Alle Datenpannen aus Deutschland, in denen es um Betriebsgeheimnisse geht
23.04.2010
Nach einem Laptop-Diebstahl aus dem Airbus-Mutterwerk in Toulouse (Südfrankreich) wurde bekannt, dass sich auch zahlreiche Baupläne unter anderem in dem bei Konstrukteuren verbreiteten CAD-Format frei zugänglich in Peer-to-Peer-Netzen finden. Entsprechende Torrents finden sich laut Gulli bei The Pirate Bay. Auch zu Modellen des US-amerikanischen Unternehmens Boenig sollen entsprechende Pläne vorliegen. Es wird vermutet, dass zumindest die Boeing-Daten direkt von deren Servern stammen.
Kommentar hinzufügen
20.03.2010
Krakau, Utrecht, Rotterdam und Dessau – schöne Reisen hat sich der Aufsichtsrat der Wohn- und Stadtbau Münster immer wieder gern geleistet. Gerechtfertigte Bildungsreisen, findet der Aufsichtsrat. Die Staatsanwaltschaft findet sie einfach „unverhältnismäßig” – und hat deshalb einen Prozess gegen die Aufsichtsratsmitglieder angestrengt.
Bei einer Radfahrt durch Münster hatte der Verteidiger jedoch einige geheime Unterlagen verloren. Sie waren ihm unbemerkt aus dem Körbchen gefallen und von Passanten aufgehoben worden: 21 Seiten, die verraten, wer für welche „Dienstreise” abgestimmt hat.
Kommentar hinzufügen
13.12.2009
Berlin hat seine Gewerberegister geöffnet, so daß eine Online-Recherche nach den Grunddaten von Berliner Unternehmen kostenfrei ist. Die Stadt hat allerdings nicht bedacht, daß diese Datenbank per Skript automatisiert auslesbar – und folglich nun auch nach Tätigkeitsfeldern recherchierbar ist. Und an diesem Punkt beginnt das eigentliche Datenproblem: nach dem Gesetz zu dieser eAuskunft ist eine alleine Suche nach einer Tätigkeit nichz zulässig – und genau das wäre bei den aufbereiten Daten nun der Fall.
Kommentar hinzufügen
30.10.2009
Bei Libri können Großkunden einen Online-Shop einrichten, über den sie ihre Bestellungen abwickeln. Etwa 1000 Buchhandlungen nutzen dieses Angebot. Durch eine weitere Sicherheitslücke war es auch für Unberechtigte möglich sich in diese Shops einzuloggen.
Netzpolitik.org hat das Datenleck überprüft und schreibt, dass jeweils Zugriff auf die komplette Bestellhistorie, sowie die Kundenlisten mit E-Mail und Postanschrift der Kunden bestand.
Der Zugriff war möglich, da die Standardpasswörter für die Accounts fortlaufend vergeben und von den Inhabern in aller Regel nicht geändert wurden.
Kommentar hinzufügen
29.10.2009
Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.
Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.
Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.
Kommentar hinzufügen
29.10.2009
Bis gestern waren beim Buchversandhändler Libri etwa 500.000 Rechnungen abrufbar. Diese konnten als PDF-Dateien über eine Schleife abgerufen werden, indem einfach ein Parameter des Links variiert wurde.
Wie man sich leicht vorstellen kann enthalten Rechnungen über gekaufte Bücher sensible Daten. Da alle Rechnungen mit Name und Adresse versehen sind, können diese auch gut zugeordnet werden.
Wer unter Depressionen oder AIDS leidet, kauft sich vielleicht ein Buch darüber und möchte nicht, dass die Krankheit dem Arbeitgeber oder dem persönlichen Umfeld bekannt wird. Das gleiche gilt für Bücher über Sex-Praktiken. Wenn man von so etwas erfährt, kann man Menschen unter Druck setzen und erpressen. (Netzpolitik)
Brisant ist diese Datenpanne auch dadurch, dass Libri mit einem Datensicherheits-Label des TÜV-Süddeutschland wirbt.
Kommentar hinzufügen
16.10.2009
Hausratsversicherungen, Lebensversicherungen, Aktienfonds und passend dazu 27.000 Namen, Adressen, Geburtsdaten und Berufsbezeichnungen. Das ist der Inhalt einer Excel-Tabelle, die dem NDR von einem Informanten zugesteckt wurde.
Bei der Excel-Tabelle handelt es sich um einen Auszug aus der Kundenkartei des Finanzdienstleisters AWD aus Hannover. Insgesamt sollen 60.000 Verträge gelistet sein. Die meisten davon älteren Datums, doch das macht sie gerade interessant, denn dann liegen die Ablaufdaten im Jetzt. Das bietet Potential für die Kundenaquise anderer Finanz- und Versicherungsunternehmen.
Laut NDR sollen die Daten vermutlich vom Leiter einer Landesdirektion von AWD stammen. Der Konzern hat inzwischen die Staatsanwaltschaft eingeschaltet.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
18.12.2008
Eine Mitarbeiterin der WestLB hat versehentlich Adressen von Geschäftskunden an einen Unbeteiligten geschickt. Eigentlich sollte die Datei an ihre eigene E-Mailadresse gehen, weil sie zu Hause weiterarbeiten wollte. Laut WestLB waren allerdings keine brisanten Daten wie Kontonummern betroffen.
Bemerkenswert ist allerdings, dass die Süddeutsche Zeitung schrieb:
In Gegenwart eines Datenschützers wurde die Datei bei dem versehentlich angeschriebenen Empfänger inzwischen gelöscht.
Beunruhigend ist, dass dieser Satz wahrscheinlich beruhigen sollte. Die Menschen müssen endlich begreifen, dass das Löschen digitaler Daten nicht mit dem Verbrennen eines Stück Papier vergleichbar ist.
Kommentar hinzufügen
07.10.2008
Die Gewerkschaft der Polizei (GdP) wollte die Überwachung wohl ein bisschen gerechter machen: Statt nur Polizisten die Handys von Bürgern orten zu lassen, können jetzt auch Bürger Polizisten orten.
Die GdP hatte an ihre Mitglieder in Berlin Diensthandys verteilt, damit die bei Störungen des analogen Polizeifunks nicht mehr auf eigene Kosten telefonieren müssen. Damit sich die Kollegen auch untereinander anrufen können wurde im Mitgliederbereich der Internetseite der GdP ein Telefonverzeichnis eingerichtet. Auf unbekanntem Wege gelangte dieses allerdings in die Öffentlichkeit.
Besonders problematisch ist dies, da nun auch die Namen und Telefonnummern von Polizisten die im Bereich der organisierten Kriminalität ermitteln und von Spezialeinsatzkommandos bekannt sind. Dies könnte von Kriminellen ausgenutzt werden, um die Beamten zu bedrohen. Betroffen sind insgesamt 14000 berliner Polizisten.
Das GdP-Phone war zuvor auch in anderen Bundesländern eingeführt worden.
Kommentar hinzufügen