Alle Datenpannen, in denen es um Personaldaten geht
31.03.2012
Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.
Die reinen Zahlen sind beeindruckend:
- persönliche Daten von knapp 8.110.500 Briten
- 200.000 PayPal-Accounts
- Daten von über 8.000 Nokia und AOL-Mitarbeitern
- 2.700 Kreditkartendaten
Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.
1 Kommentar
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen
18.01.2012
In britischen Vorortzügen lassen sich hin und wieder spannende Sachen entdecken. Diesmal stammte die durch einen Passagier gefundene Mappe von der londoner Metropolitan Police. Die Mappe enthielt allgemeine Informationen über die Absicherung der Olympischen Spiele im Sommer in der britischen Hauptstadt. Neben einigen Sicherheitsplänen waren auch Kontakttelefonnummern und Dienstgrade von verantwortlichen Polizisten verzeichnet. Wie viele Beamte von dem Vorfall betroffen sind, wollte die Boulevardzeitung, welcher die Dokumente übergeben wurden, nicht Preis geben.
Kommentar hinzufügen
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
25.11.2011
Wie durch eine anonyme Mitteilung an die Duisburger Verkehrs- und Versorgungsgesellschaft, ein städtisches Unternehmen, zu dem die Verkehrsgesellschaft von Duisburg (DVG) gehört, bekannt wurde, waren Personaldaten über das Intranet für alle DVG-Mitarbeiter zugänglich. Zu den Daten gehörten unter anderem Krankmeldungen und Zwischenzeugnisse.
Wie sich herausstellte sollen die Daten jahrelang als Pausenbelustigung unter den Kollegen gedient haben. Die DVG hat etwa 800 Beschäftigte.
Kommentar hinzufügen
07.11.2011
Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.
Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.
1 Kommentar
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
26.09.2011
Im Internet wurde eine Datenbank veröffentlicht, welche Namen, Geburtsdaten und Adressen von 25.000 österreichischen Polizisten enthält. Diese Daten könnten sich nicht nur für Identitätsdiebe, sondern auch für kriminelle Aktionen an den Wohnorten der Polizisten eignen. Wie genau der Schaden entstand ist unklar. Veröffentlicht wurden die Daten von Personen, welche sich der Cracker-Gruppe Anonymous (Anon Austria) zurechnen.
Kommentar hinzufügen
18.09.2011
Durch einen Angriff auf Server der Nationaldemokratischen Partei Deutschlands (NPD) wurden erneut zahlreiche E-Mails kopiert. Internationalen Medien, darunter dem Spiegel wurden insgesamt 100.000 interne E-Mails aus den letzten drei Monaten zugespielt. Parallel zu dem Angriff auf den Mailsever wurden auch mehrere „Weltnetzseiten“ der Partei lahmgelegt. Möglicherweise steht die Aktion im Zusammenhang mit der Wahl zum Berliner Abgeordnetenhaus am Sonntag nach dem Angriff.
Kommentar hinzufügen
18.09.2011
Nach einem Angriff wurden sämtliche internen Daten des rechtslastigen österreichischen Online-Magazins Unzensuriert im Internet veröffentlicht. Der Cracker begründete seinen Angriff damit, dass die Seite häufig türkenfeindlich berichtet. Neben den Online-Inhalten mit Artikeln und Kommentaren beinhaltet die Datenbank Klarnamen, E-Mailadressen und Logindaten von neun Mitarbeitern sowie die IP-Logs der Internetseite.
Kommentar hinzufügen