Alle Datenpannen aus Deutschland mit dem Suchbegriff »foto«
04.04.2011
Das Arbeitsamt in Celle hat eine Rundmail für die „2. Regionalmesse Personaldienstleistung” an 650 Personen versendet – und dabei den Verteiler für alle Empfänger sichtbar gemacht. „Es handelt sich um einen menschlichen Anwendungsfehler, der uns leider unterlaufen ist”, so der Amtsleiter Rainer Weber. Als Wiedergutmachungsversuch durften sich die Empfänger kostenlos professionelle Bewerbungsfotos anfertigen lassen – jedoch nur auf der umworbenen Messe. Betroffene sind natürlich verängstigt – weil sich niemand gerne als arbeitslos „outen” möchte.
Kommentar hinzufügen
07.05.2010
Mit Hilfe der Zusatzanwendung Quip soll es möglichsein, auf dem iPhone unbegrenzt Multimedianachrichten (MMS) für einmalig 99ct zu verschicken. Der Trick des Anbieters war dabei, nicht das Bild an den Empfänger zu schicken, sondern lediglich Links. Und diese Bilder waren ungeschützt aufrufbar – und zudem durchnummiert.
Das Satiremagazin BILD schlachtete das Leck aus – und kommt zu der Erkenntnis dass Hacker Nacktfotos nun im Internet veröffentlicht hätten.
Kommentar hinzufügen
04.12.2009
Hätten sie nur weiter Hausaufgabenhefte vertrieben: der Chaos Computer Club entdeckt schwerwiegende Sicherseitsmängel beim Internetportal von haefft.de. Die Online-Community ist eine Sozial-Netzwerk-Plattform insbesondere für Schulkinder.
Auch ohne Kenntnis das Paßwortes war es möglich, an die hinterlegten Daten der Schüler zu gelangen. Und dazu zählten Fotos, Adressen, Freunde, Hobbys, Vorlieben sowie private Nachrichten. Auch Administrationskonten waren frei zugänglich.
Der CCC bemängelt zudem den Sachverstand des Betreibers, denn er brauchte mehrere Anläufe, bis die Sicherheitsproblematik überhaupt verstanden wurde – und man letztendlich die Plattform erst einmal vom Netz genommen hat.
Kommentar hinzufügen
28.10.2009
Offensichtlich gab es im SchülerVZ einige Sicherheitsprobleme, die mehrfach zum Abgreifen größerer Datenmengen geführt haben. Markus Beckedahl von netzpolitik.org wurde nun erneut eine Datenbank zugespielt. Sie enthält Namen und Geburtsdaten von 118.000 Berliner Schülern. Die Datenfelder Name und Geburtsdatum wurden nur exemplarisch gewählt, um zu zeigen, dass der Angriff auch als „privat“ eingestellte Daten enthüllt. Theoretisch hätten auch Datenfelder wie Schule, Wohnort, Beziehungsstatus, politische Einstellung, Geschlecht oder das Foto ausgelesen werden können, obwohl VZnet weiter behauptet, es wäre nicht möglich private (nur für Freunde sichtbare) Daten auszulesen.
Das Crawling erfolgte über die Suche des Netzwerks. Hier können verschiedene Profildaten eingegeben werden. Als Suchergebnis werden auch Profile von Nutzern angezeigt, welche die jeweiligen Daten auf „privat“ eingestellt haben. Die Datensätze wurden zur Beweissicherung dem Bundesverband der Verbraucherzentralen (vzbv) und dem Berliner Datenschutzbeauftragten, Alexander Dix, übergeben. Dix sprach im Zusammenhang mit dieser Datenpanne von einer „völlig neuen Qualität“. Da alle drei Plattformen der VZnet-Gruppe auf dem selben System basieren ist zu befürchten, dass „private” Daten auch schon bei MeinVZ und StudiVZ ausgelesen wurden.
Der Cracker, der die Daten ausgelesen hatte, betonte indes, dass er diese nicht für kriminelle Zwecke nutzen oder veröffentlichen möchte, es gehe ihm lediglich darum auf die bestehenden Sicherheitslücken aufmerksam zu machen. Bereits vor zwei Wochen waren mehrere Datenbanken mit persönlichen Daten aus den drei VZs aufgetaucht.
Kommentar hinzufügen
19.10.2009
Die Pannenserie bei den VZnet-Netzwerken setzt sich fort. Spreeblick schreibt, dass es über die mobile Version von StudiVZ möglich ist auch Fotos einzusehen, für die man keine Berechtigung hat. Das heißt jeder Nutzer kann über sein Smartphone Fotos einsehen, die ein anderer Benutzer in seinem „privaten“ Bereich hat.
Kommentar hinzufügen
16.10.2009
Wie das Blog netzpolitik.org berichtet, löscht SchülerVZ Fotos nicht vom Server, wenn der Nutzer die Option „Löschen“ wählt. Links zu den Bildern behalten weiterhin ihre Gültigkeit. Das allein wäre nicht unbedingt ein Problem. Allerdings richtet sich das Netzwerk an junge Nutzer, welche erwarten können sollten, dass „löschen“ auch tatsächlich löscht, oder wie es SchülerVZ in seiner FAQ behauptet: „Wenn du etwas löschst, ist es auch weg. Und das komplett!“
Kommentar hinzufügen
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
20.05.2009
Bei der HSH Nordbank scheint man die Empfänger von E-Mails mit sensiblen Daten nicht ausreichend zu identifizieren. So hat ein Fotograf seit einigen Monaten regelmäßig E-Mails mit sensiblen Daten von Bankkunden mit Namen und Guthaben der Kunden erhalten. Ursprünglicher Empfänger ist sie Deutsche Wertpapierservice-Bank gewesen.
Dem Artikel bei rponline zu urteilen, setzt sich die HSH Nordbank mit der Panne auseinander und geht von menschliches Versehen aus.
Trotzdem läßt die Panne gewisse Fragen offen:
- zum einem, warum der eigentliche Empfänger keine E-Mails vermißt hat
- zum anderen, warum diese Daten nicht hinreichend verschlüsselt worden sind, dann wäre es zwar nur eine Panne, aber kein Leck.
Sachdienliche Hinweise, ob die HSH Nordbank geschludert hat oder ob das eigentliche Leck nicht dieser Nachrichtenversand sondern in den inneren Reihen der Bank sitzt, sind Willkommen!
1 Kommentar
08.10.2007
Rechtsextremisten machen im Raum Dresden mit Hilfe einer „Anti-Antifa-Akte” Jagd auf die Neonazigegner. Brisant ist, dass die Akte auch Fotos und Videomaterial der sächsischen Polizei enthält. So sollen die Rechtsextremisten im Besitz von 37 Fotos und 9 Videos aus Akten des LKA sein, welche hauptsächlich Linke zeigen. Die Akte enthält auch Namen, Adressen und Geburtsdaten. Ob die allerdings auch aus Ermittlungsakten der Polizei stammen ist unklar.
Unklar ist auch, wie die Neonazis an die Unterlagen kamen. Möglicherweise gibt es einen Spitzel oder es wurden gezielt Strafanzeigen gegen Linke gestellt und dann Akteneinsicht beantragt.
Kommentar hinzufügen
21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
Kommentar hinzufügen