Alle Datenpannen aus Deutschland, in denen es um Persönliche Angaben geht
07.09.2007
Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.
Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:
Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)
Kommentar hinzufügen
16.01.2007
Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.
Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.
Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.
Kommentar hinzufügen
21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
Kommentar hinzufügen
23.02.2005
Auf der Internetseite der Deutschen Telekom kann man sich mit Telefonnummer und Kundennummer oder alternativ mit Telefonnummer und Bankverbindung in sein (oder besser: ein) Kundenprofil einloggen.
Da viele Menschen ihre Telefonnummer und Bankdaten z.B. auf Geschäftsbriefen zusammen weggeben ist es leicht möglich deren Kundendaten, wie Adresse, Tarif und Anschlussart herauszufinden. Außerdem können über den Online-Zugang Zusatztarife gebucht werden.
Die Möglichkeit sich per Bankdaten im Telekom-Portal anzumelden wurde für mehr Kundenfreundlichkeit eingerichtet und stört die Telekom nicht im geringsten.
Kommentar hinzufügen
06.11.2004
Der Kaffeeröster Tchibo versichert in seinem Online-Shop Kundendaten nicht an Dritte weiterzugeben. Trotzdem werden die Daten über die Firma Arvato / AZ Direct verkauft.
Kommentar hinzufügen
18.07.2000
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.
Kommentar hinzufügen