Alle Datenpannen von January 2012 mit dem Suchbegriff »3«
25.01.2012
Der Mobilfunkanbieter O2 (Telefónica) überträgt die Telefonnummer von Benutzern, die über 3G im Internet surfen versehentlich an die Webseiten. Wie die Huffington Post berichtet soll dieses Datenleck bereits 2010 von einem Wissenschaftler entdeckt und veröffentlicht worden sein, bevor das Fehlverhalten nun erneut festgestellt wurde. Vermutlich hatte O2 diese Fehlfunktion zwischendurch niemals behoben. Mittlerweile soll die Software ausgebessert worden sein.
Kommentar hinzufügen
24.01.2012
Vermutlich durch ein eingeschleustes Trojanisches Pferd ist es gelungen Mails der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weiterzuleiten. Wie Netzpolitik berichtete fiel der Angriff erst auf, als der Mailaccount des Angreifers überlief und Warnmeldungen an die Absender versandte. Von der Weiterleitung waren 13 Accounts betroffen.
Kommentar hinzufügen
19.01.2012
Aus einer staatlichen luxemburgischen Klinik sind bis zu 48 670 Patientendaten von Sportlern gestohlen worden. Nachdem ein Mitarbeiter ein Passwort unachtsam an seinem Bildschirm kleben ließ, hatte sich eine unbekannte Person Zugriff auf das Computernetzwerk verschafft.
Da das Netzwerk mit dem der staatlichen Verwaltung gekoppelt ist, gab es zunächst Befürchtungen, dass weitere geheime Daten entwendet worden sein könnten, so das Tageblatt
Im Zuge anstehender staatlicher Großprojekte, wie einer Schülerdatenbank, dem elektronischen Personalausweis und einer Gesundheitsdatenbank, kritisierte die luxemburgische Piratenpartei die lachsen Sicherheitsvorkehrungen. Für die Beamten soll es jetzt Computersicherheitskurse geben.
Kommentar hinzufügen
18.01.2012
Ein angeblich israelischer Cracker, hat 30.000 Facebook-Logins veröffentlicht. Diese sollen allesamt von Arabern stammen. Der Fall reiht sich in ein in die Angriffe arabischer und israelischer Krimineller in den vergangenen Wochen.
Laut Facebook soll nur ein Drittel der Logins echt sein. Die betroffenen Konten wurden gesperrt.
Kommentar hinzufügen
16.01.2012
Ein politisches Statement wollten die Cracker vom TeaMp0isoN hinterlassen, als sie die Webseite der Telekom-Mobilfunktochter T-Mobile hackten. Nach Ansicht der Gruppe ist das Unternehmen ein starker Verfechter des US-amerikanischen Patriot Act Ihrer Meinung nach rechtfertigte das eine SQL-Injection, welche die Logindaten von 80 T-Mobile-Mitarbeitern zu Tage beförderte. Die Passwörter wurden auf einer Internetseite veröffentlicht.
Kommentar hinzufügen
16.01.2012
Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.
Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.
Kommentar hinzufügen
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
Kommentar hinzufügen
11.01.2012
Nachdem erst kürzlich im holsteinischen Eutin Kinder von der Bundeswehr angeschrieben wurden, wiederholte sich der Vorfall jetzt in Sachsen. Statt der Anschriften des Geburtenjahrgangs 1994 übermittelten die Einwohnermeldeämter der Gemeinden Kriebstein und Altmittweida die Adressen aller seit dem geborenen Kinder an das Kreiswehrersatzamt nach Dresden. Der Kreis der mit Werbepost Beglückten erhöhte sich so von 184 auf 570 Personen.
Kommentar hinzufügen
10.01.2012
Die britische Gesundheitsorganisation NHS ist ein echtes Datenpannen-Wunder: Fast schon regelmäßig kommen dort Patientendaten abhanden.
Wie die BBC berichtet, droht nun eine Geldstrafe von der Datenschutzbehörde, weil 232 Festplatten, zum Teil mit Patientendaten verschwunden waren. Diese sollten eigentlich von einem dafür beauftragten Dienstleister vernichtet werden. Stattdessen tauchten die Festplatten nach und nach bei Online-Auktionshäusern auf.
Der Diebstahl der Festplatten fand vermutlich bereits im Jahr 2010 statt. Eine Datenrettungsfirma hatte vier der Festplatten ersteigert und so den Fall ins Rollen gebracht. Mit Hilfe der Polizei konnten inzwischen auch die anderen Festplatten aufgespürt und vernichtet werden.
Kommentar hinzufügen
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen