Alle Datenpannen, in denen es um Betriebsgeheimnisse geht
14.07.2010
Pornografie gibt es ja im Netz genug. Manch einer will aber vielleicht nicht nur oberflächlich konsumieren, sondern interessiert sich auch für die Hintergründe. Solche Klienten sind beim US-amerikanischen Pronounternehmen Adam and Eve genau richtig. Auf deren Server waren sämtliche Informationen über die Entstehung der Pornos, ihre Darsteller und Gewinne frei aus dem Internet zugänglich. Der Server war lediglich durch ein vom Hersteller vergebenes Standardpasswort geschützt, welches im Server-Handbuch verzeichnet ist. Wie Gulli berichtet, waren auf den Festplatten private und geschäftliche Daten vermischt:
Verträge, Vorlagen für Pressemitteilungen und Kostenkalkulationen von laufenden und zukünftigen Produktionen sind dort zu finden. So auch diverse Abrechnungen, digitalisierte Quittungen von Hotelaufenthalten, Providerabrechnungen, Strategiepapiere gegen unerlaubte Streaming-Webseiten und vieles mehr. Die Bilder der Geburtstagsbilder [sic] des Sohnes sind auf der Platte des CEOs nur eine Schublade von den Hardcore-Bildern der Models entfernt. Zu finden sind aber auch Excel-Dateien mit Einladungslisten der Big Player der Pornoindustie für Partys inklusive E-Mail-Adresse von Darstellern, Kameraleuten etc. Daneben finden sich Flowcharts, Lizenzverträge, Bilder des Geschäftsführers aus Stretch-Limousinen mit leicht bekleideten Begleiterinnen und vieles mehr.
Kommentar hinzufügen
10.07.2010
Wie das Blog Hackerinfo berichtet sind Server der Firma Penny-Markt GmbH frei aus dem Internet erreichbar. Neben Informationen zu Geschäftsabläufen und Planungen sowie Daten zur gesamten IT-Infrastruktur des Unternehmens, fand sich auch eine Liste mit Mitarbeiternamen und deren E-Mail-Adressen. Nach Informationen der REWE-Group, zu welcher Penny gehört, handelt es sich bei dem Server um eine unerlaubte Kopie eines ehemaligen Mitarbeiters in Bulgarien. Solche Vorfälle könnten in einem so großen Unternehmen niemals ausgeschlossen werden.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen
23.04.2010
Nach einem Laptop-Diebstahl aus dem Airbus-Mutterwerk in Toulouse (Südfrankreich) wurde bekannt, dass sich auch zahlreiche Baupläne unter anderem in dem bei Konstrukteuren verbreiteten CAD-Format frei zugänglich in Peer-to-Peer-Netzen finden. Entsprechende Torrents finden sich laut Gulli bei The Pirate Bay. Auch zu Modellen des US-amerikanischen Unternehmens Boenig sollen entsprechende Pläne vorliegen. Es wird vermutet, dass zumindest die Boeing-Daten direkt von deren Servern stammen.
Kommentar hinzufügen
03.04.2010
… ist zwar nicht der nächste Filmtitel des Magierklassikers, dafür aber eine Erklärung für den Drehbuchverlust. Der letzte Band vom Zauberlehrling „Harry Potter and the Deathly Hollows” wird derzeit verfilmt. Einen anstrengenden Drehtag ließ die Crew wohl in einem Pub ausklingen. Ein Gast fand später unter dem selben Tisch das bisher geheim gehaltene Drehbuch und übergab es der Sun.
2 Kommentare
20.03.2010
Krakau, Utrecht, Rotterdam und Dessau – schöne Reisen hat sich der Aufsichtsrat der Wohn- und Stadtbau Münster immer wieder gern geleistet. Gerechtfertigte Bildungsreisen, findet der Aufsichtsrat. Die Staatsanwaltschaft findet sie einfach „unverhältnismäßig” – und hat deshalb einen Prozess gegen die Aufsichtsratsmitglieder angestrengt.
Bei einer Radfahrt durch Münster hatte der Verteidiger jedoch einige geheime Unterlagen verloren. Sie waren ihm unbemerkt aus dem Körbchen gefallen und von Passanten aufgehoben worden: 21 Seiten, die verraten, wer für welche „Dienstreise” abgestimmt hat.
Kommentar hinzufügen
13.12.2009
Berlin hat seine Gewerberegister geöffnet, so daß eine Online-Recherche nach den Grunddaten von Berliner Unternehmen kostenfrei ist. Die Stadt hat allerdings nicht bedacht, daß diese Datenbank per Skript automatisiert auslesbar – und folglich nun auch nach Tätigkeitsfeldern recherchierbar ist. Und an diesem Punkt beginnt das eigentliche Datenproblem: nach dem Gesetz zu dieser eAuskunft ist eine alleine Suche nach einer Tätigkeit nichz zulässig – und genau das wäre bei den aufbereiten Daten nun der Fall.
Kommentar hinzufügen
30.10.2009
Bei Libri können Großkunden einen Online-Shop einrichten, über den sie ihre Bestellungen abwickeln. Etwa 1000 Buchhandlungen nutzen dieses Angebot. Durch eine weitere Sicherheitslücke war es auch für Unberechtigte möglich sich in diese Shops einzuloggen.
Netzpolitik.org hat das Datenleck überprüft und schreibt, dass jeweils Zugriff auf die komplette Bestellhistorie, sowie die Kundenlisten mit E-Mail und Postanschrift der Kunden bestand.
Der Zugriff war möglich, da die Standardpasswörter für die Accounts fortlaufend vergeben und von den Inhabern in aller Regel nicht geändert wurden.
Kommentar hinzufügen
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte „Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
Kommentar hinzufügen
29.10.2009
Ein Steuerprüfer des Münchener Finanzamts veröffentlichte versehentlich die Gehaltsabrechnungen von 39 Aufsichtsratsmitgliedern der Münchener Stadtwerke.
Der Prüfer beabsichtigte einige Dokumente per E-Mail zu versenden. Durch ein Missgeschick ging die Mail allerdings nicht an seine Kollegen, sondern an einen firmeninternen Verteiler der Stadtwerke. Die Abrechungen wurden dadurch einem großen Teil der Mitarbeiter der Stadtwerke zugänglich.
Die Steuerbehörde hat sich inzwischen für die unbeabsichtigte Transparenz entschuldigt.
Kommentar hinzufügen