Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von December 2012, in denen es um Personaldaten geht

Studentenlogins der Defence Force Academy kopiert und veröffentlicht

11.12.2012

Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.

Kommentar hinzufügen

Geheimdienstdaten fahren U-Bahn

08.12.2012

A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)

Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.

Kommentar hinzufügen