Alle Datenpannen aus Vereinigtes Königreich mit dem Suchbegriff »3«, in denen es um Personaldaten geht
31.03.2012
Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.
Die reinen Zahlen sind beeindruckend:
- persönliche Daten von knapp 8.110.500 Briten
- 200.000 PayPal-Accounts
- Daten von über 8.000 Nokia und AOL-Mitarbeitern
- 2.700 Kreditkartendaten
Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.
1 Kommentar
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
06.05.2010
Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.
Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.
Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.
Kommentar hinzufügen
19.01.2008
Ein Offizier der Royal Navy hatte seinen Laptop im Auto auf einem Parkplatz in Birmingham liegen lassen, wo er nachts gestohlen wurde. Er enthielt laut ersten Berichten die Daten von 600000 Angehörigen und Bewerbern der britischen Marine, Marineinfanterie und Luftwaffe. Teilweise waren Angaben zur Person, Wohnort, Pass- und Sozialversicherungsnummer, sowie medizinische Daten gespeichert. Von 3500 Personen befanden sich auch die Bankdaten auf der Festplatte.
Zuerst wurde davon ausgegangen, dass die Daten verschlüsselt sind. Vom Verteidigungsministerium hieß es allerdings mittlerweile, dass es sich um unverschlüsselte Daten handle. Die Anzahl der Datensätze wurde nach unten korrigiert: So seien nur noch 153000 Personaldaten betroffen.
Kommentar hinzufügen