Alle Datenpannen aus Vereinigte Staaten, in denen es um Finanzdaten geht
29.12.2011
Bereits im August sollen Mitglieder der Vereinigung LulzSec Kundendaten von einem kalifornischen Online-Bekleidungshändler namens Special Forces Gear gestohlen haben. Diesen Hack machten sie allerdings erst jetzt öffentlich.
Unter den entwendeten Daten befinden sich 7.277 Kreditkartennummern, 40.854 E-Mailadressen und rund 36.000 Zugangsdaten zu den Kundenaccounts. Special Forces Gear betont, dass die Kreditkartendaten verschlüsselt sind. Allerdings behaupten die Cracker auch den geheimen Schlüssel vom Server entwendet zu haben, womit sie in der Lage wären die Daten zu entschlüsseln.
Der Shopbetreiber weiß bereits seit August von dem Einbruch in seine Server. Immerhin wurde der Webshop danach von einem entsprechenden Dienstleister unter Sicherheitsaspekten überarbeitet.
Kommentar hinzufügen
26.12.2011
Eine Gruppe von Hackern oder Crackern, darüber kann man sich streiten, hat Server der US-amerikanischen Firma Strategic Forecasting (Stratfor) angegriffen und dabei Kreditkartendaten erbeutet. Sie konnten in die Datenbanken des Unternehmens eindringen, da diese schlecht gesichert waren. In einigen Fällen soll als Passwort der Firmenname verwendet worden sein.
Die Angreifer erlangten so Zugriff auf insgesamt 13.147 Kreditkartendatensätze. Diese nutzten sie um Geld auf die Konten von Hilfsorganisationen, wie dem Roten Kreuz und CARE, zu überweisen. So schön das auch klingen mag: Zum Einen könnte jeder betroffen sein, der eine Kreditkarte besitzt – und die ist heute längst kein Hinweis auf Reichtum mehr – zum Anderen könnte auch den Hilfsorganisationen ein Schaden entstehen, wenn sie das Geld aufwändig zurückbuchen müssen.
Die, welche die Daten erbeuteten, gaben sich als Mitglieder des Cracker-Kollektivs Anonymous aus. Das ist aber unklar, da andere Anonymous-Mitglieder dies dementierten.
Kommentar hinzufügen
12.10.2011
Im Zuge der Festnahmen bei den Protesten gegen Finanzspekulanten in den USA (Occupy Wall Street) veröffentlichten Unbekannte persönliche Daten von Bankiers. Dabei handelt es sich um Adressen, Mobiltelefonnummern und Gehälter von Joseph Ficalora (Chef der New York Community Bank) und Kerry Killinger (ehem. Chef der Washington Mutual Bank). Die Daten sind allerdings teilweise schon veraltet.
Das zu Anonymous gehörende Kollektiv C@b!n Cr3w will bei erneuten Festnahmen von Demonstranten weitere Bankiersdaten veröffentlichen.
Kommentar hinzufügen
07.08.2011
Da nach kriminellen Handlungen einige Mitglieder der Gruppe Anonymous festgenommen wurden richtet sich deren ganze Verachtung nun gegen die US-amerikanischen Polizeibehörden. Bei einem Racheakt wurden nicht nur einige Internetseiten der Polizei manipuliert, sondern auch 10 GB Daten von den Servern kopiert und im Web veröffentlicht.
Die Daten enthalten E-Mail-Korrespondenzen von Polizisten sowie deren Passwörter, Adressen, Kreditkartendaten und Sozialversicherungsnummern. Des weiteren wurden Schulungsunterlagen der Polizei veröffentlicht.
Kommentar hinzufügen
05.07.2011
Die amerikanische Bank Morgan Stanley vermißt zwei CDs mit Datensätzen von insgesamt 34.000 Kunden. In den einzelnen Datensätzen waren Adressen, Kontodaten und die in den USA kritische Sozialversicherungsnummer enthalten, alles in unverschlüsselter Form.
Die beiden Datenträger werden bereits seit dem 8. Juni vermißt. Die Daten sollten ursprünglich an die New Yorker Steuer- und Finanzbehörde übermittelt werden. Laut Aussage eines Sprechers liegen keine Indizien für ein Verbrechen vor.
Kommentar hinzufügen
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.
Kommentar hinzufügen
30.03.2011
Vor ca. einem Jahr hat das Öl der Bohrplattform „Deepwater Horizon” den Golf von Mexico sowie angrenzende Küsten verseucht. Daraufhin haben viele Betroffenen Schadensersatzansprüche seitens BP gestellt. Nun wurde bei BP der Rechner einer Mitarbeiterin als verloren gemeldet worden. Auf diesem Rechner befanden sich Datensätze von ca. 13.000 Geschädigten unverschlüsselt in einer Tabelle. Neben Namen und Anschrift war auch die Sozialversicherungsnummer enthalten gewesen.
Kommentar hinzufügen
24.04.2010
Blippy ist das neue Soziale Netzwerk für Totalexhibitionisten. Der Kern ist eine Art Microblog, welches sich über die getätigten Einkäufe füllt. Beim bezahlen mit Kreditkarte werden die gekauften Produkte, einfach online im eigenen Profil, für alle Freunde zugänglich gemacht. Die Plattform befand sich bis vor kurzem in einer Betaphase. Durch einen technischen Fehler sind dabei wohl die Kreditkartendaten einer Hand voll Nutzer ebenfalls auf der Webseite gelandet. Das Problem wurde laut Blippy behoben und die entsprechenden Daten aus dem Google-Cache gelöscht. – An dieser Stelle sei die Frage erlaubt, was eigentlich mit dem Cache anderer Suchmaschinen und Archivdienste ist? – Wer sich allerdings derartig im Internet entblößt, wird von so einer „kleinen” Panne sicherlich nicht beunruhigt sein.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
27.07.2009
Unbekannten ist es gelungen, beim Hosting-Provider „Network Solutions” speziellen Code in die 4343 dort gehosteten Shopsysteme einzuschleusen und die entstandenen Transaktionsdaten zu entwenden. Zwischen der Einschleusung am 12.3. und deren Entwickung sind 573.928 Bezahlvorgänge getätigt worden.
Problematisch ist diese Lücke nun vor allen für die kleinen Shop-Betreiber, da diese nach amerikanischen Recht die betroffenen Kunden anschreiben müssen. Der Hoster bot an, diesen Aufwand abzuwickeln sowie den Kunden eine Transaktionsüberwachung für die Kreditkarte.
Kommentar hinzufügen