Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen von December 2015

USA: 191 Millionen Wählerdaten im Netz

28.12.2015

Um in den Vereinigten Staaten wählen zu dürfen, muss man sich registrieren. In vielen Bundesstaaten sind Teile dieser Daten öffentlich – aber nicht alle Daten und eben auch nicht in allen Staaten.

Die Daten von 191.337.174 amerikanischen Wahlberechtigten befanden sich in einer Datenbank, auf die Unbekannte zugreifen konnten. Der Betreiber der Datenbank ist unbekannt.

Zu den Daten sind vor allem persönliche Angaben (Name, Anschrift), Telefonnummern, die Option, ob man angerufen werden möchte, Zugehörigkeit zu einer Partei sowie Wahlhistorie (also an welchen Wahlen seit 2000 teilgenommen worden ist).

(Anmerkung: Die tatsächlichen Stimmabgaben gehören nicht dazu! Manche Presseerzeugnisse sprechen davon, dass Rückschlüsse auf das Wahlverhalten ziehbar sind, insb. durch die Mitgliedschaft in einer Partei sowie die Aktivität bei Wahlen)

Kommentar hinzufügen

Fremde Nutzerkonten bei Steam

25.12.2015

Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.

Kommentar hinzufügen

US-Konsumstatistik früher veröffentlicht

23.12.2015

Da die Konsumstatistik der amerikanischen Wirtschaft aus ungeklärter Ursache in Umlauf gekommen ist, veröffentlichte das US-Handelsministerium diese Daten nun früher – um 12 Stunden. Auch wenn diese Daten ohnehin für die Öffentlichkeit vorgesehen sind, scheinen diese Einfluss auf die Aktivitäten am Aktienmarkt zu haben, wodurch es eben feste Veröffentlichungstage gibt.

(Diese POa

Kommentar hinzufügen

Offene HIV-Dating-Börse

18.12.2015

Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.

Kommentar hinzufügen

Bloomsbury Patient Network legt Patientendaten offen

18.12.2015

Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.

Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.

Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.

Kommentar hinzufügen

Datenleck bei "Health App" iFit

10.12.2015

Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.

Kommentar hinzufügen

Datenpannen mit Lerncomputern

02.12.2015

Der der größten Hersteller für Lerncomputer zeigte nun auch Eltern und Kindern an einem realistischen Vorfall, dass Daten verloren gehen können. Denn Unbekannte haben sich Zugriff zur Kundendatenbank verschafft, in dem Accounts von 6,4 Mio Kindern und 4,8 Mio Eltern vorzufinden sind.

Zu den betroffenen Daten zählen vor allem Kontaktdaten. Bei den Kinderprofilen gehören auch Bilder und Geburtsdaten. Bei den Elternprofilen auch IP-Adressen und Download-Listen

Kommentar hinzufügen

Kostenübernahme an falschen Empfänger

01.12.2015

Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.

Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.

Kommentar hinzufügen