Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht

Nachrichten zwischen Netzer des Kleiderkreisel einsehbar

19.01.2016

Durch einer Sicherheitslücke in einer Handy-Anwendung konnten Unbekannte auf die Nachrichten, die Nutzer der Plattform Kleiderkreisel (Second-Hand) untereinander austauschen. Da diese Funktion häufig für den Austausch von Kontodaten genutzt wird, waren diese damit ebenso einsehbar.

1 Kommentar

Datenleck bei "Health App" iFit

10.12.2015

Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.

Kommentar hinzufügen

Kostenübernahme an falschen Empfänger

01.12.2015

Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.

Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.

Kommentar hinzufügen

Lufthansa-Logins

16.11.2015

Unbekannte verschafften sich mit Login-Daten Zugriff auf verschiedene Profile von Lufthansa-Kunden. Genauere Angaben zum Umfang der Panne sind nicht bekannt, es ist davon auszugehen, dass mit einem gekaperten Login Zugriff auf alle relevanten Teile der Seite stattfinden konnte. Woher die Login-Daten stammen, ist ebenso unbekannt.

Kommentar hinzufügen

Mitgliederdaten des ADAC online abrufbar

02.11.2015

Das Bestellformular für eine ADAC-Kreditkarte zeigte nach der Angabe einer Mitgliedsnummer persönliche Daten (insb. Name und Eintrittsdatum) des Mitglieds an. Nicht angezeigt wurden Kontodaten und Adressen.

Anmerkung: Estwas kurios ist die Vorstellung des ADAC, nur diejenigen Mitglieder von der Datenpanne informieren zu wollen, deren Daten der Leckentdecker persönlich aufrufte. Zumindest will der ADAC die Mitglieder nicht mehr inforieren, weil der Leckentdecker seine ermittelten Daten gelöscht hat.

Kommentar hinzufügen

Datenklau und Virus-Mails

05.10.2015

Bei der Hamburger Modefirma Elkline wurden Kundendaten gestohlen. Sie enthielten vor allem Kontaktdaten (E-Mail-Adresse, Telefonnummer, Adresse). Die Datendiebe verschicken postwendend E-Mails mit virenverseuchten Anhängen, die als Bestellbestätigung getarnt waren.

Kommentar hinzufügen

Schadenersatzzahlung per Spam-Mail

18.09.2015

Offensichtlich fand beim Online-Shop eine Datenpanne statt, bei der Kontaktdaten (Anschrift, Telefon, Bestellinhalte – keine Zahlungsdaten) entwenden konnte.

Die entsprechenden Kunden erhielten daraufhin Mails mit dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)” im scheinbaren Namen einer Anwaltskanzlei. Anfänglich enthielten die Mails Links. Mittlerweile haben diese Anlagen.

Kommentar hinzufügen

Bauausschuss begutachtet Krankenakten

09.09.2015

Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.

Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.

Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.

Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.

Kommentar hinzufügen

Funktionierende Dummy-Adresse

02.09.2015

Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.

Kommentar hinzufügen

Zeugnisse - für 3 Euro

10.08.2015

Der Ehemann einer Grundschullehrerin entsorgte den alten Computer, ohne ihn vorher von persönlichen Daten zu befreien. Neben eigenen Dokumenten wie Vertragsdaten (Versicherungen, Bausparen), Telefonrechnungen und Ärzteunterlagen, waren auch Daten der Lehrerin enthalten, eben wie Zeugnisse, Gutachten oder Festellungen von sonderpädagogischen Förderbedafs. Die Festplatte des Rechners landete auf einem Trödelmarkt.

Kommentar hinzufügen

1 2 3 4 5 … 24 25