Alle Datenpannen, in denen es um Personaldaten geht
11.03.2013
Durch eine Panne waren bei der Stadtverwaltung Saarbrücken Dokumente öffentlich, die vertraulich hätten sein sollen. Hierzu zählen insbesondere Bewerberdaten, aber auch Gebote von Bauaufträgen konkurrierender Unternehmen. Die örtlichen Piraten entdeckten die Lücke und meldeten es der Verwaltung, dennoch dauerte es fast eine Woche, bis die Daten aus dem Netz wieder verschwanden.
Kommentar hinzufügen
05.02.2013
Über eine zeitweilige Sicherheitslücke auf einer Webseite der US-amerikanischen Notenbank Federal Reserve erlangte eine Cracker-Gruppe namens „OpLastResort“ (welche sich zur Anonymous-Bewegung zählt) Zugriff auf E-Mail-Adressen und Telefonnummern von 4.000 Bankangestellten. Die Internetseite dient der Kontaktaufnahme für andere Banken im Falle von Naturkatastrophen. Der Hack soll mit dem Tod des Internetaktivisten Aaron Swartz stehen.
Kommentar hinzufügen
14.01.2013
Datenlecks können auch ganz ohne IT passieren und an ganz besonderen Orten lauern, wo man garantiert nicht an Datenpannen denkt: die Herrentoilette!
So geschehen im Rathaus Göttingen. Eine Kiste mit verschiedensten Daten lagerte auf der Toilette. Zwar ist die Toilette nur den Mitarbeitern und den Fraktionen zugängig, ändert jedoch nichts an der Tatsache, dass Unbefugte Zugang zu sensiblen Daten erhalten haben. Denn in diesen Daten waren u.a. auch ärztliche Stellungnahmen, Namenslisten, Rentenversicherungsinfos enthalten.
Zu den genauen Daten können noch keine Aussagen getroffen werden, da der Finder Martin Rieth (Vorsitzender der Piratenfraktion) erst eine schriftliche Anweisung zur Herausgabe verlangt.
Es ist allerdings anzunehmen, dass diese Daten der Altpapierentsorgung zugeführt werden sollten.
Kommentar hinzufügen
11.12.2012
Ein Cracker namens „Darwinare“ hat mittels einer SQL-Injection 22.300 Datensätze von Studenten der australischen Militärakademie (ADFA) kopiert. Diese enthalten Geburtsdaten, Dienstgrad, Klartextpasswörter und Immatrikulationsnummern. Alle Daten wurden einer Internetseite von Anonymous veröffentlicht. Der Angriff auf den Server soll bereits im November erfolgt sein. Unzureichender Schutz vor Einschleusung von eigenen Datenbankabfragen über eine Webseite, sogenannten SQL-Injections, sind eine der häufigsten Ursachen für Datenlecks.
Kommentar hinzufügen
08.12.2012
A contractor working for the US Secret Service walked onto a Washington, DC Metro train carrying two tapes full of extremely sensitive data. He got off at his stop carrying neither. (Naked Security)
Dieser Vorfall ereignete sich schon im Februar 2008. Er wurde allerdings erst jetzt durch die anhaltenden Ermittlungen bekannt. Auf den Bändern sollen sich Daten von Mitarbeitern und Informanten des Secret Service befunden haben, unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern, Bankverbindungen und medizinische Daten. Über die Verschlüsselung der Datenträger gibt es widersprüchliche Informationen.
Kommentar hinzufügen
27.11.2012
Eine Cracker-Gruppe namens „Parastoo“ (Farsi für Schwalbe) proklamiert den Einbruch in die Server der Internationalen Atomenergiebehörde (IAEA) für sich. Die Kriminellen veröffentlichten die Kontaktdaten von etwa 100 Experten, die in den letzten Jahren mit der Behörde zusammengearbeitet haben. Nach Angaben der IAEA war der Server von dem die Daten stammen allerdings längst abgeschalten. Es wird vermutet, dass der Hack im Zusammenhang mit einer arabischen oder iranischen Gruppe steht, welche auf eine mögliche atomare Bedrohung durch Isreal aufmerksam machen möchte. Außerdem forderten die Datendiebe, dass die Angriffe auf iranische Atomwissenschaftler ein Ende haben müssen.
Kommentar hinzufügen
15.11.2012
Wie erst jetzt bekannt wurde hatten Diebe bereits Ende Oktober einen Laptop aus einem PKW der US-amerikanischen Raumfahrtbehörde entwendet. Wie schon bei ähnlichen Fällen zuvor war der Rechner unverschlüsselt und lediglich durch ein Passwort des Betriebssystems gesichert. Auf dem Laptop sind nach Angaben der Behörde persönliche Daten von Vertragspartnern und Mitarbeitern gespeichert. Die NASA will nun zumindest für Laptops, welche außerhalb der Büros verwendet werden Festplattenverschlüsselung einführen.
Kommentar hinzufügen
12.10.2012
In Burlington (Washington, USA) haben sich Diebe in ein Abrechnungssystem der Verwaltung eingehackt und Bankverbindungen von Anwohnern entwendet. Das System dient der automatischen Berechnung von Kanal- und Abwassergebühren. Die Diebe erbeuteten auch die Zugangsdaten für ein Bankkonto der Gemeinde, von welchem die Gehälter der Mitarbeiter ausbezahlt werden. Damit beschafften sie sich 400.000 Dollar. Die Mitarbeiter wurden informiert, dass auch ihre Bankdaten von dem Vorfall betroffen sein könnten.
Kommentar hinzufügen
20.08.2012
Cracker haben die Logindaten einer mit Wordpress betriebenen Webseite des Chipherstellers AMD veröffentlicht. Die Liste enthält 189 Benutzernamen mit gehashten Passwörtern und E-Mail-Adressen. Die meisten davon stammen von AMD selbst, einige andere von PR-Agenturen. Kundendaten sind nicht betroffen.
Kommentar hinzufügen
04.05.2012
Eine Hackergruppe mit dem Namen „die Unbekannten“ hat nach eigenem Bekunden die Webseiten mehrerer großer Organisationen auf deren Sicherheit hin überprüft. Nach Angaben von ZD.net befinden sich darunter die NASA, die ESA, US-Heer und Luftwaffe, das französische und bahrainische Verteidigungsministerium, die Thai Royal Navy, die Harvard University, Renault und Jordanian Yellow Pages. Die Organisationen wurden über die gefundenen Sicherheitslücken informiert, um diese zu schließen. Allerdings – und hier waren die Hacker wohl mit ihrer Ethik am Ende – wurden neben Beweisscreenshots auch Zugangsdaten zu den Servern und Daten von NASA- und ESA-Mitarbeitern veröffentlicht (Namen, Adressen, E-Mail-Adressen). Zumindest im Falle der ESA wurden SQL-Injections für den Angriff genutzt.
Kommentar hinzufügen