Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht
12.02.2010
Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.
Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:
Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.
Kommentar hinzufügen
08.02.2010
Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.
Kommentar hinzufügen
10.01.2010
Der Versandhandel „Spielegrotte” hat eine Sicherheitslücke gehabt. Mit Hilfe konstruierbarer Adressen war es möglich, an Kundendaten zu gelangen. Betroffen sind unter anderem Name, Anschrift, E-Mail-Adresse sowie die Bankverbindung. Passwörter gehören ebenso dazu, diese sind jedoch verschlüsselt gewesen. Ausweisdaten existieren nur offline.
Über die genaue Zahl der Fälle ist nichts bekannt. Der Geschäftsführer bedauerte in einem Rundschreiben den Vorfall und gab Betroffenen noch entsprechende Ratschläge.
Kommentar hinzufügen
17.11.2009
Die kompletten Kundendaten von 11.000 Kunden des Telekommunikationsanbieters Kabel Deutschland waren öffentlich im Netz zugänglich. Betroffen ist hier insbesondere das südwestliche Niedersachsen. Betrüger hätten mit diesen Daten authentisch aussehende Rechnungen erstellen können. Die Daten sind mittlerweile gesperrt.
Kommentar hinzufügen
16.11.2009
Rein vorsorglich haben zahlreiche Banken die Kreditkarten gesperrt. Betroffen sind hierbei vor allen die Kreditkarten, die in den vergangenen Wochen in Spanien im Einsatz waren.
Die Ursache des Lecks liegt bei einem sogenannten Prozessor. Diese sorgen für den Austausch beim Bezahlvorgang der notwendigen Daten zwischen Geschäft und der Bank. Und in diesem Vorgang müssen die Daten entwendet worden sein. Genauere Informationen zu diesem Leck sowie einen Verursache gibt es daher noch nicht.
In Deutschland hat zunächst die Lufthansa ihre „Miles&More”-Karten aus dem Verkehr gezogen. Im Anschluß haben nahezu alle weiteren Banken nachgezogen.
Kommentar hinzufügen
10.11.2009
Ein Neukunde hatte es beim DSL-Anbieter Alice geschafft, die Adresse alice@alice.de zu registrieren. Diese Adresse hätte technisch gesperrt sein müssen. Wenn Neukunden bisher keine alternative E-Mail-Adresse haben, wurde diese als Platzhalter angeboten.
Darauf hin bekam der 48-Jährige regelmäßig Post mit Daten von weiteren Neukunden. Neben auf Stockwerk genauen Adressen sind Bankverbindungen enthalten gewesen. Der Betroffene gegenüber dem NDR:
Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind.
Alice hat die E-Mail-Adresse nun gesperrt. Der Bundesdatenschutz-Beauftragten Peter Schaar hat diese Panne als Sicherheitsversäumnis eingestuft.
Kommentar hinzufügen
03.11.2009
Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.
Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.
Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.
Kommentar hinzufügen
29.10.2009
Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.
Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.
Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.
Kommentar hinzufügen
17.10.2009
Wie sich herausstellte sind zuletzt die Zugriffsrechte bei Google Docs ein wenig durcheinander geraten. Google Docs bietet die Möglichkeit Dokumente mit anderen Google-Nutzern zu teilen.
Nach dem letzten Update war es jedoch auch für nicht freigeschaltene Benutzer möglich gewesen Dokumente einzusehen. Da manche diesem Service sehr vertrauen sind auf diese Weise auch Dokumente mit Kontodaten in die Hände Unberechtigter gelangt.
„Der Nutzer verliert vollständig die Kontrolle über seine Daten”, warnte jüngst das Bundesamt für Sicherheit in der Informationstechnik. Die Nutzung von Google-Diensten sei daher „sowohl aus IT-sicherheitstechnischen Gründen als auch aus Sicht des Datenschutzes aktuell nicht zu empfehlen.” (heute.de)
Kommentar hinzufügen
17.10.2009
Der Finanzdienstleister AWD räumte nun noch ein anderes Datenleck ein. Bereits zu einem früheren Zeitpunkt sollen Daten von 1500 Mitarbeitern an die Öffentlichkeit gelangt sein.
Laut Neue Westfälische Zeitung sind die Daten bereits 2003 und 2004 im Internet aufgetaucht. Es handelt sich dabei um eine Liste mit Kontoständen und dem Umsatz einzelner Angestellter von AWD. Enthalten sind unter anderem auch die Personalnummern, Namen, Beginn des Arbeitsverhältnisses, Vergütungsstufe, Darlehen, Vorschüsse und monatliche Einnahmen.
AWD vermutet hinter dieser Veröffentlichung einen Rachefeldzug.
Kommentar hinzufügen