Alle Datenpannen, in denen es um Persönliche Angaben geht
22.04.2008
Wie immer im Auto liegen gelassen, wie immer unverschlüsselt und wie immer wichtige persönliche Daten, das ist die Bilanz meherer Laptop-Diebstähle bei der irischen Bank. Die Diebstähle ereigneten sich von Juni bis Oktober 2007 und kamen erst jetzt ans Licht. Nach neusten Schätzungen sind die Daten von 31500 Kunden betroffen. Enthalten sind die abgeschlossenen Versicherungspolicen und die zugehörigen persönlichen und medizinischen Daten der Versicherten.
Kommentar hinzufügen
07.04.2008
Die Hongkong and Shanghai Banking Cooporation (HSBC) vermisst einen Datenträger mit Versicherungspolicen. Die Datenbank enthält unter anderem Namen, Geburtsdaten und Details zu den abgeschlossenen Versicherungsverträgen. Die unverschlüsselte CD ging wie bereits in anderen Fällen, die sich zuletzt in Großbritannien zugetragen hatten, während eines Kuriertransports verloren. Sie wurde auf dem Postweg versandt, da die gesicherte elektronische Datenübertragung angeblich nicht funktionierte.
Kommentar hinzufügen
19.01.2008
Ein Offizier der Royal Navy hatte seinen Laptop im Auto auf einem Parkplatz in Birmingham liegen lassen, wo er nachts gestohlen wurde. Er enthielt laut ersten Berichten die Daten von 600000 Angehörigen und Bewerbern der britischen Marine, Marineinfanterie und Luftwaffe. Teilweise waren Angaben zur Person, Wohnort, Pass- und Sozialversicherungsnummer, sowie medizinische Daten gespeichert. Von 3500 Personen befanden sich auch die Bankdaten auf der Festplatte.
Zuerst wurde davon ausgegangen, dass die Daten verschlüsselt sind. Vom Verteidigungsministerium hieß es allerdings mittlerweile, dass es sich um unverschlüsselte Daten handle. Die Anzahl der Datensätze wurde nach unten korrigiert: So seien nur noch 153000 Personaldaten betroffen.
Kommentar hinzufügen
18.01.2008
Ein aufmerksamer britischer Bürger hatte zuerst am 06.November 2007 und erneut am 18.Januar 2008 Dokumente mit sensiblen Informationen am Straßenrad in der Nähe des Flughafens von Devon gefunden. Die Daten kamen vermutlich beim Zustelldienst TNT abhanden, der den Verlust aber nicht unmittelbar eingestehen wollte.
Die Dokumente enthielten unter anderem Renten- und Arbeitsinformationen, Bankauszüge und Passkopien. Die Behörde für Arbeit und Altersversorung nahm Ermittlungen in dem Fall auf.
Kommentar hinzufügen
23.12.2007
Nach den vergangenen Datenpannen bei den Insel-Behörden wurden nun Überprüfungen in den meisten staatlichen Stellen durchgeführt. Wie Sunday Mirror berichtet entdeckte man beim National Health Service (NHS) in neun Niederlassungen insgesamt zehn Datenverluste.
Eine Niederlassung soll eine CD mit Namen und Adressen von 160.000 Kindern verloren haben. Bei einer anderen sind die Daten von 244 Krebspatienten abhanden gekommen. Das Gesundheitsministerium beruhigte: Es sei nicht bekannt, dass die Daten Kriminellen in die Hände gefallen seien. Unabhängig davon dürfte der Widerstand gegen ein zentrales Patientenregister im Vereinigten Königreich damit gewachsen sein.
Kommentar hinzufügen
18.12.2007
Den britischen Behörden ist Ende Dezember eine weitere Datenpanne anzulasten. Die „Driver and Vehicle Licensing Agency” hat das amerikanische Unternehmen „Pearson Driving Assessments” mit der Vorbereitung der theoretischen Fahrprüfungen beauftragt. Dazu wurden Festplatten ausgetauscht, von denen eine abhanden gekommen ist. Der Vorfall ereigniete sich ungeführ im Mai 2007, zu diesem Zeitpunkt wurden die britischen Behörden bereits informiert. An die Öffentlichkeit gelangte das Datenleck erst kurz vor Weihnachten.
Auf der Festplatte befanden sich Datensätze von 3 Millionen Fahrschülern, welche zwischen 2004 und 2007 zur theoretischen Führerscheinprüfung angetreten sind. Die Datensätze enthielten Namen, postalische und elektronische Adressen sowie Telefonnummern, laut Aussage der Verkehrsministerin Ruth Kelly jedoch keine Bankverbindungen.
Kommentar hinzufügen
24.11.2007
Die britische Steuerbehörde HMRC hat weitere CDs per Post versendet – und wie es der Zufall will: auch diese verschwunden. Auf den sechs CDs sollen sich lediglich Mitschnitte zwischen einem Steuerzahler und der Behörden-Hotline befinden – so die Medien. Bliebe nur die Frage offen, warum man für einen Mitschnitt sechs CDs benötigt. Wir werden es wohl leider nicht erfahren!
Kommentar hinzufügen
21.11.2007
Statt dem britischen Rechnungshof nur die angeforderten Daten zu senden, verschickte die Steuerbehörde in Newcastle gleich die ganze Kindergeld-Datenbank auf CD per Post. Unverschlüsselt versteht sich. Die Datenträger kamen nie an. Die Datenpanne betrifft etwa 25 Millionen britische Kinder und Kindergeldempfänger. Die Daten enthalten Namen, Adressen und Geburtsdaten von Antragstellern, ihren Partnern und Kindern, Verwandtschaftsbeziehungen zwischen ihnen, Nationale Versicherungsnummern und Bankverbindungen. Die Suche nach dem Loch wurde bereits wenige Wochen später abgebrochen.
Kommentar hinzufügen
06.11.2007
Bei der österreichischen Fluggesellschaft Austrian Airlines war es möglich Kundenprofile über das Internet abzurufen. Es genügte eine leichte Variation der URL des eigenen Kundenprofils um andere Profile aufzurufen. Das Leck wurde von Travelblogger entdeckt, als er an einem Gewinnspiel der Fluggesellschaft teilnehmen wollte. Beim Klicken auf den Link wurde er auf ein Formular gleitet, welches bereits mit persönlichen Daten gefüllt war. Allerdings waren es nicht seine eigenen, sondern die eines ganz anderen Austrian-Airlines-Kunden.
Kommentar hinzufügen
29.10.2007
Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.
Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:
Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.
Kommentar hinzufügen