Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von July 2008

Britische Blanko-Pässe auf Abwegen

29.07.2008

Unbekannte Täter haben einen Lieferwagen, der gerade Blanko-Dokumente für Pässe und Visa beförderte, überfallen. Das Außenministerium räumt ein, daß ein „schwerwiegender Verstoß gegen Sicherheitsbestimmungen” diesen Diebstahl erst ermöglicht hatte.

Auch wenn es sich hierbei nicht direkt um eine Datenpanne handelt – es waren schließlich Blanko-Dokumente – hätte so ein Fall auch mit bedruckten Ausweisen passieren können.

Kommentar hinzufügen

Personaldaten für alle Mitarbeiter zugäglich

04.07.2008

Über eine Sicherheitslücke waren im firmeninternen Netz des Marktforschungsinstituts TNS Infratest/Emnid rund 41000 persönliche Datensätze über 4000 freie Mitarbeiter einsehbar. Um in das System einzudringen war allerdings ein Passwort nötig, so dass die Mitarbeiter nur untereinander ihre Daten einsehen konnten.

Das Passwort war dem Chaos Computer Club zugespielt worden, der die Sicherheitslücke aufdeckte. Das Hamburger Abendblatt berichtete über den Fall:

Konkret konnten Namen, Anschriften, Geburtsdatum, E-Mail-Adressen und Telefonnummern von Mitarbeitern eingesehen werden. Bei vielen Personen seien zudem Monatseinkommen, Kontoverbindungen, Krankenversicherungsdaten und Kreditkarteninformationen zugänglich gewesen.

Nachtrag:
Laut Chaos Computer Club handelte es sich nicht um 4000 freie Mitarbeiter, sondern um 40000 Personen, die sich für das Institut für Umfragen zur Verfügung stellen. Die Daten waren scheinbar doch nicht passwortgeschützt, sondern konnten einfach mit Kenntnis der URL erreicht gewesen. Außerdem sollen die Datensätze sehr detailliert werden (etwa auch eine Auflistung der Haushaltsgeräte im Besitz dieser Personen). Die Presse sei von TNS falsch informiert worden.

Kommentar hinzufügen

Citibank: Geldautomatennetz gehackt

02.07.2008

Eine neue Methode zum Erlangen von Bank-PINs erprobten Hacker zwischen Herbst 2007 und Frühjahr 2008 in den USA. Üblicherweise werden die Identifikationsnummern entweder direkt am Bankterminal oder beim Online-Banking abgegriffen, da sie in allen anderen Situationen theoretisch verschlüsselt sind. Theoretisch, denn wie wenig Wert die Banken auf eine sichere Infrastruktur legen erkennt man daran, dass es den Hackern gelang die PINs direkt aus dem Geldautomatennetz der Citibank im Klartext auszulesen.

Die Hacker hatten einen Wartungskanal geknackt, mit dem sie Zugriff auf ein Netzwerk aus 5.700 bei der US-Handelskette 7-Eleven aufgestellten Bargeldautomaten hatten. Mit den PINs erbeuteten die Täter über 2 Millionen US-Dollar. Der tatsächliche Schaden dürfte aber deutlich höher sein, da die Täter zuvor 70% ihrer Abbuchungen nach Russland verbrachten.

Kommentar hinzufügen