Alle Datenpannen aus Deutschland mit dem Suchbegriff »3«, in denen es um Finanzdaten geht
04.02.2016
In der Verbandsgemeinde Wonnegau sind ca. 3000 Steuerbescheide an die falschen Adressaten verschickt worden. Verschiedene Empfänger haben neben den eigenen Steuerbescheid noch weitere bekommen. Der Fehler lag beim externen Dienstleister. Dieser hat Briefe mit gleichem Aktenzeichen zusammen getütet hat, obwohl die Briefe für verschiedene Orte vorgesehen waren.
Kommentar hinzufügen
24.12.2013
Das Arbeitsamt Neubrandenburg (Neudeutsch: Jobcenter) verschickte Schreiben von 30 Leistungsempfängern in einem großen Briefumschlag an eine Unbeteiligte.
Kommentar hinzufügen
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
30.10.2013
Der Stromversorger SWE Stromversorgungs-GmbH Erding vertauchte bei ca. 30 Kunden die Kontodaten, als diese im Vorfeld der SEPA-Umstellung angeschrieben worden sind.
Kommentar hinzufügen
12.09.2013
Beim Mobilfunkdienstleister Vodafone wurde virtuell eingebrochen und Daten von zwei Mio Kunden aus Deutschland abgefangen. Zu den Datensätzen zählen Name, Adressen, Geburtsdaten, Geschlecht sowie die Bankverbindung. Kreditkartendaten, PINs, Kennwörter, Telefonnummern und Verbindungsdaten seien laut Aussage von Vodafone nicht betroffen.
Der Anbieter informierte die Kunde in einem Brief, versuchte allerdings die Panne zu relativieren:
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.
Die Süddeutsche Zeitung verweist darauf, dass diese Daten im Rahmen des Lastschriftverfahrens verwendet werden können", die Piratenpartei sorgt sich um bedrohte und gestalkte Menschen.
Vodafone bietet eine Abfrage an, um festzustellen, ob man zum Kreis der Betroffenen Kunden zählt. Dazu ist die Eingabe von Kontonummer und Bankleitzahl notwendig.
Nachfolgend die vollständige Meldung von vodafone (als dezentrale Sicherungskopie):
Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.
1 Kommentar
16.05.2013
Damit Kinder in den Ferien beschäftigt werden, gibt es spezielle Angebote seitens der Kommunen. In 321 Kommunen wurde für die Anmeldung für die Ferienspiele die Software SFP eingesetzt.
Über eine Lücke dieses Systems waren über ein Jahr sehr viele Angaben über die angemeldeten Kinder in Rottenburg, Bodelshausen, Oberaspach, Gießen und Aachen im Netz abrufbar. Neben den üblichen Angaben zu Namen, Kontaktdaten und den Kontodaten der Eltern, sind in diesem Fall auch Krankheitsbilder betroffen.
Kommentar hinzufügen
24.11.2011
Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.
Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.
Kommentar hinzufügen
13.11.2011
Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.
Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.
Kommentar hinzufügen
12.08.2011
Die Daten von 30.264 Online-Abonnenten der Tageszeitung Die Welt wurden bei einem Angriff auf einen Server der Axel Springer AG kopiert. Unter den Daten befinden sich Namen, Kontodaten und Logindaten.
Der Cracker möchte mit der Aktion gegen den Verkauf von Nutzerdaten an Dritte durch die Axel Springer AG demonstrieren. Zum Beweis wurden Auszüge aus den kopierten Daten veröffentlicht
Nachtrag vom 13.08.2011: Die Daten stammen, obwohl es sich bei dem angegriffenen Server um eine Subdomain von welt.de handelt, nicht direkt vom Axel Springer Verlag, sondern von einem Werbepartner mit dem Die Welt bis vor drei Monaten zusammen gearbeitet hat.
Kommentar hinzufügen
20.01.2011
In Zschopau bei Chemnitz wurden die Mitarbeiter der Stadtverwaltung aufgefordert, wegen der klammen Kommunalkassen, auf einen Teil ihres Gehalts „freiwillig“ zu verzichten. 38 Mitarbeiter hatten dieser Vereinbarung nicht zugestimmt. Der Oberbürgermeister hatte darüber bei der Personalabteilung Aufklärung verlangt. Die kam auch, per E-Mail. Aber nicht nur an den Oberbürgermeister, sondern versehentlich (so der OB) an alle Mitarbeiter. Im Anhang befand sich eine Auflistung der Gehälter aller 38 Angestellten. Ein Mitarbeiter leitete die E-Mail gleich an die Presse weiter.
Kommentar hinzufügen