Suchfunktion
Monate
- Alle Monate
- August 2016 (1)
- Mai 2016 (1)
- April 2016 (1)
- März 2016 (1)
- Februar 2016 (2)
- January 2010 (4)
- Liste aller Monate
Sprung zum Inhalt / Skip to main content
Alle Datenpannen von January 2010 aus Deutschland
19.01.2010
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
15.01.2010
Wie sich herausstellte hatte die Leipziger Polizei Verhörprotokolle nicht ausreichend gesichert.
Vor einem dreiviertel Jahr wurde in Leipzig ein Kinderschänder verhaftet („Mordfall Michelle”). Nachdem dieser den Mord gestanden hatte, wurde die Niederschrift der Aussage in das Computersystem der Leipziger Polizei eingespielt. Normalerweise sind solche Daten nur für die am Fall unmittelbar beteiligten Beamten zugänglich. In diesem Fall sollen jedoch 40 bis 50 unberechtigte Polizisten Zugriff auf die Protokolle gahabt haben.
Der Sprecher des sächsischen Datenschutzbeauftragten äußerte sich mit großer Zurückhaltung zu dem Fall.
10.01.2010
Der Versandhandel „Spielegrotte” hat eine Sicherheitslücke gehabt. Mit Hilfe konstruierbarer Adressen war es möglich, an Kundendaten zu gelangen. Betroffen sind unter anderem Name, Anschrift, E-Mail-Adresse sowie die Bankverbindung. Passwörter gehören ebenso dazu, diese sind jedoch verschlüsselt gewesen. Ausweisdaten existieren nur offline.
Über die genaue Zahl der Fälle ist nichts bekannt. Der Geschäftsführer bedauerte in einem Rundschreiben den Vorfall und gab Betroffenen noch entsprechende Ratschläge.