Alle Datenpannen, in denen es um Finanzdaten geht
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
Kommentar hinzufügen
30.11.2010
Bei einem noch nicht näher genannten Online-Laden wurden Kreditkartendaten gestohlen. Davon scheinen Kunden der ING-DiBa sowie der Postbank betroffen zu sein. Die beiden Banken haben vorsorglich die entsprechenden Kreditkarten gesperrt und wechseln diese aus. In wie weit weitere Banken betroffen sind, ist unklar. Die ING-DiBa schätzt für sich eine vierstellige Anzahl Betroffener.
Kommentar hinzufügen
26.11.2010
Ein schweizerischer Verein, der sich für schadstofffreie Wohnungen einsetzt bat in einem Rundschreiben um Spenden. Als Empfehlung wurde ein Tausendstel des Jahreseinkommens vorgeschlagen und dies gleich untermauert mit konkreten Einkommens- und Vermögensverhältnissen der Empfänger.
Seit 2007 unterliegen Steuerdaten im Kanton Schwyz dem Datenschutz.
Kommentar hinzufügen
29.10.2010
Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.
Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.
In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…
Kommentar hinzufügen
11.10.2010
Kriminelle sind in zwei unzureichend gesicherte Kundendatenbanken der Hamburger Wochenzeitung Die Zeit eingedrungen. In der einen Datenbank sind die Abonnenten der Papierausgabe verzeichnet, sofern sie die Zeitung über die Internetseite bestellt haben. Von diesen wurden Namen, Adressen und E-Mail-Adressen abgegriffen. Die Daten werden inzwischen über Bittorrent im Internet verbreitet.
In der anderen Datenbank sind die Online-Kunden verzeichnet, welche die elektronische Ausgabe abonniert haben. Bei ihnen war außerdem die Kontonummer im Kundenprofil hinterlegt. Es soll sich um mehr als tausend Datensätze handeln. Genaue Zahlen wurden bisher nicht bekannt. Laut Die Zeit sind diese Daten bisher nicht auf Filesharing-Seiten aufgetaucht. Der Täter sei festgenommen und die Sicherheitslücken seien geschlossen worden.
Kommentar hinzufügen
06.10.2010
Für Kunden der Bank Austria war es für kurze Zeit möglich, in die Konten anderer Bankkunden zu sehen. In einem Knoten wurde die Sitzungen vertauscht. Potentiell betroffen waren Kunden, die am 05. Oktober 2010 zwischen 0:40 und 1:10 / 1:20 sich für das „Online Banking” angemeldet haben.
Die Bank hat die Panne mitlerweile bestätigt und die will die entsprechenden Kunden direkt informieren. heise online schätzt die betroffenen Kundenkreis auf eine einstellige Zahl.
Kommentar hinzufügen
05.10.2010
Wie ein Sprecher von UNICEF Deutschland laut DPA mitteilte, waren durch eine fehlerhafte Servereinstellung, Daten von Firmen im Internet zugänglich, die an das Kinderhilfswerk gespendet hatten. Sichtbar waren Anschrift, Kontonummer und Höhe der Spende. Daten von Privatspendern waren nicht betroffen.
Die 147 Firmen und die für den Datenschutz zuständige Aufsichtsbehörde wurden sofort von UNICEF informiert.
Kommentar hinzufügen
24.09.2010
Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.
Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.
Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.
Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.
Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.
Kommentar hinzufügen
20.08.2010
Im Zuge einer Systemumstellung standen bei der Versicherungsgesellschaft „Alte Leipziger” Daten von ca. 3.600 Versicherungsanträgen online. Zu den Daten zählten u.a. Gedburtsdatum, Nationalität, Familienstand, Angban zu Kindern, Bankverbindungen, Beruf, Fahrzeuge sowie deren eventuelle Vorschäden und der bisherige Versicherer. Die Daten konnten von einem Unterordner des Servers direkt heruntergeladen werden. Die Lücke wurde nach Bekanntwerden geschlossen
Kommentar hinzufügen
04.08.2010
Ein Gebührenbeauftragter des Bayrischen Rundfunks hatte in Regensburg einige seiner Karteikarten verloren. Delikat ist das deshalb, weil auf den Kärtchen sämtliche Details zu den Gebührenzahlern verzeichnet sind: Name, Adresse, Geburtsdatum, Bankverbindung, Kundenstatus (privat oder geschäftlich) und eine eventuelle Befreiung von den Gebühren. Bereits im März hatte es in Hessen einen ähnlichen Vorfall gegeben.
Kommentar hinzufügen