Alle Datenpannen von September 2010, in denen es um Betriebsgeheimnisse geht
24.09.2010
Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.
Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.
Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.
Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.
Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.
Kommentar hinzufügen
17.09.2010
Das Schöne an Online-Zeitungen ist ja, dass man nur die Artikel anklickt, für welche man sich tatsächlich interessiert, statt jeden Tag einen fetten Packen Papier im Briefkasten zu haben, von dem man am Ende günstigsten Falls ein Drittel liest. Eine nette Idee ist da die individualisierte Tageszeitung niiu. Online wählt man aus, welche Themen welcher Zeitung man lesen möchte und erhält die Zusammenstellung dann jeden Morgen nach Hause.
Die eigene Printausgabe lässt sich auch online als PDF abrufen. Wie sich herausstellte, können durch URL-Manipulation aber auch die Ausgaben anderer Kunden abgerufen werden. Man erfährt dabei Name und Adresse des Abonnenten, sowie natürlich dessen individuelle Zeitungs- und Themenauswahl. Dabei ist laut Leitmedium auch der Zugriff auf alle bisherigen Ausgaben möglich, vermutlich auch auf solche von ehemaligen Kunden. Niiu äußerte aber in einer Stellungnahme gegenüber Golem, dass es sich bei den betroffenen Kunden nur um jene handelt, die die Option E-Paper ausdrücklich aktiviert hätten.
Ein Ärgernis für die Verleger könnte sein, dass auf diese Weise Bezahlartikel großer (internationaler) Zeitungen ohne Paywall zugänglich sind. Insgesamt können etwa 35000 Printausgaben online abgerufen werden.
Kommentar hinzufügen
06.09.2010
„This incident shows yet again why data on USB drives must always be encrypted,” schreibt The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.
Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.
Kommentar hinzufügen