Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von February 2010

Daten von Angestellten und Lieferanten

16.02.2010

Der Mineralölkonzern Shell verzeichnete den Verlust von Daten zu 176.000 Mitarbeitern und Lieferanten. Diese befanden sich in einer gestohlenen Adressliste und wurde per E-Mail versendet, scheinbar bevorzugt an Lobbyisten und Aktivierten mit kritischer Einstellung zu Shell.

Kommentar hinzufügen

Lettland: Steuerdaten im Netz

16.02.2010

Die Gefahr zentraler staatlicher Datensammlungen, zeigt sich aktuell beim lettischen Finanzamt. Eine Hackergruppe ist auf ein Leck in einem Online-Formular der Behörde gestoßen, durch welches Steuerdaten von Unternehmen und Bürgern abrufbar waren. Laut Futurzone waren insgesamt 7,4 Millionen Datensätze aus drei Monaten verfügbar.

Kommentar hinzufügen

Schlamperei bei Jobcenter

15.02.2010

Durch Unachtsamkeit bei der ARGE im Kreis Coesfeld erhielt ein Arbeitslosengeld-II-Empfänger eine Liste mit insgesamt 400 weiteren Bedarfsgemeinschaften aus dem Landkreis. Die Liste enthielt Adressdaten, Informationen zu Miete, Nebenkosten und Wohnungsgröße, sowie die Anzahl der Personen der Bedarfsgemeinschaft.

Der ALG-II-Empfänger hatte die Liste in Zusammenhang mit einem Gerichtsverfahren erhalten. Die ARGE hatte die Liste dem Gericht zugestellt, welches sie diesem wiederum ungekürzt zugänglich machte.

Kommentar hinzufügen

Telefondienstleister erhält Zugriff auf Patientendaten

12.02.2010

Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.

Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:

Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.

Kommentar hinzufügen

Persönliche Daten von AWD-Kunden

08.02.2010

Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.

Kommentar hinzufügen