Sprung zum Inhalt / Skip to main content

die chronik der datenpannen

Alle Datenpannen aus Deutschland, in denen es um Kennwörter geht

Amazon-Kreditkarte? Pech gehabt!

12.12.2008

Wir wissen, was Sie am 13.August 18:45 Uhr gekauft haben. Und nicht nur das. Die Redakteure der Frankfurter Rundschau können sogar behaupten: „Wir kennen auch die PIN dazu.” Zwei Tage vorm dritten Advent ging bei der Tageszeitung ein Paket ein, welches eine Vielzahl von Microfiches enthielt. Absender: anonym. Die Daten stammen vermutlich von der Firma Atos Worldline, die unter anderem die Abrechnungen für die Berliner Landesbank (LBB) macht. Die wiederum ist Deutschlands größte Kreditkartenausgabestelle und vergibt auch Karten für andere Banken und Institutionen wie Amazon oder den ADAC.

Die unverschlüsselten Microfiches enthalten laut Frankfurter Rundschau Unmengen Transaktionsdaten einzelner Kreditkarten aus dem August 2008, sowie die PINs einiger Karten. Zu den Transaktionsdaten gehören nicht nur Kartennummer und Transaktionsziel, sondern auch Name, Adresse und Kontonummer der Kunden. Die LBB beschwichtigt am darauffolgenden Tag:

In der gestohlenen Datensendung sind keine Geheimnummern (PIN) enthalten, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen.

Ob die Daten noch anderen Personen oder Institutionen angeboten wurden ist nicht bekannt. Der Berliner Datenschutzbeauftragte, Alexander Dix, äußerte sich erbost darüber, wie mit solch sensiblen Daten umgegangen wird. Nun sind Banken bekannt dafür, dass sie wenig Wert auf die Sicherheit ihrer Kunden legen. In diesem Falle könnte der Schaden aber auch für die Banken beträchtlich sein. In diesem Zusammenhang ist es völlig unverständlich, warum immernoch derart veraltete Speichermedien, die keinerlei Vertraulichkeit sicherstellen, verwendet werden. Es bleibt nur zu hoffen, dass Verschlüsselung Einzug hält, bevor eine andere Zeitung sämtliche EC-Transaktionen der vergangenen 10 Jahre veröffentlichen darf.

Eine Woche später stellte sich heraus, dass die Frankfurter Rundschau das Päckchen angeblich nur durch eine Vertauschung bei einem Kurierdienst erhalten hatte.

Anmerkung (Stand 20.03.2009): Gegen die beiden Kuriere wurde nun Anklage erhoben – wegen Diebstahl, Urkundenfälschung und Verstoß gegen das Postgeheimnis.

Kommentar hinzufügen

56.000 Bewerber bei PricewaterhouseCoopers

04.09.2008

Auf chinesischen Webservern tauchen rund 56.000 Datensätze mit E-Mail-Adressen und Kennwörtern auf, welche größtenteils aus der Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammen. Spekuliert wird, daß die Datendiebe möglicherweise sich damit Zugang zu anderen Diensten erlangen können, bspw. das zugehörige E-Mail-Konto – und das ist bei identischen Kennwörtern durchaus möglich.

Direkter Zugang zu den Bewerbungsunterlagen wie Lebenslauf soll nicht möglich gewesen, da hierzu ein zusätzlicher Anmeldename benötigt wird, bei Zugriff auf das E-Mail-Konto aber durchaus realisierbar.

Das ZDF-Magazin WISO hat die Panne vorgestellt und zuvor alle Bewerber per E-Mail informiert.

Kommentar hinzufügen

1 2 3