Alle Datenpannen, in denen es um Persönliche Angaben geht
08.10.2007
Rechtsextremisten machen im Raum Dresden mit Hilfe einer „Anti-Antifa-Akte” Jagd auf die Neonazigegner. Brisant ist, dass die Akte auch Fotos und Videomaterial der sächsischen Polizei enthält. So sollen die Rechtsextremisten im Besitz von 37 Fotos und 9 Videos aus Akten des LKA sein, welche hauptsächlich Linke zeigen. Die Akte enthält auch Namen, Adressen und Geburtsdaten. Ob die allerdings auch aus Ermittlungsakten der Polizei stammen ist unklar.
Unklar ist auch, wie die Neonazis an die Unterlagen kamen. Möglicherweise gibt es einen Spitzel oder es wurden gezielt Strafanzeigen gegen Linke gestellt und dann Akteneinsicht beantragt.
Kommentar hinzufügen
15.09.2007
TD Ameritrade ist ein Unternehmen, welches auf Online-Aktienhandel spezialisiert ist. Cracker erlangten Zugriff auf einen Server mit Kundendaten. Darunter befanden sich Namen, E-Mail-Adressen, Postadressen, Telefonnummern und die Anzahl der Kaufaufträge für Aktien während einer bestimmten Zeitspanne. Die Diebe haben auch zu Sozialversicherungsnummern, Geburtsdaten und Kundennumern Zugang gehabt. Ameritrade weist darauf hin, dass es keinen Grund zu der Annahme gäbe, dass auf diese Daten auch tatsächlich zugegriffen wurde. TD Ameritrade hatte zum fraglichen Zeitpunkt etwa 6 Millionen Kunden.
Kommentar hinzufügen
10.09.2007
Die eBay-Nutzer-Datenbank ist entweder gehackt oder frei über das Netz zugänglich. Das jedenfalls beweist eine Internetseite, die es ermöglicht bei Eingabe einer Auktionsnummer den unterlegenen Bietern im Namen des Verkäufers eine personalisierte E-Mail zu senden. Diese Internetseite wird vorallem von kriminellen genutzt, die den knapp unterlegenen Bietern damit Sonderangebote zukommen lassen. Damit wird der Eindruck erweckt, dass sie das gewünschte Produkt doch noch erhalten könnten. Das Geld ist über eine Western-Union-Transaktion zu bezahlen, die den Empfänger verschleiert.
Wie Spiegel-Online berichtet läuft die Internetseite über ein vermutlich gehacktes luxemburgisches Forschungsnetzwerk. Tatsächlich scheinen die Daten vom Server eines britischen Providers zu stammen. Die Who-is-Abfrage gibt aber keinen Aufschluss über die tatsächlichen Betreiber der Internetseite.
Die großen Telefonverzeichnisse kennen keine Personen, die die angegebenen Namen trugen. Auch die Websuche verläuft im Sand, wenn man so will – oder präziser im Mutterboden: Zwei Personen, die die angegebenen Namen trugen, lebten offenbar in London im 19. Jahrhundert. Alles deutet also auf ein mehrstufiges Betrugsmanöver hin, mit dem die Täter ihre Spuren recht effektiv verwischen. Ein wichtiges Indiz ihrer Herkunft liefern sie trotzdem. Die Skriptmaske selbst, die SPIEGEL ONLINE vorlag und von uns getestet wurde, ist in einer klar identifizierbaren Sprache beschriftet: Rumänisch.
Interessant ist allerdings auch die Reaktion der deutschen Niederlassung von eBay: Die wollen zunächst einmal gar nichts tun. Der Mutterkonzern wurde aber informiert.
Kommentar hinzufügen
07.09.2007
Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.
Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:
Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)
Kommentar hinzufügen
30.08.2007
Nicht schlecht staunte ein Kalifornier, als er auf einer angeblich neuwertigen Festplatte, welche er bei eBay ersteigert hatte, Interna einer Wahlkampfkampagne der Demokraten vorfand. Es handelte sich dabei um Dokumente (u. a. Telefonlisten) zum Wahlkampf des späteren Gouverneurs von Arkansas, Mike Beebe.
Kommentar hinzufügen
20.08.2007
Getarnt in einem großen Holzpferd hatte sich eine Horde von Wegelagerern und Räubern aus den tiefen Wäldern Osteuropas aufgemacht um das Monster auszuspähen und für ihre Zwecke zu gebrauchen. Ihre lange und beschwerliche Reise führte sie bis hinüber über den großen Teich, wo sie gleich auf eine Gruppe geschwätziger Riesen trafen. Ohne zu zögern, machten sie sich deren Schwäche zu Nutzen. So erfuhren sie auf welchen Pfaden sie zu dem Monster gelangen würden. Am Eingang einer großen Höhle war es so weit: Bis unter die Zähne bewaffnet griffen sie an und erpressten vom Monster mehr Datensätze, als sie gemeinsam zählen konnten – 1,6 Millionen.
Die Datensätze, die mit Hilfe von Arbeitgeberzugängen über ukrainische Server von der Jobbörse Monster kopiert wurden betreffen hauptsächlich Arbeitssuchende aus den USA. Die Diebe erbeuteten Namen, Adressen, Telefonnummern und E-Mail-Adressen. Bankdaten sollen nicht darunter gewesen sein. Die Daten werden vermutlich für personalisierten Spam und Phishing-Mails verwendet.
Kommentar hinzufügen
14.08.2007
Die Firma Forensic Telecommunication Services (FTS) unterstützt die britischen Polizeibehörde bei Beweissicherungsaufträgen seit sechs Jahren. In dieser Firma wurde Anfang August 2007 eingebrochen und ein Rechner mit Ermittlungsdaten entwendet. Auf dem Server waren Informationen zu Telefonaten und Bewegungsprofile der Mobiltelefone enthalten, die bei Gerichtsprozessen Verwendung finden. Laut Aussage des FTS sollen keine laufenden Verfahren dabei sein, wie auch immer: Scotland Yards Anti-Terrorismus-Kommando SO15 macht sich auf die Suche.
Kommentar hinzufügen
10.08.2007
Auch wenn diese Panne eher Einzug in die Klatsch-und-Tratsch-Kolumnen diverser Zeitungen Einzug gehalten hat, so steckt dahinter nach wie vor eine Panne. Ein Ehemann bricht zwar die eheliche Treue, in dem er einer Geliebten über den Blumendienst 1-800-Flowers Liebesgrüße übermittelt – verläßt sich in seinem Handeln auf die ihm zugesicherten absoluten Vertraulichkeit.
Als der Blumendienst einige Monate sich für die Bestellung bedankte, öffnete die Frau den Brief und forderte von der Firma einen Beleg für die Lieferung. Neben dem Beleg wurde ihr gleich die gesamte Liebesbotschaft mit übermittelt.
Der Rest der Geschichte fällt wieder unter Klatsch-und-Tratsch: die Frau will (erneut) die Scheidung und der Mann verklagt das Blumenunternehmen.
Kommentar hinzufügen
21.07.2007
Ein Polizist aus der japanischen Hauptstadt hatte das Filesharingprogramm Winny auf seinem Bürorechner installiert. Jedoch hatte er vergessen die Ordnerfreigabe entsprechend restriktiv einzustellen, so dass am Ende für Fremde ein Zugriff auf die gesamte Festplatte möglich war.
Öffentlich wurden rund 6.000 Polizeidokumente, darunter Verhörprotokolle und Standortangaben von Kennzeichenerfassungsgeräten. Außerdem enthielt der Rechner die persönlichen Daten von 12.000 polizeilich erfassten Personen, darunter 400 Angehörige der Yakuza, einer Art Mafia-Organisation.
Kommentar hinzufügen
18.05.2007
Dem Telefonausrüster Alcatel-Lucent ist ein Datenträger mit persönlichen Angaben zu seinen Angestellten verloren gegangen oder gestohlen worden. Der Datenträger sollte zu einem Versicherungsträger transportiert werden, schien am Ziel aber nicht angekommen zu sein. Auf dem Datenträger waren Gehaltsinformationen, Geburtsdaten und Sozialversicherungsnummern von aktuellen und ehemaligen Mitarbeitern. Die genaue Zahl scheint unbekannt zu sein, die Firma beschäftigt zum Zeitpunkt der Panne ca. 20.000 Mitarbeiter und hatte ca. 180.000 ehemalige.
Kommentar hinzufügen