Alle Datenpannen aus Vereinigte Staaten, in denen es um Finanzdaten geht
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
02.07.2008
Eine neue Methode zum Erlangen von Bank-PINs erprobten Hacker zwischen Herbst 2007 und Frühjahr 2008 in den USA. Üblicherweise werden die Identifikationsnummern entweder direkt am Bankterminal oder beim Online-Banking abgegriffen, da sie in allen anderen Situationen theoretisch verschlüsselt sind. Theoretisch, denn wie wenig Wert die Banken auf eine sichere Infrastruktur legen erkennt man daran, dass es den Hackern gelang die PINs direkt aus dem Geldautomatennetz der Citibank im Klartext auszulesen.
Die Hacker hatten einen Wartungskanal geknackt, mit dem sie Zugriff auf ein Netzwerk aus 5.700 bei der US-Handelskette 7-Eleven aufgestellten Bargeldautomaten hatten. Mit den PINs erbeuteten die Täter über 2 Millionen US-Dollar. Der tatsächliche Schaden dürfte aber deutlich höher sein, da die Täter zuvor 70% ihrer Abbuchungen nach Russland verbrachten.
Kommentar hinzufügen
01.06.2008
Die amerikanische „Bank of New York Mellon” bestätigte Ende Mai den Verlust eines Datenbandes, auf dem Daten von ca. 4,5 Mio Bankkunden enthalten waren. Es soll bei einem Transport durch das Transportunternehmen „Archive America” drei Monate zuvor abhanden gekommen sein. Die Daten auf dem Band, u.a. Namen, Geburtsdaten und Sozialversicherungsnummern, waren unverschlüsselt.
Kommentar hinzufügen
18.03.2008
Datendiebe haben Server der Handelsketten Hannaford Brothers und Sweetbay angzapft. Diese gehören zur belgischen Delhaize Group. Beim Übertragen der Kreditkartendaten auf die Server wurden diese durch Schadsoftware ins Ausland weitergeleitet. Abhanden kamen Kreditkartennummern und die Ablaufdaten der Kreditkarten. In der Zeit von Dezember 2007 bis März 2008 wurden etwa 4,2 Millionen Kreditkartendaten kopiert.
Kommentar hinzufügen
06.08.2007
Aus dem Auto eines Mitarbeiters der Internet-Sicherheitsfirma VeriSign wurde ein Laptop gestohlen. Auf diesem waren – selbstverständlich unverschlüsselt – Personaldaten gespeichert. Es ist nicht bekannt, wie viele Mitarbeiter von dem Vorfall betroffen sind. Die Datensätze enthalten Name, Geburtsdatum, Sozialversicherungsnummer, Telefonnummer, Postadresse der Mitarbeiter sowie Informationen über deren Gehalt.
Kommentar hinzufügen
18.05.2007
Dem Telefonausrüster Alcatel-Lucent ist ein Datenträger mit persönlichen Angaben zu seinen Angestellten verloren gegangen oder gestohlen worden. Der Datenträger sollte zu einem Versicherungsträger transportiert werden, schien am Ziel aber nicht angekommen zu sein. Auf dem Datenträger waren Gehaltsinformationen, Geburtsdaten und Sozialversicherungsnummern von aktuellen und ehemaligen Mitarbeitern. Die genaue Zahl scheint unbekannt zu sein, die Firma beschäftigt zum Zeitpunkt der Panne ca. 20.000 Mitarbeiter und hatte ca. 180.000 ehemalige.
Kommentar hinzufügen
08.05.2007
Die Transportation Security Administration (TSA) ist eine Behörde, die für die Sicherheit an den amerikanischen Flughäfen verantwortlich ist. Dieser Behörde ist im Mai 2007 eine Festplatte mit 100.000 Datensätzen über Mitarbeiter aus einem kontrollierten Bereich der Personalabteilung in Behördenzentrale verlorengegangen. Betroffen sind Mitarbeiter, die im zwischen Januar 2002 und August 2005 für diese Behörde gearbeitet haben. Die Datensätze bestehen unter anderem aus Namen, Sozialversicherungsnummern, Geburtsdaten, Gehaltsinformationen und Bankverbindungen. Der Geheimdienst ist nun auf der Suche, den Mitarbeitern spendierte man eine Versicherung über 25.000 Dollar bei Mißbrauch der Daten.
Kommentar hinzufügen
30.03.2007
Im Januar 2007 fand ein Einbruch beim US-Einzelhändler „TJX Companies” statt. Dabei sind laut Medienberichten mindestens 45,7 Millionen Debit-und Kreditkartennummern gestohlen worden. Betroffen sind neben amerikansichen Kunden vor allen auch 451.000 britische Kunden der Kette „T.K. Maxx”, die in den vergangenen Jahren Waren zurückgaben.
Kommentar hinzufügen