Alle Datenpannen, in denen es um Personaldaten geht
24.10.2009
Beim irischen Ableger der Discountkette Lidl war zeitweise ein Server von außen zugänglich. Unbekannte hatten sich von dort offensichtlich große Mengen brisanter Daten beschafft und diese dann einem ehmaligen Lidl-Mitarbeiter zugespielt.
Der Ex-Mitarbeiter, ein Deutscher der für das Irlandgeschäft zuständig war, berichtet von einer Festplatte mit mehr als 200.000 Dokumenten. Darunter Umsatzzahlen, Einkaufsplanungen, Schriftverkehr zwischen dem Unternehmen und Ärzten der Mitarbeiter, Krankmeldungen, Diagnosen und Abmahnungen von Beschäftigten.
Wie die Rheinische Post berichtet soll Lidl zunächst kein Interesse an dem Fall gehabt haben. Plötzlich droht der Konzern jetzt aber mit rechtlichen Schritten gegen den ehemaligen Mitarbeiter.
Kommentar hinzufügen
17.10.2009
Der Finanzdienstleister AWD räumte nun noch ein anderes Datenleck ein. Bereits zu einem früheren Zeitpunkt sollen Daten von 1500 Mitarbeitern an die Öffentlichkeit gelangt sein.
Laut Neue Westfälische Zeitung sind die Daten bereits 2003 und 2004 im Internet aufgetaucht. Es handelt sich dabei um eine Liste mit Kontoständen und dem Umsatz einzelner Angestellter von AWD. Enthalten sind unter anderem auch die Personalnummern, Namen, Beginn des Arbeitsverhältnisses, Vergütungsstufe, Darlehen, Vorschüsse und monatliche Einnahmen.
AWD vermutet hinter dieser Veröffentlichung einen Rachefeldzug.
Kommentar hinzufügen
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
07.10.2008
Die Gewerkschaft der Polizei (GdP) wollte die Überwachung wohl ein bisschen gerechter machen: Statt nur Polizisten die Handys von Bürgern orten zu lassen, können jetzt auch Bürger Polizisten orten.
Die GdP hatte an ihre Mitglieder in Berlin Diensthandys verteilt, damit die bei Störungen des analogen Polizeifunks nicht mehr auf eigene Kosten telefonieren müssen. Damit sich die Kollegen auch untereinander anrufen können wurde im Mitgliederbereich der Internetseite der GdP ein Telefonverzeichnis eingerichtet. Auf unbekanntem Wege gelangte dieses allerdings in die Öffentlichkeit.
Besonders problematisch ist dies, da nun auch die Namen und Telefonnummern von Polizisten die im Bereich der organisierten Kriminalität ermitteln und von Spezialeinsatzkommandos bekannt sind. Dies könnte von Kriminellen ausgenutzt werden, um die Beamten zu bedrohen. Betroffen sind insgesamt 14000 berliner Polizisten.
Das GdP-Phone war zuvor auch in anderen Bundesländern eingeführt worden.
Kommentar hinzufügen
27.09.2008
Das britische Verteidigungsministerium in London vermeldet drei gestohlene USB-Festplatten aus dem Hochsicherheitstrakt eines Luftwaffenstützpunktes im südwestenglischen Gloucester.
Unklar war zum Zeitpunkt der Pressemitteilung, wie viele Datensätze und welche persönlichen Informationen auf diesen Speichermedien enthalten waren. Am Stützpunkt selber werden die Daten von rund 900.000 aktuellen und ehemaligen Militätangehörigen verwaltet.
Wie im Mai 2009 bekannt wurde, sollen die Festplatten auch Daten über Vorstrafen, finanzielle Verhältnisse, Gesundheitszustand, Drogenmisbrauch, Prostituiertenbesuche und außereheliche Affären von etwa 500 Mitarbeitern enthalten. Es ist zu befürchten, dass dies eine Einladung für ausländische Geheimdienste ist diese Mitarbeiter zu erpressen. Die gesamte Panne betraf etwa 50000 Personen.
Kommentar hinzufügen