Sprung zum Inhalt / Skip to main content
Alle Datenpannen von June 2011, in denen es um Finanzdaten geht
26.06.2011
Cracker sind in das Tradeportal des Softwareproduzenten Ubisoft eingedrungen. Der Spielehersteller ermöglichte es Händlern über diese Internetseite zusätzliche Informationen über (zukünftige) Produkte zu erlangen.
Diese Informationen stehen nun jedem offen, denn die vermutlich deutsche Hacker-Gruppe veröffentlichte die gestohlenen Account-Daten. Es handelt sich um die Bankdaten der Händler (u. a. die Media-Saturn-Holding und Nintendo), E-Mail-Adresse, Telefonnummer und Name des Accountinhabers sowie die unverschlüsselten Passwörter. Insgesamt wurden etwa 1000 Datensätze veröffentlicht.
22.06.2011
Für den Einzug der KFZ-Steuer im Rahmen des elektronischen Lastschriftverfahrens wird der Bank der Name, das KFZ-Kennzeichen und die zu zahlende KFZ-Steuer übermittelt. In Baden-Württemberg hat die Finanzverwaltung unbeabsichtigt weitere Daten wie Steuernummern, Umsatzsteuern sowie Angaben zur Religionszugehörigkeit übermittelt. Der Fehler entstand am 17.06. aller Voraussicht nach in Folge eines Software-Updates. Am 20.06. wurde die Lücke erkannt und geschlossen.
Der Datenschutzbeauftragte des Landes, Jörg Klingbeil, bemängelte den unzureichenden Test:
Vor dem Einsatz neuer Software, auch bei sog. Updates, ist es unerlässlich, diese in jedem Fall gründlich und gewissenhaft zu testen. Die Freigabe neuer Software darf zudem nur im Mehr-Augen-Prinzip erfolgen. Dies gilt ganz besonders im Zusammenhang mit den sensiblen Steuerdaten
09.06.2011
Die Citibank in Nordamerika wurde zum Ziel von Kriminellen: sie verschafften sich mit Hilfe des Dienstes „Citi Account Online” Zugriff zu den persönlichen Daten hunderttausender Citibank-Kunden. Die Hacker sollen Zugang zu etwa 1% der 21 Mio Kreditkartenkunden erhalten haben. Von den Datensätzen waren Namen, Kontonummern und Mailadressen relevant, jedoch nicht die SV-Nummern, Geburtsdaten und Sicherheitscodes der Kreditkarten. Der Einbruch wurde von citibank selber entdeckt und den Strafverfolgungsbehörden gemeldet.
Nachtrag vom 27.06.2011: Bei dem Diebstahl wurden 360.000 Kundendaten erbeutet. Die Cracker sollen sich durch simple URL-Manipulationen Zugang zu den Daten verschafft haben. Von 3.400 Konten hoben die Kriminellen insgesamt 2,7 Millionen Dollar ab (rund 800 Dollar pro Konto). Die Citibank kündigte an den Schaden zu ersetzen.