Alle Datenpannen, in denen es um Finanzdaten geht
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
03.01.2012
In den vergangenen Tagen wurden die Kreditkartendaten zahlreicher Israelis im Internet veröffentlicht. Nach Angaben der israelischen Zentralbank soll es sich um 15.000 Datensätze von 3 verschiedenen Unternehmen handeln. Diese bestreiten dies allerdings und sprechen von 6.000 illegal kopierten Datensätzen. Es handelt sich neben den Kreditkartendaten auch um Namen, Telefonnummern und Personenkennzahlen.
Wie sich mittlerweile herausstellte steckt hinter der Aktion vermutlich ein 19-jähriger Mexikaner. Wie die BBC berichtet, hatte der israelische Vizeaußenminister, Danny Ayalon, bereits mit Rache gedroht: Man werde solche Cyberangriffe wie Terroranschläge behandeln. Weder Behörden noch Hacker seien vor Vergeltungsmaßnahmen gefeit.
Kommentar hinzufügen
29.12.2011
Bereits im August sollen Mitglieder der Vereinigung LulzSec Kundendaten von einem kalifornischen Online-Bekleidungshändler namens Special Forces Gear gestohlen haben. Diesen Hack machten sie allerdings erst jetzt öffentlich.
Unter den entwendeten Daten befinden sich 7.277 Kreditkartennummern, 40.854 E-Mailadressen und rund 36.000 Zugangsdaten zu den Kundenaccounts. Special Forces Gear betont, dass die Kreditkartendaten verschlüsselt sind. Allerdings behaupten die Cracker auch den geheimen Schlüssel vom Server entwendet zu haben, womit sie in der Lage wären die Daten zu entschlüsseln.
Der Shopbetreiber weiß bereits seit August von dem Einbruch in seine Server. Immerhin wurde der Webshop danach von einem entsprechenden Dienstleister unter Sicherheitsaspekten überarbeitet.
Kommentar hinzufügen
26.12.2011
Eine Gruppe von Hackern oder Crackern, darüber kann man sich streiten, hat Server der US-amerikanischen Firma Strategic Forecasting (Stratfor) angegriffen und dabei Kreditkartendaten erbeutet. Sie konnten in die Datenbanken des Unternehmens eindringen, da diese schlecht gesichert waren. In einigen Fällen soll als Passwort der Firmenname verwendet worden sein.
Die Angreifer erlangten so Zugriff auf insgesamt 13.147 Kreditkartendatensätze. Diese nutzten sie um Geld auf die Konten von Hilfsorganisationen, wie dem Roten Kreuz und CARE, zu überweisen. So schön das auch klingen mag: Zum Einen könnte jeder betroffen sein, der eine Kreditkarte besitzt – und die ist heute längst kein Hinweis auf Reichtum mehr – zum Anderen könnte auch den Hilfsorganisationen ein Schaden entstehen, wenn sie das Geld aufwändig zurückbuchen müssen.
Die, welche die Daten erbeuteten, gaben sich als Mitglieder des Cracker-Kollektivs Anonymous aus. Das ist aber unklar, da andere Anonymous-Mitglieder dies dementierten.
Kommentar hinzufügen
23.12.2011
Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.
Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.
Kommentar hinzufügen
24.11.2011
Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.
Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.
Kommentar hinzufügen
13.11.2011
Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.
Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.
Kommentar hinzufügen
11.11.2011
Aus dem Forum des Computerspielenetzwerks Steam, der Firma Valve, wurden Mitgliederdaten entwendet, so lauteten die Meldungen zuerst. Mittlerweile wurde klar, dass der Crack die gesamte Kundendatenbank des Spielenetzwerkes betrifft. Unter den kopierten Daten befinden sich Benutzernamen, Angaben über Spielekäufe, E-Mail-Adressen und Rechnungsadressen. Außerdem enthält die Datenbank Passwörter und Kreditkartendaten. Diese sind laut Valve aber verschlüsselt. Nutzer sollten trotzdem ihre Passwörter ändern und ihre Kontoauszüge im Blick behalten.
Nachtrag 26.02.2012: Vermutlich haben die Täter eine Backupdatei mit älteren Kundendaten aus den Jahren 2004 bis 2008 entwendet. Aktuelle Kundendaten waren von dem Vorfall wahrscheinlich nicht betroffen.
Kommentar hinzufügen
09.11.2011
In Schwarzenbek bei Hamburg hat ein Passant einen halben Meter Anwalts-Akten in einem Altpapiercontainer entdeckt. Bei den nicht sachgerecht entsorgten Dokumenten handelte es sich unter anderem um Berichte von Detekteien, Haftanträge und Schreiben mit Angaben über die finanzielle Situation von Beklagten.
Die Akten stammen aus verschiedenen Verfahren, die über das Bundesgebiet verteilt sind. Vermutlich ist der Verursacher also nicht bei einer einzelnen Anwaltskanzlei zu suchen. Das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein hat in dem Fall Ermittlungen aufgenommen.
Eine Rechtsanwältin kommentiert in der lokalen Zeitung treffend:
Datenschutz ist ein Wettbewerbsvorteil. Jeder entscheidet selbst, ob der eigene oder der der Konkurrenz.
Kommentar hinzufügen
02.11.2011
Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.
Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.
Kommentar hinzufügen