transaktionsdaten einzelner Kreditkarten aus dem August 2008, sowie die PINs einiger Karten. Zu den Transaktionsdaten gehören nicht nur Kartennummer und Transaktionsziel, sondern auch Name, Adresse und Kontonummer der Kunden. Die LBB beschwichtigt am darauffolgenden Tag:
In der gestohlenen Datensendung sind keine Geheimnummern (PIN) enthalten, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen.
Ob die Daten noch anderen Personen oder Institutionen angeboten wurden ist nicht bekannt. Der Berliner Datenschutzbeauftragte, Alexander Dix, äußerte sich erbost darüber, wie mit solch sensiblen Daten umgegangen wird. Nun sind Banken bekannt dafür, dass sie wenig Wert auf die Sicherheit ihrer Kunden legen. In diesem Falle könnte der Schaden aber auch für die Banken beträchtlich sein. In diesem Zusammenhang ist es völlig unverständlich, warum immernoch derart veraltete Speichermedien, die keinerlei Vertraulichkeit sicherstellen, verwendet werden. Es bleibt nur zu hoffen, dass Verschlüsselung Einzug hält, bevor eine andere Zeitung sämtliche EC-Transaktionen der vergangenen 10 Jahre veröffentlichen darf.
Eine Woche später stellte sich heraus, dass die Frankfurter Rundschau das Päckchen angeblich nur durch eine Vertauschung bei einem Kurierdienst erhalten hatte.
Anmerkung (Stand 20.03.2009): Gegen die beiden Kuriere wurde nun Anklage erhoben – wegen Diebstahl, Urkundenfälschung und Verstoß gegen das Postgeheimnis.
Kommentar hinzufügen
06.12.2008
Nach Recherchen der Wirtschaftswoche sind auf dem Schwarzmarkt Bankdaten von etwa 21 Millionen Deutschen im Umlauf. Dem Magazin wurde diese Datenbank für 12 Millionen Euro angeboten. Die Datensätze enthalten Angaben zur Person, Kontonummer, Bankleitzahl und teils sogar Angaben zum Vermögen. Nun ermittelt die Staatsanwaltschaft.
Erste Hinweise deuten darauf hin, dass die Daten aus Callcentern stammen, die im Auftrag großer Unternehmen arbeiten. Diese geben ihre Kundendaten dann an die Callcenter weiter, welche teilweise wieder andere Firmen beauftragen. Dort verlieren sich dann sowohl die Spuren, als auch die Kontrolle über die Kundendaten.
Kommentar hinzufügen
26.11.2008
Eine weitere Panne aus dem Hause Telekom: von mehreren zehntausend Kunden schwirren komplette Profile herum, die neben persönlichen Angaben auch Informationen zu Vertragsdaten und Bankverbindungen umfassen. Die Telekom kann sich die Herkunft noch nicht erklären und stellt selber Strafanzeige. Die Betroffenen berichten bereits von Abbuchungen auf dem Konto, massiver Werbung und gefälschte Aufträge. Es wird wohl ein Rätsel bleiben, wie die Telekom wieder Normalität für die Betroffenen herstellen will.
Kommentar hinzufügen
21.11.2008
Unberechtigterweise griffen Mitarbeiter der Telefongesellschaft Verizon auf die Gesprächsdaten von Barack Obamas Mobiltelefon.
Im konkreten Fall scheint diese Panne nicht so dramatisch zu sein, da es sich lediglich um ein seit Monaten nicht mehr benutztes Gerät ohne E-Mail-Funktion zu handeln. Unklar ist allerdings, ob diese Daten auch das Unternehmen verlassen haben. Trotzdem zeigt dieser Fall, daß auch politisch wichtige Personen betroffen sein können – und das kann mitunter schwerwiegende Folgen haben.
Kommentar hinzufügen
13.11.2008
In den vergangenen Jahren reichten 12.000 Briten Beschwerde ein. Sie wurden aufgrund den Datenbanken des Criminal Records Bureau (CRB) zu Unrecht für kriminell eingestuft. Durch so eine Klassifikation haben die Menschen Nachteile, zum Beispiel bei der Jobsuche. Leider ist den Pressemeldungen nicht zu entnehmen, daß hier eine Besserung in Sicht ist – das Gegenteil wird sogar prophezeit – durch eine Ausweitung des sogenannten „Criminal Record Check”.
Kommentar hinzufügen
07.11.2008
Dem US-Gesundheitsdienstleister Express Scripts wurden Patientendaten gestohlen. Jetzt wird der Dienstleister von den Tätern erpresst. Die Erpresser drohen damit die Daten im Internet zu veröffentlichen. Um ihre Forderungen zu unterstreichen versandten sie die Daten von 75 Patienten an die Firma. Enthalten waren Namen, Geburtsdaten und Sozialversicherungsnummern, sowie teilweise Listen der Medikamente, die von den Betroffenen eingenommen wurden.
Kommentar hinzufügen
04.11.2008
Der Paketdienst DHL kann man sich den Status eines versendeten Pakets im Internet anschauen. Damit lässt sich erkennen, wann ein Paket abgesendet wurde und wann es beim Empfänger eingegangen ist. Jedoch hat dieses System zwei gravierende Sicherheitslücken: zum einen werden Paketnummern in regelmäßigen Abständen erneut vergeben – und über die Nummer lassen sich Informationen zu älteren Sendungen (darunter auch Name und Anschrift) einsehen. Zum anderen gibt es für alle Paketprofile ein Kennwort, welches die Kunden per E-Mail erhalten. – Leider war das Kennwort für alle Benutzer gleich. Es lautete ironischerweise PUBLIC.
Kommentar hinzufügen