Alle Datenpannen aus Deutschland mit dem Suchbegriff »3«, in denen es um Betriebsgeheimnisse geht
04.02.2016
In der Verbandsgemeinde Wonnegau sind ca. 3000 Steuerbescheide an die falschen Adressaten verschickt worden. Verschiedene Empfänger haben neben den eigenen Steuerbescheid noch weitere bekommen. Der Fehler lag beim externen Dienstleister. Dieser hat Briefe mit gleichem Aktenzeichen zusammen getütet hat, obwohl die Briefe für verschiedene Orte vorgesehen waren.
Kommentar hinzufügen
14.07.2014
Wenige Monate nach dem Datenfund eines stillgelegten Krankenhauses in Bad Homburg sind ebenso alte Akten im ehemaligen Reha-Zentrum in Neukirchen gesichtet worden. Bei der Einstellung des Betriebes im Jahre 2002 wurden die Krankenakten nicht ausgeräumt, sondern verblieben am Standort. Im ehemaligen Chefzimmer verblieben noch Bewerbungsunterlagen.
Durch Ruinentourismus sind diese Akten nun aufgefallen und wurden bekannt. Notdurftig wurden sie nun zunächst innerhalb eines verschlossenen Raumes innerhalb der Liegenschaft gebracht. Die entgültige Entsorgung wurde noch nicht geklärt.
Kommentar hinzufügen
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
24.01.2012
Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.
Kommentar hinzufügen
29.12.2011
Wie bei einem Vortrag auf dem 28. Chaos Communication Congress des Chaos Computer Clubs (CCC) bekannt wurde, gab es auf der Internetseite des Statistischen Amtes für Hamburg und Schleswig-Holstein statistik-nord.de eine Sicherheitslücke, durch welche auf interne Daten zugegriffen werden konnte.
Mittels einer SQL-Injection konnte die gesamte, hinter der Webanwendung stehende Datenbank herunter geladen werden. Nach Informationen des CCC sollen sich darunter neben allgemeinen statistischen Daten der Länder Hamburg und Schleswig-Holstein auch Daten aus dem Zensus 2011 befunden haben. Das Bundesamt für Statistik garantiert auf einer Informationsseite zur Volkszählung: „Jede einzelne dieser Informationen von und über Menschen unterliegt – abgeschottet im gesicherten Bereich der amtlichen Statistik – strengsten Datenschutz- und Datensicherheitsbestimmungen.“
Richtigstellung am 06.01.2012: Ein Blick in die Daten hat mittlerweile gezeigt, dass es sich nicht um personenbezogene Daten aus dem Zensus 2011 – wie zuerst vermutet – handelt. Der Datenbankabzug enthält nur allgemeine statistische Kennzahlen zu den Stadtteilen, wie Anzahl der Verkehrsunfälle, Anzahl der Harz-IV-Empfänger und Anzahl der Diebstahlsdelikte. Ein Sprecher des CCC hat im Kontext dieses Vorfalls lediglich die Frage aufgeworfen, wie sicher denn die Zensusdaten seien?
3 Kommentare
01.10.2011
Das Cracker-Kollektiv Anonymous hatte bereits Ende August die Server der Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte (GEMA) lahm gelegt. Dabei gelangten sie auch an die auf den Servern gespeicherten Daten. Sie hatten mehrere Datenbankkopien angefertigt, welche sie nun veröffentlichten.
Es soll sich unter anderem um Dokumente zu verschiedenen Projekten der GEMA handeln, wie Gulli berichtet.
Kommentar hinzufügen
08.07.2011
Eine Gruppe von Crackern hat Daten im Internet veröffentlicht, welche sie von einem Server der Bundeszollverwaltung kopiert hatten. Wie die Bundespolizei bestätigte, handelt es sich dabei um unverschlüsselte Passwörter sowie Software und Protokolldaten für die GPS-Überwachung von Fahrzeugen, welche die Bundespolizei für den Zoll zur Verfügung gestellt hat. Bei den Bewegungsprofilen kann man nur hoffen, dass es sich um einen Feldversuch des Zolls handelt und nicht um die GPS-Daten aus echten Ermittlungsverfahren. Für die Behörde könnte dies äußerst peinlich werden, wenn Rechner mit solchen sensiblen Daten über das Internet erreichbar wären.
Die Cracker sehen ihren Angriff als Protest gegen die Vorratsdatenspeicherung und andere moderne Überwachungstechnologien. – Und in der Tat: Man möchte sich ungern vorstellen, dass es sich um einen Server mit Vorratsdaten (von ihren Verfechtern auch „Mindestdaten“ genannt) handelt.
Nachtrag vom 11.07.2011: Bei den Geodaten handelte es sich einesteils um Testläufe und andernteils um tatsächliche Observationen. Die Bewegungsprofile wurden mittlerweile anschaulich auf einer Karte visualisiert, wobei diese die Bewegungen der einzelnen Observationsziele nicht getrennt darstellt. Außerdem wurden mit diesen Daten die Telefonnummern der GPS-Tracker veröffentlicht. Es handelt sich hier um Wanzen mit SIM-Karte, die ähnlich einem Mobiltelefon funktionieren. Netzpolitik hat einige der Wanzen angerufen und festgestellt dass diese auch nach dem Leck teilweise noch genutzt werden können um die Verdächtigen abzuhören.
Nachtrag vom 09.01.2012: Wie die Hacker in den Server eindringen konnten beschreibt Netzpolitik.org unter dem Titel: Bundespolizei-Beamter überwacht Tochter: Was kann da schiefgehen?
Kommentar hinzufügen
17.09.2010
Das Schöne an Online-Zeitungen ist ja, dass man nur die Artikel anklickt, für welche man sich tatsächlich interessiert, statt jeden Tag einen fetten Packen Papier im Briefkasten zu haben, von dem man am Ende günstigsten Falls ein Drittel liest. Eine nette Idee ist da die individualisierte Tageszeitung niiu. Online wählt man aus, welche Themen welcher Zeitung man lesen möchte und erhält die Zusammenstellung dann jeden Morgen nach Hause.
Die eigene Printausgabe lässt sich auch online als PDF abrufen. Wie sich herausstellte, können durch URL-Manipulation aber auch die Ausgaben anderer Kunden abgerufen werden. Man erfährt dabei Name und Adresse des Abonnenten, sowie natürlich dessen individuelle Zeitungs- und Themenauswahl. Dabei ist laut Leitmedium auch der Zugriff auf alle bisherigen Ausgaben möglich, vermutlich auch auf solche von ehemaligen Kunden. Niiu äußerte aber in einer Stellungnahme gegenüber Golem, dass es sich bei den betroffenen Kunden nur um jene handelt, die die Option E-Paper ausdrücklich aktiviert hätten.
Ein Ärgernis für die Verleger könnte sein, dass auf diese Weise Bezahlartikel großer (internationaler) Zeitungen ohne Paywall zugänglich sind. Insgesamt können etwa 35000 Printausgaben online abgerufen werden.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen
29.10.2009
Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.
Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.
Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.
Kommentar hinzufügen
