Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von September 2008

Kamera mit Geheimdienstdaten versteigert

30.09.2008

Für 17 Pfund ist ein Digitalkamera mit einer Compact-Flash-Karte bei einem Online-Aktionshaus versteigert worden. Auf dem Speichermedium befanden sich Informationen der CIA sowie der MI6 (britischer Auslandsgeheimdienst), welche als geheim klassifiziert worden sind. Im konkreten ging es um Waffenbilder, persönliche Daten von Verdächtigen sowie Details eines verschlüsselten Computernetzwerkes.

Kommentar hinzufügen

USB-Festplatten aus einem Hochsicherheitstrakt

27.09.2008

Das britische Verteidigungsministerium in London vermeldet drei gestohlene USB-Festplatten aus dem Hochsicherheitstrakt eines Luftwaffenstützpunktes im südwestenglischen Gloucester.

Unklar war zum Zeitpunkt der Pressemitteilung, wie viele Datensätze und welche persönlichen Informationen auf diesen Speichermedien enthalten waren. Am Stützpunkt selber werden die Daten von rund 900.000 aktuellen und ehemaligen Militätangehörigen verwaltet.

Wie im Mai 2009 bekannt wurde, sollen die Festplatten auch Daten über Vorstrafen, finanzielle Verhältnisse, Gesundheitszustand, Drogenmisbrauch, Prostituiertenbesuche und außereheliche Affären von etwa 500 Mitarbeitern enthalten. Es ist zu befürchten, dass dies eine Einladung für ausländische Geheimdienste ist diese Mitarbeiter zu erpressen. Die gesamte Panne betraf etwa 50000 Personen.

Kommentar hinzufügen

Lehrerdaten auf CD

26.09.2008

Eine CD mit Daten von mehr als 11.000 Lehrern ist bei einer britischen Lehrerorganisation offenbar verlegt worden, so die Erklärung des Allgemeinen Lehrerrats. Die Daten sollen in diesem Fall jedoch verschlüsselt gewesen sein.

Kommentar hinzufügen

Behördenrechner verbummelt

18.09.2008

Ein Laptop mit persönlichen Daten über die Investoren, Gläubiger, Mitarbeiter sowie 122 ehemalige Direktoren ist bei der britischen Insolvenzbehörde verschwunden.

Kommentar hinzufügen

Steuernummer an die Presse

17.09.2008

In Norwegen ist das Einkommen keine private Information, sondern eine öffentliche Angabe. Dazu gibt es sogar Internetseiten, mit denen man diese Angaben abrufen kann. Es darf also jeder wissen, was sein Nachbar verdient. Oder ein Prominenter. Um das Einkommen der Bandmitglieder von A-Ha zu ermitteln, braucht man lediglich die Namen und kann diese in den Datenbanken recherchieren.

Und so schicken die norwegischen Steuerbehörden Jahr für Jahr vollständige Listen auf CD an die Presse, in der die zuständge Steuerbehörde, das Einkommen und die zu zahlenede Einkommensteuer enthalten sind.

Diese Situation mag vermutlich ungewohnt sein, sie ist aber in Norwegen gängige Praxis – und sicherlich auch so gewollt. In so weit kann man hier noch nicht von einem Datenleck sprechen.

Bei der Versendung der Steuerdaten für 2007 ist dem norwegischen Steueramt allerdings eine Panne passiert: sie verschickten neben diesen Informationen auch die eindeutige Steuernummer – und diese ist widerum in Norwegen heilig. Sie wird zur Identifizierung bei allen norwegischen Behörden sowie Banken, Versicherungen, Unternehmen und Krankenhäusern zur Personenidentifizierung verwendet. Betroffen von dieser Panne sind alle vier Millionen Steuerzahler. Die Datenschutzbehörde warnt vor Identitätsdiebstahl.

1 Kommentar

Truppenmanöver in der Disko

09.09.2008

Im September 2009 ging der 120. USB-Stick (seit 2004) in der britischen Regierung verloren. Dieses Mal waren Daten von Reisezielen mit exakten Uhrzeiten, Routen und geplanten Unterkünften von 70 Soldaten eines Bataillons in Yorkshire auf dem Speichermedium. Unklar ist zwar wie der Stick verlorengegangen ist, gefunden wurde er jedenfalls in einer Diskothek in Newquay.

Kommentar hinzufügen

Gläserne Wärter in Großbritanien

07.09.2008

In Großbritanien ging ein USB-Stick verloren, auf dem sich Daten von britischen Gefängniswärtern (Name, Geburtsdaten, Versicherungsnummer) sowie Finanzinformationen (Rechnungen von Dienstleistern) befanden. Der Datenträger ist im Juli 2007 verschwunden, 14 Monate später wurde das Ministerium über den Verlust informiert. Neben der Datenpanne scheint dieser Fall mit einem Kommunikationsproblem gekoppelt zu sein. Beteiligt am Verlust war hierbei der Dienstleister EDS.

Kommentar hinzufügen

56.000 Bewerber bei PricewaterhouseCoopers

04.09.2008

Auf chinesischen Webservern tauchen rund 56.000 Datensätze mit E-Mail-Adressen und Kennwörtern auf, welche größtenteils aus der Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammen. Spekuliert wird, daß die Datendiebe möglicherweise sich damit Zugang zu anderen Diensten erlangen können, bspw. das zugehörige E-Mail-Konto – und das ist bei identischen Kennwörtern durchaus möglich.

Direkter Zugang zu den Bewerbungsunterlagen wie Lebenslauf soll nicht möglich gewesen, da hierzu ein zusätzlicher Anmeldename benötigt wird, bei Zugriff auf das E-Mail-Konto aber durchaus realisierbar.

Das ZDF-Magazin WISO hat die Panne vorgestellt und zuvor alle Bewerber per E-Mail informiert.

Kommentar hinzufügen