Alle Datenpannen aus Deutschland mit dem Suchbegriff »3«
04.11.2013
Die Münchener Bekleidungsmarke Talbot Runhof hat versehentlich interne Kundendaten an den Kundenewsletter verschickt. Dazu zählten einerseits Kontaktinformationen von 98 Kunden sowie eine Auflistung der Bestellungen. Zu den 143 Einzelverkäufen gibt es eine Preiskalkulation, so dass auch die Einkaufspreise ersichtlich sind. Zu den geschädigten sollen bspw. die Frau eines bekannten Fußballtrainers gehören.
Kommentar hinzufügen
30.10.2013
Der Stromversorger SWE Stromversorgungs-GmbH Erding vertauchte bei ca. 30 Kunden die Kontodaten, als diese im Vorfeld der SEPA-Umstellung angeschrieben worden sind.
Kommentar hinzufügen
12.09.2013
Beim Mobilfunkdienstleister Vodafone wurde virtuell eingebrochen und Daten von zwei Mio Kunden aus Deutschland abgefangen. Zu den Datensätzen zählen Name, Adressen, Geburtsdaten, Geschlecht sowie die Bankverbindung. Kreditkartendaten, PINs, Kennwörter, Telefonnummern und Verbindungsdaten seien laut Aussage von Vodafone nicht betroffen.
Der Anbieter informierte die Kunde in einem Brief, versuchte allerdings die Panne zu relativieren:
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen.
Die Süddeutsche Zeitung verweist darauf, dass diese Daten im Rahmen des Lastschriftverfahrens verwendet werden können", die Piratenpartei sorgt sich um bedrohte und gestalkte Menschen.
Vodafone bietet eine Abfrage an, um festzustellen, ob man zum Kreis der Betroffenen Kunden zählt. Dazu ist die Eingabe von Kontonummer und Bankleitzahl notwendig.
Nachfolgend die vollständige Meldung von vodafone (als dezentrale Sicherungskopie):
Vodafone Deutschland ist kürzlich Ziel eines kriminellen Datenangriffs auf einen seiner Server geworden. Dieser Angriff war nur mit hoher krimineller Energie sowie Insiderwissen möglich und fand tief versteckt in der IT-Infrastruktur des Unternehmens statt. Dabei erlangte der Täter Zugang zu Stammdaten von 2 Millionen Personen. Er entwendete Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Sicher ist, dass der Täter keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Vodafone bedauert den Vorfall sehr und bittet alle Betroffenen um Entschuldigung. Diese werden derzeit per Brief informiert.
Der Angriff wurde von Vodafone entdeckt, gestoppt und unverzüglich zur Anzeige gebracht. Seitdem arbeitet das Unternehmen eng mit den deutschen Aufsichts- und Justizbehörden zusammen. Sämtliche Zugänge, die der Täter genutzt hatte, wurden sicher verschlossen. Dieser Fall betrifft ausschließlich Vodafone Deutschland, andere Länder sind nicht berührt. Die Behörden hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen haben sie einen Tatverdächtigen identifiziert und bei ihm eine Hausdurchsuchung vorgenommen. In Abstimmung mit den Behörden informiert Vodafone Deutschland jetzt alle betroffenen Personen umfassend und unterstützt sie dabei, mögliche Beeinträchtigungen zu vermeiden.
Von Vodafone eingeschaltete unabhängige Sicherheitsexperten bestätigen: Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Vodafone rät seinen Kunden daher zu besonderer Vorsicht bei möglichen Telefon- oder E-Mail-Anfragen, in denen sie zur Herausgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten aufgefordert werden. Vodafone stellt solche Anfragen grundsätzlich nicht. Ferner sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und bei Unregelmäßigkeiten umgehend ihre Bank kontaktieren.
Über sein eigenes Security Operation Center wird Vodafone besonderes Augenmerk auf auffällige Entwicklungen im Netz legen und unverzüglich entsprechende Schritte einleiten.
Die Sicherheit von Daten hat für Vodafone höchste Priorität. Das Unternehmen verfügt über IT-Systeme, die den höchstmöglichen Standards entsprechen. Diese werden regelmäßig aktualisiert und erweitert. Vodafone unternimmt alle notwendigen Schritte, um die Sicherheit der Systeme weiter zu verbessern und diese vor zukünftigen kriminellen Attacken zu schützen.
1 Kommentar
16.05.2013
Damit Kinder in den Ferien beschäftigt werden, gibt es spezielle Angebote seitens der Kommunen. In 321 Kommunen wurde für die Anmeldung für die Ferienspiele die Software SFP eingesetzt.
Über eine Lücke dieses Systems waren über ein Jahr sehr viele Angaben über die angemeldeten Kinder in Rottenburg, Bodelshausen, Oberaspach, Gießen und Aachen im Netz abrufbar. Neben den üblichen Angaben zu Namen, Kontaktdaten und den Kontodaten der Eltern, sind in diesem Fall auch Krankheitsbilder betroffen.
Kommentar hinzufügen
13.04.2013
Die FDP-Webseite meine-freiheit.de wurde von Anonymous Deutschland gehackt. Diese Aktion stand politisch im Zusammenhang mit der Bestandsdatenauskunft. Über 37.000 Datensätze wurden entwendet mit Benutzernamen, Klarnamen, E-Mail-Adressen und Passwort-Hashes.
Kommentar hinzufügen
16.03.2013
Durch einen technischen Fehler legte Microsoft die persönlichen Daten von ca. 3.000 Teilnerhmern einer Umfrage für Xbox Entertainment Awards offen. Dabei waren Namen, E-Mail-Adressen und Geburtsdaten offengelegt. Die geschädigten sollen mit Bonuspunkten entschädigt werden
Kommentar hinzufügen
21.09.2012
Ein privater Krankentagegeldversicherer gab ein Gutachten dem Arbeitgeber des Versicherten, wozu er nicht berechtigt ist.
Der Streitfall landete vor dem Oberlandesgericht Frankfurt (Aktenzeichen 12 U 181/11). Aus dem Urteilstext:
Der Anspruch auf Schmerzensgeld gem. § 253 Abs. 2 BGB ist dem Grunde nach gerechtfertigt. Die rechtswidrige Übermittlung des Gutachtens mit Einzelheiten zur Lebens- und Krankheitsgeschichte des Klägers stellte einen schwerwiegenden Eingriff in die Persönlichkeitsrechte des Klägers dar. Er hat das berufliche Fortkommen des Klägers beeinträchtigt, der deswegen aus einer laufenden fliegerischen Reintegration ausgegliedert wurde. Danach sah sich der Kläger der zweifelsfrei erheblich belastenden Unsicherheit gegenüber, seinen anspruchsvollen, mit hohem persönlichen Ansehen und hohem Einkommen verbundenen Beruf möglicherweise dauerhaft nicht mehr ausüben zu können. Dies erfordert zur Genugtuung den Ausspruch eines nicht unerheblichen Schmerzensgeldes. Dabei wird das Landgericht auch zu prüfen haben,ob unter dem Gesichtspunkt einer hartnäckigen Regulierungsverweigerung ein erhöhtes Schmerzensgeld zuzubilligen sein wird. Zur Höhe ist die Sache wegen des noch nicht abschließend geklärten Umfangs der Beeinträchtigungen noch nicht entscheidungsreif.
Kommentar hinzufügen
26.07.2012
Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.
Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?
Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
20.05.2012
Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.
Kommentar hinzufügen