Alle Datenpannen mit dem Suchbegriff »3«, in denen es um Betriebsgeheimnisse geht
04.02.2016
In der Verbandsgemeinde Wonnegau sind ca. 3000 Steuerbescheide an die falschen Adressaten verschickt worden. Verschiedene Empfänger haben neben den eigenen Steuerbescheid noch weitere bekommen. Der Fehler lag beim externen Dienstleister. Dieser hat Briefe mit gleichem Aktenzeichen zusammen getütet hat, obwohl die Briefe für verschiedene Orte vorgesehen waren.
Kommentar hinzufügen
30.01.2016
Unbekannte haben sich Zugriff zu den Daten der amerikanischen Polizeigewerkschaft Fraternal Order of Police verschafft und diese Daten vollumfänglich online ins Netz gestellt. Zu den Daten zählt einerseits die 330.000 Personen große Mitgliederdatenbank, aber auch Abstimmungen mit Behörden und regierungskritische Kommentare.
2 Kommentare
07.01.2016
Die Daten auf dem Computer eines Grazer Professorin wurden entwendet. Unter den 47,2GB Datenvolumen befinden sich auch Prüfungsdaten.
Die Panne wurde Ende 2015 beim Chaos Communication Congress in Hamburg bekannt, allerdings stammen die Daten (insbesondere Prüfungsdaten) aus den Jahren 2011 bis 2013.
Kommentar hinzufügen
07.09.2015
Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.
Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.
Kommentar hinzufügen
14.07.2014
Wenige Monate nach dem Datenfund eines stillgelegten Krankenhauses in Bad Homburg sind ebenso alte Akten im ehemaligen Reha-Zentrum in Neukirchen gesichtet worden. Bei der Einstellung des Betriebes im Jahre 2002 wurden die Krankenakten nicht ausgeräumt, sondern verblieben am Standort. Im ehemaligen Chefzimmer verblieben noch Bewerbungsunterlagen.
Durch Ruinentourismus sind diese Akten nun aufgefallen und wurden bekannt. Notdurftig wurden sie nun zunächst innerhalb eines verschlossenen Raumes innerhalb der Liegenschaft gebracht. Die entgültige Entsorgung wurde noch nicht geklärt.
Kommentar hinzufügen
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
30.01.2013
Die New York Times und das Wall Street Journal waren in den letzten vier Monaten umfangreichen Cyber-Angriffen ausgesetzt. Die New York Times berichtete ausführlich darüber. Vermutlich standen die Angriffe, welche ihren Ursprung in China hatten, im Zusammenhang mit der Berichterstattung über ein Milliarden-Geschäft des chinesischen Premiers Wen Jiabao. Der Sicherheitsexperte Bruce Schneier vermutet, dass noch andere große Verlagshäuser von den Angriffen betroffen waren, was sich zumindest im Fall der Washington Post mittlerweile bestätigte. Bei der New York Times wurden Trojanische Pferde installiert, welche den Angreifern die Logindaten sämtlicher Angestellter (auch von mehreren Rechner außerhal der Zeitungsredaktion) übermittelten. Die Angriffe waren getarnt da sie über Rechner von chinesischen und US-amerikanischen Universitäten „umgeleitet“ wurden. Die chinesische Regierung wies sämtliche Anschuldigungen zurück.
Kommentar hinzufügen
28.08.2012
Eine Crackergruppe, welche sich „Team GhostShell“ nennt, hat mehrere Datenbanken mit Daten aus Content-Management-Systemen (CMS) veröffentlicht. Diese stammen vermutlich von Banken, Anwaltskanzleien und Regierungsorganisationen vorallem in den USA und sollen eine Form von Protest darstellen.
Einem Bericht bei C-Net zufolge hatten die Cracker einfach eine Sicherheitslücke in einem verbreiteten CMS ausgenutzt um dann Datenbank für Datenbank herunterzuladen.
Kommentar hinzufügen
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen