Alle Datenpannen, in denen es um Finanzdaten geht
21.06.2009
Die Bezirksregierung des Münsterlandes (NRW) hat versehentlich eine Liste mit Krankenhäusern veröffentlicht, die Fördermittel aus dem zweiten Konjunkturförderungsprogramm der Bundesregierung erhalten. Bekannt wurden auch die Förderbeträge, woraus sich Rückschlüsse auf die Wirtschaftlichkeit und Finanzkraft einzelner Kliniken ziehen lassen.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
17.02.2009
Ein Bankkunde der Düsseldorfer Stadtsparkasse hat sein Konto beim Online-Banking gelöscht. Allerdings konnte er sich weiterhin anmelden – nur erhielt er dabei einen Einblick in das Konto einer anderen Kundin. Überweisungen sollen jedoch nicht möglich gewesen sein. Laut Aussage der Bank sei der Fehler dadurch entstanden, daß ein „Vorgang nicht ordnungsgemäß abgeschlossen” wurde – was man auch immer sich darunter vorstellen soll.
Kommentar hinzufügen
16.02.2009
Das NDR-Fernsehen hat auf eine Sicherheitslücke des Verlagshauses Madsack hingewiesen. Auf den Internetseiten waren „unter bestimmten Umständen” (Pressemeldung) Zugriff auf die Kundendaten (einschl. Kontoverbindung) mehrerer Abonnenten möglich. Zu Madsack gehören Zeitungen wie „Neue Presse”, „Hannoverschen Allgemeinen Zeitung”, „Leipziger Volkszeitung” und „Göttinger Tageblatt”. Der Datenschutzbeauftragte aus Schleswig-Holstein Dr. Thilo Weichert stuft das Sicherheitsloch als massiv ein.
Nach Aussage der Zeitung wurde die Lücke bereits wieder geschlossen. Ein Mißbrauch soll nicht festgestellt worden sein.
Kommentar hinzufügen
06.02.2009
In der Oberpfalz ist ein sensibles Datenleck entdeckt worden: beim Bildungsträger Kolping waren sensible Daten von ca. 1700 Erwerbslosen im Internet öffentlich abrufbar und änderbar gewesen. Bei den Datensätzen zählten Name, Status (Bezug von Arbeitslosengeld oder Sozialhilfe), Zielberuf, Identifikationsnummer (neudeutsch: Kundennummer) sowie Anmerkungen.
Der Stern veröffentlichte anonymisiert einige dieser abrufbaren Anmerkungen :
- „psychisch nur mäßig belastbar”
- „Bewerbung von Rechtsschreibfehlern überhäuft”
- „einen sehr ungepflegten Eindruck”
- „Familienproblematik”
- „Herzproblem”
- „chronischen Entzündung der Bauchspeicheldrüse”
Das Arbeitsamt vermittelt lediglich Fortbildungsmaßnahmen, eben wie an diesen Träger „Kolping Berufshilfe” und erwartet von diesen eine Rückmeldung. Laut einer Sprecherin des Arbeitsamtes werden allerdings nicht solche Informationen erwartet, sondern lediglich eine „Erfolgsbeobachtung über die Teilnehmer”.
Die Ursache des Lecks sei ein „hausinternen Programmierfehler” – was immer man darunter verstehen mag. Die Brisanz des Falles erstreckt sich jedoch nicht nur auf die eigentliche technische Panne, sondern auch auf die Praxis der bei Kolping erfaßten Daten.
Kommentar hinzufügen
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
24.12.2008
RBS Worldplay, ein Tochterunternehmen der Royal Bank of Scotland Group, musste bekannt geben, dass Cracker Kunden- und Kreditkartendaten von deren Servern geklaut hatten. Die Kriminellen hatten zwar insgesamt die Daten von 1,5 Mio. Bankkunden kopiert, jedoch benötigten sie nur die Kartendaten und PINs von 100 Geschädigten um insgesamt rund 9 Millionen Dollar mit Hilfe von Klonkarten abzuheben. Offensichtlich gelang es den Tätern dabei das Limit für Geldauszahlungen am Automaten bei weitem zu überschreiten.
Kommentar hinzufügen
20.12.2008
Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.
Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.
Kommentar hinzufügen