Alle Datenpannen aus Vereinigte Staaten, in denen es um Personaldaten geht
07.08.2011
Da nach kriminellen Handlungen einige Mitglieder der Gruppe Anonymous festgenommen wurden richtet sich deren ganze Verachtung nun gegen die US-amerikanischen Polizeibehörden. Bei einem Racheakt wurden nicht nur einige Internetseiten der Polizei manipuliert, sondern auch 10 GB Daten von den Servern kopiert und im Web veröffentlicht.
Die Daten enthalten E-Mail-Korrespondenzen von Polizisten sowie deren Passwörter, Adressen, Kreditkartendaten und Sozialversicherungsnummern. Des weiteren wurden Schulungsunterlagen der Polizei veröffentlicht.
Kommentar hinzufügen
14.07.2011
Bei einem Angriff auf den Saatguthersteller Monsanto erlangten die Cracker der Gruppe Anonymous Zugriff auf die Kontaktdaten von rund 2.500 Angestellten. Grund für dieses Angriffsziel war vermutlich, dass die Firma seit langem in der Kritik steht, weil sie Hersteller von genetisch modifiziertem Gemüsesaatgut ist und das US-Militär mit dem Pflanzengift „Agent Orange“ beliefert hat.
Kommentar hinzufügen
24.06.2011
Cracker veröffentlichten vertrauliche Daten der Polizei des US-Bundesstaats Arizona. Zum Motiv heißt es in einer Mitteilung, welche vermutlich aus den Händen von LulzSec oder Anonymous stammt, man wolle damit gegen die strikten Einwanderungsgesetze des Bundesstaates demonstrieren.
Veröffentlicht wurden Polizeiberichte, Trainingshandbücher, E-Mail-Korrespondenzen sowie Namen, Adressen, Telefonnummern und Passwörter einzelner Polizisten. Die Polizei vermutet, dass die Cracker die Daten erlangten, indem sie in die E-Mail-Accounts von acht Polizisten eindrangen.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
Kommentar hinzufügen
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
28.09.2007
Einem vom us-amerikanischen Bekleidungseinzelhändler Gap Inc. beauftragten Subunternehmen kamen durch den Diebstahl eines unverschlüsselten Laptops 800.000 Bewerberdaten abhanden. Die Jobsuchenden stammten aus den USA, Kanada und Puerto Rico. Unter den sensiblen Daten befanden sich auch die Sozialversicherungsnummern der Bewerber aus den USA und aus Puerto Rico. Die Betroffenen hatten sich zwischen Juli 2006 und Juni 2007 bei Gap beworben.
Kommentar hinzufügen
16.08.2007
Innerhalb kurzer Zeit ist das schon die zweite Datenpanne von welcher der Pharmaproduzent Pfizer betroffen ist. Vor zwei Monaten waren über eine Tauschbörsensoftware Personaldaten an die Öffentlichkeit gelangt. Wie jetzt bekannt wurde haben Unbekannte bereits davor einen Laptop aus einem Dienstwagen der Axia Public Relations gestohlen. Auf dem Rechner waren neben anderen Details Namen und Sozialversicherungsnummern von 950 Pfizer-Angestellten gespeichert. Die Festplatten oder Dateien waren trotz der sensiblen Informationen nicht verschlüsselt. Der Diebstahl soll sich bereits am 31. Mai zugetragen haben. Erst am 21. Juli wurden die betroffenen Mitarbeiter informiert.
Kommentar hinzufügen
06.08.2007
Aus dem Auto eines Mitarbeiters der Internet-Sicherheitsfirma VeriSign wurde ein Laptop gestohlen. Auf diesem waren – selbstverständlich unverschlüsselt – Personaldaten gespeichert. Es ist nicht bekannt, wie viele Mitarbeiter von dem Vorfall betroffen sind. Die Datensätze enthalten Name, Geburtsdatum, Sozialversicherungsnummer, Telefonnummer, Postadresse der Mitarbeiter sowie Informationen über deren Gehalt.
Kommentar hinzufügen