Alle Datenpannen von October 2009 aus Deutschland
16.10.2009
Wie das Blog netzpolitik.org berichtet, löscht SchülerVZ Fotos nicht vom Server, wenn der Nutzer die Option „Löschen“ wählt. Links zu den Bildern behalten weiterhin ihre Gültigkeit. Das allein wäre nicht unbedingt ein Problem. Allerdings richtet sich das Netzwerk an junge Nutzer, welche erwarten können sollten, dass „löschen“ auch tatsächlich löscht, oder wie es SchülerVZ in seiner FAQ behauptet: „Wenn du etwas löschst, ist es auch weg. Und das komplett!“
Kommentar hinzufügen
16.10.2009
Wie das Blog Netzpolitik.org berichtet wurden in den letzten Tagen beim sozialen Netzwerk SchülerVZ mehrere Sicherheitslücken entdeckt, die zum Auslesen von Profilen genutzt werden konnten.
So soll es möglich sein automatisiert Profile abzurufen und die dort öffentlich gelisteten Daten zu kopieren („Crawling“). Eine ungenannte Quelle soll so eine Datenbank mit Profil-IDs, Namen und Schulen sowie bei einem Teil der Datensätze auch mit Geschlecht, Alter und Profilbild erstellt haben. Eine solche Datenbank bietet den Vorteil (oder in diesem Fall Nachteil), dass man leicht bestimmte interessante Personengruppen herausfiltern kann, zum Beispiel alle 17-jährigen Schülerinnen einer Berliner Schule. Der Betreiber VZnet Netzwerke behauptet in seinen Nutzungsbedingungen allerdings, dass ein Auslesen der Daten und damit eine Nutzung außerhalb des Dienstes nicht möglich wäre.
In einer Mitteilung ruderte VZnet zurück, jedoch handle es sich nur um öffentlich sichtbare Informationen. Weitere illegale Zugriffe seien nun ausgeschlossen. VZnet schaltete nach eigenen Angaben die Datenschutzbehörden ein und erwägt rechtliche Schritte.
Bedenklich ist die Lücke vorallem, da es sich bei SchülerVZ um ein Netzwerk handelt, welches sich speziell an Jugendliche richtet und mit einem besonderen Schutz der persönlichen Daten wirbt.
Kommentar hinzufügen
16.10.2009
Hausratsversicherungen, Lebensversicherungen, Aktienfonds und passend dazu 27.000 Namen, Adressen, Geburtsdaten und Berufsbezeichnungen. Das ist der Inhalt einer Excel-Tabelle, die dem NDR von einem Informanten zugesteckt wurde.
Bei der Excel-Tabelle handelt es sich um einen Auszug aus der Kundenkartei des Finanzdienstleisters AWD aus Hannover. Insgesamt sollen 60.000 Verträge gelistet sein. Die meisten davon älteren Datums, doch das macht sie gerade interessant, denn dann liegen die Ablaufdaten im Jetzt. Das bietet Potential für die Kundenaquise anderer Finanz- und Versicherungsunternehmen.
Laut NDR sollen die Daten vermutlich vom Leiter einer Landesdirektion von AWD stammen. Der Konzern hat inzwischen die Staatsanwaltschaft eingeschaltet.
Kommentar hinzufügen
13.10.2009
Der Konzern in Magenta ist bereits seit einiger Zeit Spitzenreiter hier auf Datenleck.net. Auch nach zahlreichen Vorfällen in der Vergangenheit scheint es der Telekom nicht gelungen zu sein alle Sicherheitsprobleme abzustellen. Nochimmer sickern Kundendaten nach außen.
Bereits seit Februar wird ermittelt, da etwa 100.000 Kundendatensätze einschließlich Kontodaten ins Ausland abgewandert sein sollen. Insbesondere türkische Callcenter nutzen die Daten, um Telekomkunden für neue Verträge zu gewinnen. Die Vertragsabschlüsse wurden dann über Subunternehmen wieder bei der Telekom eingereicht, welche dann die Provisionen einstrichen.
Die Sicherheitslücken sind in diesem Fall Callcenter die nicht zum Telekom-Konzern gehören, aber Zugriff auf dessen Kundendaten erhalten. Wenn die Telekom diese Strategie des Outsourcing weiterhin so intensiv fährt, dann bleibt sie bestimmt auch Spitzenreiter hier auf Datenleck.net.
Kommentar hinzufügen
12.10.2009
Wie die Redaktion des WDR-Wirtschaftsmagazins markt herausfand, können Kriminelle über das Jobportal der Agentur für Arbeit die personenbezogenen Daten von Bewerbern ausforschen, indem sie sich als fiktives Unternehmen registrieren. Die Redaktion stellte dies in einem Selbstversuch unter Beweis.
Der Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, äußerte sich schockiert. Der Agentur für Arbeit ist die Sicherheitslücke laut markt bekannt. Es wird versucht ihr duch manuelle und automatisierte Kontrollen entgegenzuwirken.
Kriminelle haben die Lücke mittlerweile genutzt, um Bewerberdaten auszuspähen. Die Berliner Firma Econsulting24 hatte dazu 2500 Stellenangebote in das System eingetragen. Nachdem das Problem erkannt war, benötigte die Arbeitsagentur mehrere Tage um diese Stellenangebote aus der Jobbörse zu löschen.
Kommentar hinzufügen