Alle Datenpannen von March 2012 aus Vereinigte Staaten
30.03.2012
800.000 Datensätze von Kindern und ihren Eltern gingen in einem FedEx-Paket auf der Reise durch die USA verloren. Dass die Datenträger unverschlüsselt waren ist leider so selbstverständlich, dass man es kaum erwähnen muss.
Die Daten waren nach einem Notfalltest von IBM und Iron Mountain in Colorado auf dem Weg zurück zum California Department of Child Support Services. Für den Laien ist völlig unverständlich, warum die Daten unverschlüsselt auf dem Luftweg versendet wurden und warum für den Test keine verfälschten Testdaten verwendet wurden.
Laut einer Sprecherin der Behörde sind die Daten aber sicher, da sie in einem speziellen proprietären Archivformat vorliegen. In diesen „sicheren“ Archivdateien sind Adressdaten, Fahrerlaubnisnummern, Namen und Zuordnungen von Mitarbeitern zu Eltern und Pflegeeltern und ihren Kindern enthalten. Interessanterweise wurden auch Kreditkartenunternehmen über den Vorfall informiert.
2 Kommentare
30.03.2012
Beim Einbruch in einen Behördenrechner haben unbekannte Cracker in Utah eine große Menge medizinischer Daten gestohlen. Angriffsziel waren Rechner des Gesundheitsministeriums des Bundesstaates. Sie erbeuteten persönliche Informationen von insgesamt 182.000 Betroffenen, darunter vielen Kindern aus einkommensschwachen Familien, welche auf staatliche Hilfe bei der Gesundheitsfürsorge angewiesen sind. In den insgesamt rund 24.000 Dateien, welche die Angreifer herunterluden waren auch 25.000 Sozialversicherungsnummern enthalten.
Die Behörde warnte alle potentiell Betroffenen vor Identitätsmissbrauch – da die Sozialversicherungsnummer in den USA im Prinzip als Personenkennziffer bei sämtlichen Behörden genutzt wird ist dies eine besondere Gefahr – und unbefugten Abbuchungen auf Bankkonten. Die Behörde bietet den Betroffenen für ein Jahr ein kostenloses Kreditmonitoring an, um diese vor unerlaubten Transaktionen zu schützen. Werden sie damit die nächste Datenbank aufbauen, die das Interesse von Kriminellen weckt?
Der Einbruch in das System gelang übrigens, weil ein Mitarbeiter ein zu einfaches Passwort gewählt hatte.
Kommentar hinzufügen
30.03.2012
Wie Heise berichtet sollen Angreifer eine Sicherheitslücke bei dem Unternehmen Global Payments mit Sitz in Atlanta ausgenutzt haben um Kreditkartendaten von einem Rechner zu erbeuten. Mit dem Unternehmen arbeiten unter anderem die Kartenanbieter MasterCard, Visa, American Express und Discover Financial Services zusammen. Global Payments wickelt dabei die Zahlungsprozesse mit den Einzelhändlern ab. Sicherheitsforscher gingen zuerst davon aus, dass etwa 56.000 Kreditkarten von dem Diebstahl betroffen sind. Wie der ORF berichtet wird die Anzahl der gestohlenen Datensätze aber mittlerweile mit 1,5 Millionen beziffert. Es wurden bereits mehrere hundert Missbrauchsfälle gemeldet. Von dem Datendiebstahl sind allem Anschein nach nur US-Kunden betroffen.
Kommentar hinzufügen
27.03.2012
MilitarySingles.com ist ein Online-Dating-Portal für US-amerikanische Soldaten (und jene, die mit ihnen in Kontakt kommen wollen). Nun wurden die E-Mail-Adressen von 170.000 Nutzern dieser Internetseite von Crackern einer Gruppe mit dem Namen LulzSec Reborn veröffentlicht. Zum Beweis des gelungenen Angriffs hatten die Cracker auch eine Nachricht auf der Seite platziert. ESingles, der Betreiber der Plattform dementierte den Vorfall trotzdem zunächst.
Kommentar hinzufügen
01.03.2012
Nachdem die Cracker von Anonymous bereits im letzten Jahr einen Angriff gegen Monsanto gestartet hatten, veröffentlichten sie nun erneut Daten aus dem Unternehmen auf Pastebin.
Neben E-Mail-Adressen von Mitarbeitern befinden sich dort reichlich 30 E-Mails und einige Berichte. Einige enthalten auch persönliche Daten von Mitarbeitern und Dritten. Die Daten sind bereits älteren Datums.
Kommentar hinzufügen