Sprung zum Inhalt / Skip to main content
Alle Datenpannen von February 2012, in denen es um Finanzdaten geht
25.02.2012
Das Forum auf carders.cc dient Dieben zum Austausch von Kreditkartendaten. Nun wurde es erneut selbst Ziel eines Hackerangriffs: Es wurde die gesamte Forumsdatenbank kopiert. Der Datenbankdump wurde von den Angreifern veröffentlicht.
Es bleibt zu hoffen, dass dieser Angriff den Kriminalpolizeien in die Hände spielt, um Kreditkartenbetrüger dingfest zu machen.
22.02.2012
Ein Heise-Leser hatte die IP-Adresse eines Servers ausfindig gemacht, auf dem er ohne jeglichen Passwortschutz Zugang zur Datenbank hatte. Dabei handelte es sich um die Kundendatenbank des Erotikfilme-Anbieters VideosZ. Neben den Zahlungsinformationen (heruntergeladene Videos und Kreditkartendaten) fanden sich auch Adressen und Passwörter von Kunden. Außerdem enthielt die Datenbank Geschäftsdaten und Informationen zu Angeboten von Partnerfirmen. Von dem Datenleck waren mehrere hunderttausend Kunden betroffen.
10.02.2012
Beim irischen Telekommunikationsanbieter Eircom wurden drei Laptops gestohlen. – Pech für 6845 Kunden, deren persönliche Daten sich auf den unverschlüsselten Festplatten der Rechner befanden. Neben Namen, Adressen und Telefonnummern kamen die Diebe so auch an Konto- und Kreditkartendaten einiger der Kunden. Von manchen Kunden sollen sogar Passdaten, Führerscheindaten und Nebenkostenabrechnungen auf einem der Laptops gespeichert gewesen sein. Warum auch immer ein Telekommunikationsanbieter solche Daten von seinen Kunden besitzt?!
Wie der irische Datenschutzbeauftragte berichtet war auch der Umgang mit dem Vorfall wenig vorbildlich. Sowohl die Betroffenen, als auch die Behörden sollen erst spät informiert worden sein, was die Chance für einen erfolgreichen Identitätsdiebstahl für die Täter erhöht. Der Datenschutzbeauftragte rät Unternehmen zur Verschlüsselung personenbezogener Daten und zu einer zügigen Information innerhalb von 24 Stunden, um im Ernstfall größeren Schäden vorzubeugen.