Alle Datenpannen, in denen es um Finanzdaten geht
06.07.2010
Am 28.06. präsentierte der Fußballverein SV Werder Bremen der Öffentlichkeit seine Mitgliederdatenbank. Sie haben einen Newsletter versandt, der einen Link zu der Datenbank enthalten hat. Für ca. 2 Stunden waren Namen, Adressen, Geburtsdaten und Kontonummern von 34.700 Mitgliedern abrufbereit.
Der Verein informierte die Betroffenen, der Datenschutz wird den Fall weiter prüfen.
Kommentar hinzufügen
19.05.2010
Eine verfeindete Gruppe von Kriminellen hat das Forum von carder.cc gecrackt. Das Forum dient dem Austausch von erbeuteten Kunden- und Kreditkartendaten. Die verfeindete Cracker-Gruppe veröffentlichte E-Mail-Adressen, Zugangsdaten und teilweise auch E-Mail-Inhalte. Hinzu kommen noch die über einen bestimmten Zeitraum mitgeloggten IP-Adressen von knapp 1000 Mitgliedern und Daten von deren Opfern, welche über das Forum ausgetauscht wurden.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen
27.04.2010
Der Vollständigkeit halber: Ein Unbekannter hatte, vor einem Lokal in Münster, eine Akte mit Unterlagen zum Sozialhilfeantrag einer Einwohnerin gefunden und diese dem WDR zugespielt. Der Stadtverwaltung zufolge, hätte diese Akte eigentlich, gemeinsam mit vielen anderen Akten aus einem angemieteten Archiv-Gebäude, vernichtet werden sollen. Die Unterlagen waren bereits mehr als fünf Jahre alt.
Kommentar hinzufügen
24.04.2010
Blippy ist das neue Soziale Netzwerk für Totalexhibitionisten. Der Kern ist eine Art Microblog, welches sich über die getätigten Einkäufe füllt. Beim bezahlen mit Kreditkarte werden die gekauften Produkte, einfach online im eigenen Profil, für alle Freunde zugänglich gemacht. Die Plattform befand sich bis vor kurzem in einer Betaphase. Durch einen technischen Fehler sind dabei wohl die Kreditkartendaten einer Hand voll Nutzer ebenfalls auf der Webseite gelandet. Das Problem wurde laut Blippy behoben und die entsprechenden Daten aus dem Google-Cache gelöscht. – An dieser Stelle sei die Frage erlaubt, was eigentlich mit dem Cache anderer Suchmaschinen und Archivdienste ist? – Wer sich allerdings derartig im Internet entblößt, wird von so einer „kleinen” Panne sicherlich nicht beunruhigt sein.
Kommentar hinzufügen
10.04.2010
Auch in diesem Jahr werden die Wacken Firefighters das weltgrößte Metal-Festival, im holsteinischen Wacken, eröffnen. Alle rund 75.000 Karten sind bereits jetzt verkauft. Metal-Fans, die ihr Ticket per Kreditkarte erworben haben, könnten diesmal allerdings von einem Datendiebstahl betroffen sein. Obwohl der Kartenverkauf bereits abgeschlossen ist, waren die Kreditkartendaten auf einem Server gespeichert und vermutlich unzureichend gesichert. Kriminelle haben die Daten entwendet und bereits Geld von einigen Konten abgebucht.
Kommentar hinzufügen
25.03.2010
Neulich stand der Gebührenbeauftragte des Mitteldeutschen Rundfunks vor meiner Tür. Der war dabei „verdächtige” Haushalte abzuklappern. Wie sich schnell herausstellte, war meine Adresse einfach nicht aktualisiert. Warum die GEZ nur neue Adressen von den städtischen Meldestellen bezieht und keine Adressänderungen, wollte er mir aber nicht sagen.
Auch der Hessische Rundfunk schickt die „Eintreiber” im Auftrag der GEZ in die Haushalte. Die sind ausgestattet mit Karteien über Zahler und potentielle schwarze Schafe. Nicht schlecht staunte ein Autohändler im mittelhessischen Vogelsbergkreis, als er, nach einer Probefahrt, eine solche Kartei in einem seiner Neuwagen entdeckte. Auf den Karteikarten sind Namen, Adressen und Bankverbindungen aufgedruckt, ergänzt durch handschriftliche Notizen über verwandschaftliche Beziehungen. Der Hessische Rundfunk spielte den Vorfall herunter: „Er habe die Karten aber nicht auf den Müll oder die Straße geworfen, sondern lediglich in einem Auto gelassen,” zitiert der Kreis-Anzeiger die zuständige Abteilungsleiterin.
Kommentar hinzufügen
08.03.2010
Wie in jedem Jahr erhielten die erfolgreichen unter den Teilnehmern des Münster Marathons auch Ende 2009 eine DVD mit Film und Urkunde. Allerdings folgte diesmal der Ersten bald eine Zweite, mit Brief und Rückumschlag. Rückumschlag? Genau, der Veranstalter forderte die Teilnehmer auf die erste DVD umgehend zurückzusenden, da sie einen technischen Fehler enthalte. Zudem sollte eine Erklärung unterschrieben werden, dass die DVD nicht kopiert wurde.
Wem das komisch vorkam, der konnte entweder die alte DVD durchsuchen oder schon bald in der Zeitung lesen, was der Grund war: Die Veranstalter hatten versehentlich die komplette Teilnehmerdatenbank mit auf die DVD pressen lassen – selbstverständlich ohne Passwortschutz: Geburtsdaten, Bankdaten, Anschriften und E-Mail-Adressen von 3500 Teilnehmern.
Bemängelt wurde vorallem, dass die Teilnehmer allein aus der Presse über die Panne aufgeklärt wurden. Das Vorgehen war aber angeblich so mit dem Landesdatenschutzbeauftragten abgesprochen. Da es sich vermutlich nicht um einen vorsätzlichen Verstoß handelt, wird kein Bußgeld verhängt. Warum eigentlich nicht?
Kommentar hinzufügen
16.02.2010
Die Gefahr zentraler staatlicher Datensammlungen, zeigt sich aktuell beim lettischen Finanzamt. Eine Hackergruppe ist auf ein Leck in einem Online-Formular der Behörde gestoßen, durch welches Steuerdaten von Unternehmen und Bürgern abrufbar waren. Laut Futurzone waren insgesamt 7,4 Millionen Datensätze aus drei Monaten verfügbar.
Kommentar hinzufügen
15.02.2010
Durch Unachtsamkeit bei der ARGE im Kreis Coesfeld erhielt ein Arbeitslosengeld-II-Empfänger eine Liste mit insgesamt 400 weiteren Bedarfsgemeinschaften aus dem Landkreis. Die Liste enthielt Adressdaten, Informationen zu Miete, Nebenkosten und Wohnungsgröße, sowie die Anzahl der Personen der Bedarfsgemeinschaft.
Der ALG-II-Empfänger hatte die Liste in Zusammenhang mit einem Gerichtsverfahren erhalten. Die ARGE hatte die Liste dem Gericht zugestellt, welches sie diesem wiederum ungekürzt zugänglich machte.
Kommentar hinzufügen