Alle Datenpannen, in denen es um Persönliche Angaben geht
05.06.2015
Beim Lions Club Hersbruck wurden in einem öffentlich zugänglichen Dokument die Spender aufgelistet. Ebenso die Helfer eines Stadtteilfestes. Bei einigen Personen standen Dinge zum gesundheitlichen Status dazu.
Kommentar hinzufügen
29.05.2015
In den Rückmeldeaufforderungen des 8. Semesters der TU-Berlin, welche als E-Mail versandt wurden, waren nicht nur die Daten des jeweiligen Empfängers, sondern ebenso aller zuvor verschickten Addressaten. Die offensichtliche Ursache ist ein Programmierfehler.
In den Datensätzen waren Name, Anschrift sowie eventuell noch fehlende Dokumente, darunter auch Nachweise bzgl. Behinderungen.
Kommentar hinzufügen
22.05.2015
Daten von ca. vier Millionen Mitgliedern der Sex-Kontaktbörse AdultFriendFinder (AFF) konnten Hacker entwenden und veröffentlichen. Zu den Datensätzen gehören sexuelle Präferenzen einschl. der Suchprofile (z.B. für Seitensprung). Aus den Daten lassen sich teilweise auch Klarnamen und Identitäten ermitteln. Unter den betroffenen gehören auch ehemalige Mitglieder der Kontaktbörse, die ihre Profile bereits gelöscht haben sowie Mitarbeiter der britischen Regierung. Die Daten wurden über Tor-Server in verschiedenen Excel-Dateien zugänglich gemacht. Wie es zu dem Datendiebstahl gekommen ist, ist noch unbekannt, ebenso ob Kreidkartendaten mit entwendet worden sind.
Kommentar hinzufügen
27.04.2015
Ein Leser meldet eine Datenpanne beim österreichischen Internetdienstleister A1. Hier hat er am 27.04.2015 ohne Authentifizierung die Daten eines anderen bestimmten Nutzers gesehen. Zu den angezeigten Daten zählen Anschriften, Kontodaten sowieEinzelgesprächsnachweise (PDF-Dateien), kurzum: das gesamte Kundenkonto.
Der Fehler wurde ca. 20 Stunden nach Meldung der Datenpanne bei A1 behoben. Als datenleck.net zugreifen wollte, war der Server kurzzeitig nicht verfügbar gewesen.
Kommentar hinzufügen
10.04.2015
Genaugenommen ist dies kein Datenleck, für das der Betreiber verantwortlich ist, sondern die Kunden. Im Rahmen eines Angriffs wurden zahlreiche Kombinationen aus Benutzernamen und Kennwörtern ausprobiert, bis ein Erfolg verbuchen konnte. Mit diesem Zugang wurden dann Prämien für die gesammelten Bonuspunkte eingelöst. Es ist davon auszugehen, dass die Täter Zugriff zu allen Daten haben, zu denen auch die Kunden sonst Daten haben
Kommentar hinzufügen
08.04.2015
Beim japanischen Designunternehmen Sanrio, die Firma hinter Hello Kitty, sind Daten aus deren sogenannten „Sanrio Aktionärs-Treuepunkte-Club”, in dem Stammkunden und Aktionäre vorzufinden sind, in Umlauf gekommen. Von den 6249 Clubmitgliedern sollen vor allem Kontaktdaten (Namen, Adressen, Telefonnummern, …) betroffen sein. Die Ursache ist bisher noch nicht bekannt.
Kommentar hinzufügen
23.03.2015
Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.
Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.
So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.
Kommentar hinzufügen
27.02.2015
Unbefugte konnten sich Zugriff auf die Datenbank von ca. 50.000 Fahrern des Fahrdienstleisters UBER verschaffen. Dort war es möglich, die Führerscheinnummern abzugreifen.
Der Vorgang ereignete sich im Mai 2014, im September 2014 wurde er entdeckt und im Februar 2015 publiziert.
Kommentar hinzufügen
09.02.2015
Beim Inkassobüro Intrum Justitia bekam ein Empfänger die Zahungsaufforderungen einer fremden Person. In diesen Schreiben waren die vollständigen Login-Daten enthalten, mit der der irrtümliche Empfänger sämtliche Daten ansehen und sogar verändern konnte.
(Auch wenn der Fall möglicherweise auf falsche Anaben zurückzuführen ist: gerade im Umgang mit Schulnderdaten gehört mehr Fingerspitzengefühl dazu, als mittels kalten Anschreiben vollen Zugriff zu den finanziellen Angaben einer Person zu gewähren)
Kommentar hinzufügen
08.02.2015
Auf unbekannte Weise sind Namenszuordnungen von anonymisierten Schweizer Konten der HSBC bekannt geworden. Dieses Datenleck ist unter dem Namen „Swiss Leaks” bekannt geworden. Unter den nun so enttarnten Kunden befinden sich u.a. Mitglieder von Regierungen anderer Staaten, Waffenhändler, Kriminelle und Prominente.
Kommentar hinzufügen