Alle Datenpannen aus Deutschland, in denen es um Finanzdaten geht
16.10.2009
Hausratsversicherungen, Lebensversicherungen, Aktienfonds und passend dazu 27.000 Namen, Adressen, Geburtsdaten und Berufsbezeichnungen. Das ist der Inhalt einer Excel-Tabelle, die dem NDR von einem Informanten zugesteckt wurde.
Bei der Excel-Tabelle handelt es sich um einen Auszug aus der Kundenkartei des Finanzdienstleisters AWD aus Hannover. Insgesamt sollen 60.000 Verträge gelistet sein. Die meisten davon älteren Datums, doch das macht sie gerade interessant, denn dann liegen die Ablaufdaten im Jetzt. Das bietet Potential für die Kundenaquise anderer Finanz- und Versicherungsunternehmen.
Laut NDR sollen die Daten vermutlich vom Leiter einer Landesdirektion von AWD stammen. Der Konzern hat inzwischen die Staatsanwaltschaft eingeschaltet.
Kommentar hinzufügen
13.10.2009
Der Konzern in Magenta ist bereits seit einiger Zeit Spitzenreiter hier auf Datenleck.net. Auch nach zahlreichen Vorfällen in der Vergangenheit scheint es der Telekom nicht gelungen zu sein alle Sicherheitsprobleme abzustellen. Nochimmer sickern Kundendaten nach außen.
Bereits seit Februar wird ermittelt, da etwa 100.000 Kundendatensätze einschließlich Kontodaten ins Ausland abgewandert sein sollen. Insbesondere türkische Callcenter nutzen die Daten, um Telekomkunden für neue Verträge zu gewinnen. Die Vertragsabschlüsse wurden dann über Subunternehmen wieder bei der Telekom eingereicht, welche dann die Provisionen einstrichen.
Die Sicherheitslücken sind in diesem Fall Callcenter die nicht zum Telekom-Konzern gehören, aber Zugriff auf dessen Kundendaten erhalten. Wenn die Telekom diese Strategie des Outsourcing weiterhin so intensiv fährt, dann bleibt sie bestimmt auch Spitzenreiter hier auf Datenleck.net.
Kommentar hinzufügen
30.07.2009
Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
21.06.2009
Die Bezirksregierung des Münsterlandes (NRW) hat versehentlich eine Liste mit Krankenhäusern veröffentlicht, die Fördermittel aus dem zweiten Konjunkturförderungsprogramm der Bundesregierung erhalten. Bekannt wurden auch die Förderbeträge, woraus sich Rückschlüsse auf die Wirtschaftlichkeit und Finanzkraft einzelner Kliniken ziehen lassen.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
17.02.2009
Ein Bankkunde der Düsseldorfer Stadtsparkasse hat sein Konto beim Online-Banking gelöscht. Allerdings konnte er sich weiterhin anmelden – nur erhielt er dabei einen Einblick in das Konto einer anderen Kundin. Überweisungen sollen jedoch nicht möglich gewesen sein. Laut Aussage der Bank sei der Fehler dadurch entstanden, daß ein „Vorgang nicht ordnungsgemäß abgeschlossen” wurde – was man auch immer sich darunter vorstellen soll.
Kommentar hinzufügen
16.02.2009
Das NDR-Fernsehen hat auf eine Sicherheitslücke des Verlagshauses Madsack hingewiesen. Auf den Internetseiten waren „unter bestimmten Umständen” (Pressemeldung) Zugriff auf die Kundendaten (einschl. Kontoverbindung) mehrerer Abonnenten möglich. Zu Madsack gehören Zeitungen wie „Neue Presse”, „Hannoverschen Allgemeinen Zeitung”, „Leipziger Volkszeitung” und „Göttinger Tageblatt”. Der Datenschutzbeauftragte aus Schleswig-Holstein Dr. Thilo Weichert stuft das Sicherheitsloch als massiv ein.
Nach Aussage der Zeitung wurde die Lücke bereits wieder geschlossen. Ein Mißbrauch soll nicht festgestellt worden sein.
Kommentar hinzufügen
06.02.2009
In der Oberpfalz ist ein sensibles Datenleck entdeckt worden: beim Bildungsträger Kolping waren sensible Daten von ca. 1700 Erwerbslosen im Internet öffentlich abrufbar und änderbar gewesen. Bei den Datensätzen zählten Name, Status (Bezug von Arbeitslosengeld oder Sozialhilfe), Zielberuf, Identifikationsnummer (neudeutsch: Kundennummer) sowie Anmerkungen.
Der Stern veröffentlichte anonymisiert einige dieser abrufbaren Anmerkungen :
- „psychisch nur mäßig belastbar”
- „Bewerbung von Rechtsschreibfehlern überhäuft”
- „einen sehr ungepflegten Eindruck”
- „Familienproblematik”
- „Herzproblem”
- „chronischen Entzündung der Bauchspeicheldrüse”
Das Arbeitsamt vermittelt lediglich Fortbildungsmaßnahmen, eben wie an diesen Träger „Kolping Berufshilfe” und erwartet von diesen eine Rückmeldung. Laut einer Sprecherin des Arbeitsamtes werden allerdings nicht solche Informationen erwartet, sondern lediglich eine „Erfolgsbeobachtung über die Teilnehmer”.
Die Ursache des Lecks sei ein „hausinternen Programmierfehler” – was immer man darunter verstehen mag. Die Brisanz des Falles erstreckt sich jedoch nicht nur auf die eigentliche technische Panne, sondern auch auf die Praxis der bei Kolping erfaßten Daten.
Kommentar hinzufügen