Alle Datenpannen, in denen es um Finanzdaten geht
24.10.2009
Beim irischen Ableger der Discountkette Lidl war zeitweise ein Server von außen zugänglich. Unbekannte hatten sich von dort offensichtlich große Mengen brisanter Daten beschafft und diese dann einem ehmaligen Lidl-Mitarbeiter zugespielt.
Der Ex-Mitarbeiter, ein Deutscher der für das Irlandgeschäft zuständig war, berichtet von einer Festplatte mit mehr als 200.000 Dokumenten. Darunter Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter, Krankmeldungen, Diagnosen und Abmahnungen von Beschäftigten.
Wie die Rheinische Post berichtet soll Lidl zunächst kein Interesse an dem Fall gehabt haben. Plötzlich droht der Konzern jetzt aber mit rechtlichen Schritten gegen den ehemaligen Mitarbeiter.
Kommentar hinzufügen
22.10.2009
Dem schweizer Versicherungsdienstleister Zurich Financial Services ist in einer südafrikanischen Niederlassung ein Backupband abhanden gekommen. Der unverschlüsselte Datenträger enthält die Kundendaten von mehr als einer Million Südafrikaner. Außerdem sollen 51.000 Briten und 40.000 Botswaner betroffen sein.
Enthalten sind die Versicherungspolicen für Schadensversicherungen. Daten von Lebensversicherungen waren nicht betroffen.
Der Zurich-Konzern hat ein externes Unternehmen mit der Untersuchung des Vorfalls beauftragt.
Update: Im August 2010 musste die britische Zurich-Tochterfirma dafür eine Strafe von 2,75 Mio. Euro an die Finanzaufsicht zahlen.
Kommentar hinzufügen
17.10.2009
Wie sich herausstellte sind zuletzt die Zugriffsrechte bei Google Docs ein wenig durcheinander geraten. Google Docs bietet die Möglichkeit Dokumente mit anderen Google-Nutzern zu teilen.
Nach dem letzten Update war es jedoch auch für nicht freigeschaltene Benutzer möglich gewesen Dokumente einzusehen. Da manche diesem Service sehr vertrauen sind auf diese Weise auch Dokumente mit Kontodaten in die Hände Unberechtigter gelangt.
„Der Nutzer verliert vollständig die Kontrolle über seine Daten”, warnte jüngst das Bundesamt für Sicherheit in der Informationstechnik. Die Nutzung von Google-Diensten sei daher „sowohl aus IT-sicherheitstechnischen Gründen als auch aus Sicht des Datenschutzes aktuell nicht zu empfehlen.” (heute.de)
Kommentar hinzufügen
17.10.2009
Der Finanzdienstleister AWD räumte nun noch ein anderes Datenleck ein. Bereits zu einem früheren Zeitpunkt sollen Daten von 1500 Mitarbeitern an die Öffentlichkeit gelangt sein.
Laut Neue Westfälische Zeitung sind die Daten bereits 2003 und 2004 im Internet aufgetaucht. Es handelt sich dabei um eine Liste mit Kontoständen und dem Umsatz einzelner Angestellter von AWD. Enthalten sind unter anderem auch die Personalnummern, Namen, Beginn des Arbeitsverhältnisses, Vergütungsstufe, Darlehen, Vorschüsse und monatliche Einnahmen.
AWD vermutet hinter dieser Veröffentlichung einen Rachefeldzug.
Kommentar hinzufügen
16.10.2009
Hausratsversicherungen, Lebensversicherungen, Aktienfonds und passend dazu 27.000 Namen, Adressen, Geburtsdaten und Berufsbezeichnungen. Das ist der Inhalt einer Excel-Tabelle, die dem NDR von einem Informanten zugesteckt wurde.
Bei der Excel-Tabelle handelt es sich um einen Auszug aus der Kundenkartei des Finanzdienstleisters AWD aus Hannover. Insgesamt sollen 60.000 Verträge gelistet sein. Die meisten davon älteren Datums, doch das macht sie gerade interessant, denn dann liegen die Ablaufdaten im Jetzt. Das bietet Potential für die Kundenaquise anderer Finanz- und Versicherungsunternehmen.
Laut NDR sollen die Daten vermutlich vom Leiter einer Landesdirektion von AWD stammen. Der Konzern hat inzwischen die Staatsanwaltschaft eingeschaltet.
Kommentar hinzufügen
13.10.2009
Der Konzern in Magenta ist bereits seit einiger Zeit Spitzenreiter hier auf Datenleck.net. Auch nach zahlreichen Vorfällen in der Vergangenheit scheint es der Telekom nicht gelungen zu sein alle Sicherheitsprobleme abzustellen. Nochimmer sickern Kundendaten nach außen.
Bereits seit Februar wird ermittelt, da etwa 100.000 Kundendatensätze einschließlich Kontodaten ins Ausland abgewandert sein sollen. Insbesondere türkische Callcenter nutzen die Daten, um Telekomkunden für neue Verträge zu gewinnen. Die Vertragsabschlüsse wurden dann über Subunternehmen wieder bei der Telekom eingereicht, welche dann die Provisionen einstrichen.
Die Sicherheitslücken sind in diesem Fall Callcenter die nicht zum Telekom-Konzern gehören, aber Zugriff auf dessen Kundendaten erhalten. Wenn die Telekom diese Strategie des Outsourcing weiterhin so intensiv fährt, dann bleibt sie bestimmt auch Spitzenreiter hier auf Datenleck.net.
Kommentar hinzufügen
30.07.2009
Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
27.07.2009
Unbekannten ist es gelungen, beim Hosting-Provider „Network Solutions” speziellen Code in die 4343 dort gehosteten Shopsysteme einzuschleusen und die entstandenen Transaktionsdaten zu entwenden. Zwischen der Einschleusung am 12.3. und deren Entwickung sind 573.928 Bezahlvorgänge getätigt worden.
Problematisch ist diese Lücke nun vor allen für die kleinen Shop-Betreiber, da diese nach amerikanischen Recht die betroffenen Kunden anschreiben müssen. Der Hoster bot an, diesen Aufwand abzuwickeln sowie den Kunden eine Transaktionsüberwachung für die Kreditkarte.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen