Alle Datenpannen von January 2012
12.01.2012
Nachdem ein vermeintlich arabischer Krimineller die Kreditkartendaten von mehreren Tausend Israelis veröffentlicht hatte, gab es nun einen Racheakt: Ein Israelischer Cracker hat Kreditkartennummern, Namen, E-Mailadressen und Telefonnummern von etwa 200 Saudis veröffentlicht. Wie Banken von Betroffenen berichteten wurden die Daten bereits missbraucht.
Kommentar hinzufügen
11.01.2012
Im Rahmen eines Amtshilfeersuchens wegen Verdachts auf Steuerbetrug haben US-Behörden die schweizer Großbank Credit Suisse gebeten, die Daten von fünf US-Amerikanern herauszugeben. Credit Suisse versandte die Daten zur Information auch an die für die Betroffenen zuständige Anwaltskanzlei. Einem der Anwälte fiel auf, dass auf den 4.812 Seiten nicht nur detaillierte Informationen über die fünf US-Bürger, sondern über weiter 125 Bankkunden enthalten waren.
Wie sich herausstellte hatte die Anwaltskanzlei die Konten im Auftrag der insgesamt 130 Mandanten eröffnet. Die Bank hatte sich nicht die Mühe gemacht, die von den US-Behörden gewünschten fünf Personen heraus zu suchen. Laut Neuer Züricher Zeitung erfuhren die Behörden so zum Beispiel auch, „zu welchem Preis ein Norweger eine Jacht kaufte, was ein Russe für ein Pferd bezahlte und wie sich ein Deutscher vor dem Bezahlen der Erbschaftssteuer drückte.“
Das Dokument enthält sämtliche Schriftstücke zur Kontenanlage, alle Transaktionen und die Korrespondenz zwischen Bank und Kunden. Die Kanzlei hat bei der Eidgenössischen Finanzaufsicht Anzeige wegen Verletzung des Bankgeheimnisses erstattet.
Kommentar hinzufügen
11.01.2012
Nachdem erst kürzlich im holsteinischen Eutin Kinder von der Bundeswehr angeschrieben wurden, wiederholte sich der Vorfall jetzt in Sachsen. Statt der Anschriften des Geburtenjahrgangs 1994 übermittelten die Einwohnermeldeämter der Gemeinden Kriebstein und Altmittweida die Adressen aller seit dem geborenen Kinder an das Kreiswehrersatzamt nach Dresden. Der Kreis der mit Werbepost Beglückten erhöhte sich so von 184 auf 570 Personen.
Kommentar hinzufügen
10.01.2012
Die britische Gesundheitsorganisation NHS ist ein echtes Datenpannen-Wunder: Fast schon regelmäßig kommen dort Patientendaten abhanden.
Wie die BBC berichtet, droht nun eine Geldstrafe von der Datenschutzbehörde, weil 232 Festplatten, zum Teil mit Patientendaten verschwunden waren. Diese sollten eigentlich von einem dafür beauftragten Dienstleister vernichtet werden. Stattdessen tauchten die Festplatten nach und nach bei Online-Auktionshäusern auf.
Der Diebstahl der Festplatten fand vermutlich bereits im Jahr 2010 statt. Eine Datenrettungsfirma hatte vier der Festplatten ersteigert und so den Fall ins Rollen gebracht. Mit Hilfe der Polizei konnten inzwischen auch die anderen Festplatten aufgespürt und vernichtet werden.
Kommentar hinzufügen
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
06.01.2012
Die Überschrift mag eine Open-Source-Initiative des Anti-Viren-Programmherstellers Symantec vermuten lassen. Allerdings verbirgt sich dahinter eine Aktion der indischen Hackergruppe Lords of Dharmaraja. Diese sind vermutlich in einen Server eingedrungen, welcher Teil eines Spionageprogramms des indischen Militärs war und haben den Quellcode dort gestohlen. Einem anderen Bericht zufolge könnten die Daten auch aus einem Einbruch in die Server von Symantec im Jahre 2006 stammen.
Symantec befürchtet nun zum einen Schaden, weil sich Konkurrenten an dem Quellcode bedienen könnten, obwohl er nicht aus einer aktuellen Programmversion stammt. Zum anderen könnten Entwickler von Schadsoftware eventuelle Sicherheitslücken der Symantec-Software ausnutzen, um ihre Programme unbemerkt auf einem Rechner einzuschleusen. Dies könnte deshalb eine Rolle spielen, da es sich um eine Softwareedition für Unternehmen handelt. Im Privatbereich gibt es durchaus populäre quelloffene Virenscanner.
Möglicherweise wurde mit dem Hack auch eine Spionage-Hintertür bei Apple- und RIM-Smartphones aufgedeckt, das behauptet zumindest die Hackergruppe, während Apple und RIM dementieren.
Kommentar hinzufügen
03.01.2012
In den vergangenen Tagen wurden die Kreditkartendaten zahlreicher Israelis im Internet veröffentlicht. Nach Angaben der israelischen Zentralbank soll es sich um 15.000 Datensätze von 3 verschiedenen Unternehmen handeln. Diese bestreiten dies allerdings und sprechen von 6.000 illegal kopierten Datensätzen. Es handelt sich neben den Kreditkartendaten auch um Namen, Telefonnummern und Personenkennzahlen.
Wie sich mittlerweile herausstellte steckt hinter der Aktion vermutlich ein 19-jähriger Mexikaner. Wie die BBC berichtet, hatte der israelische Vizeaußenminister, Danny Ayalon, bereits mit Rache gedroht: Man werde solche Cyberangriffe wie Terroranschläge behandeln. Weder Behörden noch Hacker seien vor Vergeltungsmaßnahmen gefeit.
Kommentar hinzufügen
02.01.2012
Durch chinesische Foren geistert seit einiger Zeit eine Datei mit rund 100 Millionen Logindaten. Diese sollen von einigen großen Internetseiten des Landes stammen, so z. B. dem Microbloggingdienst Sina Weibo oder dem sozialen Netzwerk Renren. Wann und wie die Nutzernamen und Passwörter genau erbeutet wurden ist allerdings nicht bekannt.
Kommentar hinzufügen