Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen, in denen es um Persönliche Angaben geht

USB-Stick auf Parkplatz gefunden

03.11.2008

Und wieder einmal verursachten britische Behörden eine Datenpanne: ein USB-Stick enthielt Benutzernamen und Kennwörter für ein Computersystem der Regierung. Über diese Plattform konnten Renten- und Kindergeldanträge sowie Steuererklärungen online erledigt werden. Über das Ausmaß der Panne gehen die Ansichten zwischen Behörde und Presse weit auseinander: die Behörde spricht von einer „Handvoll Leute” und die Kennwörter seien verschlüsselt. Die „Mail on Sunday” berichtet dagegen, daß ein Zugang zu den Daten von zwölf Millionen Menschen möglichen gewesen wäre. Auf jeden Fall hat die Regierung erst einmal reagiert und das System vorrübergehend geschlossen.

Kommentar hinzufügen

Persönliche Daten von Anzeigenkunden

18.10.2008

Das zum Axel-Springer-Verlag gehörende Wurfblatt „WBV Wochenblatt” hatte Anfang September 2008 mit einer Datenpanne zu kämpfen: über das Internet waren Namen, Anschrift, Telefonnummern und Kontodaten von Anzeigenkunden abrufbereit gewesen. Davon betroffen waren auch anonyme Chiffre-Anzeigen (z.B. in der Rubrik „Heiraten und Bekanntschaften”). Selbst Google schaffte es bereits, diese Daten zu indizieren.

Kommentar hinzufügen

Telekom Austria gibt Verbindungsdaten an Muschi Movie

17.10.2008

Der größte Internet Sevice Provider in Österreich, Telekom Austria, hat die Verbindungsdaten von Kunden ohne juristische Grundlage an Unternehmen der Pornoindustrie herausgegeben.

Im konkreten Fall hatten Nutzer Pornos über ein Peer-to-Peer-Netzwerk heruntergeladen. Porno-Anbieter, wie Hustler und Wuppertaler Muschi Movie INO GmbH behaupteten die Nutzer hätten eine Urheberrechtsverletzung begangen und verlangten von der Telekom die Herausgabe der Daten. Diese kam der Aufforderung nach. Die Betroffenen wurden daraufhin von den Firmen angeschrieben und sollten unter Androhung eines Gerichtsverfahrens 800 Euro pro Datei bezahlen.

Kommentar hinzufügen

Datenpanne beim Kinderkanal

16.10.2008

Die persönlichen Daten von Kindern, die in einem Forum der Internetseite „Platz für Helden” registriert werden, konnten von anderen eingesehen werden. Ein Vater bemerkte die Panne, als er per E-Mail einen Aktivierungslink gesendet bekam, unter dem er nicht nur die Daten seiner Tochter einsehen konnte. Betroffen waren etwa 200 Kinder. Die Datensätze enthielten Namen, Geburtsdaten, Adressen und Telefonnummern. Eine Sprecherin des von ARD und ZDF gemeinsam betriebenen Kinderkanals (Kika) bezeichnete den Vorfall als „Super-Gau in Sachen Datenschutz”.

Kommentar hinzufügen

Britische Rentendaten

13.10.2008

Der Wirtschaftsprüfer Deloitte hat einen Laptop verloren, auf dem Rentendaten von 150.000 Eisenbahnmitarbeitern gespeichert waren. Zu den Datensätzen gehörten neben Namen auch Versicherungsnummern, Geburtsdaten und Angaben zum Einkommen. Der Laptop wurde aus der Tasche eines Mitarbeiters gestohlen. In diesem Verlustfall ist auf jeden Fall zu erwähnen, daß das Gerät kennwortgeschützt ist und die Festplatte verschlüsselt war – so ein Sprecher des Unternehmens.

Kommentar hinzufügen

Datenbank zu 36 Mio Schülern online

12.10.2008

In Indonesien wurde eine Datenbank mit persönlichen Daten aller 36 Millionen Schüler öffentlich zugänglich gemacht. Die Daten, bestehend aus Namen, Adressen sowie Geburtsort und -datum, sind in verschiedenen Excel-Tabellen veröffentlicht worden.

Über den Hintergrund dieser Tat läßt sich gegenwärtig nur spekulieren. Dem Blog Treespotting ist zu entnehmen, daß es kaum gesetzliche Grundlagen rund um Datenschutz in Indonesien gibt. Auf CNET Asia ist zu lesen, daß die Regierung zwar eine gute Absicht verfolgte, jedoch Punkte wie Sicherheit und Datenschutz aufgrund von Mangel an Experten und notwendigen Wissen vernachlässigt worden sind.

Am 14.10. wurde die Datenbank jedenfalls wieder abgeschalten.

Kommentar hinzufügen

Manipulierbare Kontodaten bei der Telekom

11.10.2008

Die Bankdaten von 30.000.000 Millionen Handy-Kunden waren verhältnismäßig leicht abrufbar und konnten manipuliert werden. Zudem konnten auch SIM-Karten gesperrt, Tarife verändert und neue Einzugsermächtigungen angelegt werden.

Geschützt waren diese Daten lediglich durch ein einfaches Passwort, welches in allen Filialen der Telekom (im Konzernjargon: T-Punkt) genutzt wurde. Durch diesen breiten Nutzerkreis verbreitete sich das Kennwort auch außerhalb des Konzerns.

Betroffen waren bei diesem Datenleck auch Politiker, Prominente sowie Wirtschaftsführer.

Das Datenleck wurde kurz nach Bekanntwerden geschlossen. Künftig wird bei jeder Änderung der Stammdaten eine Zahlenkombination per SMS an die hinterlegte Mobilfunknummer geschickt. Zudem ist durch diese Datenpanne die Öffentlichkeit sensibilisiert worden. Politiker der Grünen forderten eine gesetzliche Meldepflicht sowie die Möglichkeit Schadenersatzansprüche einklagbar zu machen.

Kommentar hinzufügen

Armeeangehörige und -bewerber

10.10.2008

Das britische Verteidigungsministerium hat einen weiteren Datenverlust zu verzeichnen: eine tragbare Festplatte mit persönlichen Daten von ca. 100.000 Armeeangehörigen und weiteren rund 600.000 Armeeanwärtern ist in den Räumen des IT-Dienstleisters EDS verschwunden. Auf dem Datenträger waren Adressen, Passnummern, Geburts- und Führerscheindaten sowie in einigen Fällen auch Telefonnummern und Bankverbindungen.

Kommentar hinzufügen

Kundendatenbank der Telekom ausgelagert

04.10.2008

Im Jahre 2006 sind bei der Deutschen Telekom 17 Mio Kundendaten illegal kopiert worden und in Umlauf gebracht worden. Während T-Mobile noch erklärt, daß diese Daten nicht mehr in Umlauf sind, tauchten sie bei einem Mainzer Unternehmer auf.

Das kuriose an diesem Fall ist die Gleichgültigkeit, mit der die Telekom mit den Daten umgeht. So wurde weder der Aufsichtsrat noch die Öffentlichkeit aufgeklärt, das Verfahren wurde im Juni 2008 bei der Staatsanwaltschaft Köln eingestellt.

Kommentar hinzufügen

Namen aller 26.000 Studenten

02.10.2008

Durch eine Sicherheitslücke war monatelang eine Liste mit den Vor- und Zunamen aller 26.000 immatrikulierten Studenten der Universität Göttingen öffentlich zugänglich gewesen. Mit Hilfe dieser Liste ließen sich die zugehörigen E-Mail-Adressen generieren.

Ursache soll, so der Leiter der IT-Dienste, ein „Konfigurationsfehler in der Firewall” gewesen sein. Ob die geplante zweite Firewall komplett vor künfitgen Pannen schützen kann?

Kommentar hinzufügen

1 2 3 … 43 44 45 46 47 … 50 51