Alle Datenpannen, in denen es um Finanzdaten geht
12.02.2010
Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.
Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:
Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.
Kommentar hinzufügen
08.02.2010
Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.
Kommentar hinzufügen
10.01.2010
Der Versandhandel „Spielegrotte” hat eine Sicherheitslücke gehabt. Mit Hilfe konstruierbarer Adressen war es möglich, an Kundendaten zu gelangen. Betroffen sind unter anderem Name, Anschrift, E-Mail-Adresse sowie die Bankverbindung. Passwörter gehören ebenso dazu, diese sind jedoch verschlüsselt gewesen. Ausweisdaten existieren nur offline.
Über die genaue Zahl der Fälle ist nichts bekannt. Der Geschäftsführer bedauerte in einem Rundschreiben den Vorfall und gab Betroffenen noch entsprechende Ratschläge.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
17.11.2009
Die kompletten Kundendaten von 11.000 Kunden des Telekommunikationsanbieters Kabel Deutschland waren öffentlich im Netz zugänglich. Betroffen ist hier insbesondere das südwestliche Niedersachsen. Betrüger hätten mit diesen Daten authentisch aussehende Rechnungen erstellen können. Die Daten sind mittlerweile gesperrt.
Kommentar hinzufügen
16.11.2009
Rein vorsorglich haben zahlreiche Banken die Kreditkarten gesperrt. Betroffen sind hierbei vor allen die Kreditkarten, die in den vergangenen Wochen in Spanien im Einsatz waren.
Die Ursache des Lecks liegt bei einem sogenannten Prozessor. Diese sorgen für den Austausch beim Bezahlvorgang der notwendigen Daten zwischen Geschäft und der Bank. Und in diesem Vorgang müssen die Daten entwendet worden sein. Genauere Informationen zu diesem Leck sowie einen Verursache gibt es daher noch nicht.
In Deutschland hat zunächst die Lufthansa ihre „Miles&More”-Karten aus dem Verkehr gezogen. Im Anschluß haben nahezu alle weiteren Banken nachgezogen.
Kommentar hinzufügen
10.11.2009
Ein Neukunde hatte es beim DSL-Anbieter Alice geschafft, die Adresse alice@alice.de zu registrieren. Diese Adresse hätte technisch gesperrt sein müssen. Wenn Neukunden bisher keine alternative E-Mail-Adresse haben, wurde diese als Platzhalter angeboten.
Darauf hin bekam der 48-Jährige regelmäßig Post mit Daten von weiteren Neukunden. Neben auf Stockwerk genauen Adressen sind Bankverbindungen enthalten gewesen. Der Betroffene gegenüber dem NDR:
Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind.
Alice hat die E-Mail-Adresse nun gesperrt. Der Bundesdatenschutz-Beauftragten Peter Schaar hat diese Panne als Sicherheitsversäumnis eingestuft.
Kommentar hinzufügen
03.11.2009
Auch die Sparkasse betreibt im Internet bereits eigene Geschäfte und verkauft darüber beispielsweise Software wie „Star Money”. Wer Kunde war und sich die eigene Bestellhistorie anschaute, konnte durch Verändern der Rechnungs-ID auch in jede andere Bestellhistorie schauen und bekam darüber Zugriff auf fast 350.000 Rechnungen.
Die Rechnungen enthielten die üblichen Informationen zu Name, Anschrift, gekaufte Produkte, Bestellzeit sowie die Zahlungsart. Bei den meisten wurde Kontonummern hinterlegt. Die Kontonummern wurden zwar bis auf die letzten vier Ziffern geschwärzt, jedoch gibt es im Sparkassenverbund auch kleinere Sparkasse mit vierstelligen Kontonummern.
Nachdem der „Deutsche Sparkassen Verlag” auf den Fehler angeschrieben wurden ist, wurde die Lücke binnen einer Stunde geschlossen und eine Stellungnahme abgegeben.
Kommentar hinzufügen
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte „Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
Kommentar hinzufügen
29.10.2009
Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.
Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.
Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.
Kommentar hinzufügen