Alle Datenpannen aus Deutschland
21.09.2012
Ein privater Krankentagegeldversicherer gab ein Gutachten dem Arbeitgeber des Versicherten, wozu er nicht berechtigt ist.
Der Streitfall landete vor dem Oberlandesgericht Frankfurt (Aktenzeichen 12 U 181/11). Aus dem Urteilstext:
Der Anspruch auf Schmerzensgeld gem. § 253 Abs. 2 BGB ist dem Grunde nach gerechtfertigt. Die rechtswidrige Übermittlung des Gutachtens mit Einzelheiten zur Lebens- und Krankheitsgeschichte des Klägers stellte einen schwerwiegenden Eingriff in die Persönlichkeitsrechte des Klägers dar. Er hat das berufliche Fortkommen des Klägers beeinträchtigt, der deswegen aus einer laufenden fliegerischen Reintegration ausgegliedert wurde. Danach sah sich der Kläger der zweifelsfrei erheblich belastenden Unsicherheit gegenüber, seinen anspruchsvollen, mit hohem persönlichen Ansehen und hohem Einkommen verbundenen Beruf möglicherweise dauerhaft nicht mehr ausüben zu können. Dies erfordert zur Genugtuung den Ausspruch eines nicht unerheblichen Schmerzensgeldes. Dabei wird das Landgericht auch zu prüfen haben,ob unter dem Gesichtspunkt einer hartnäckigen Regulierungsverweigerung ein erhöhtes Schmerzensgeld zuzubilligen sein wird. Zur Höhe ist die Sache wegen des noch nicht abschließend geklärten Umfangs der Beeinträchtigungen noch nicht entscheidungsreif.
Kommentar hinzufügen
20.08.2012
Wenn Versicherungen bei Betrugsverdacht ermitteln, so werden häufig externe Dienstleister wie Detekteien zu Rate gezogen. Diese erhalten für ihre Arbeit Zugang zu den Akten, die den Fall betreffen.
Wie die Financial Times Deutschland berichtet sind nun Kundendaten der Allianz aufgetaucht, die vermutlich von einer Detektei stammen:
Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.
Der Versicherungskonzern prüft nun die Zusammenarbeit mit den entsprechenden Firmen.
Kommentar hinzufügen
02.08.2012
„Sale – bis zu 20% auf alle Daten Sonnenbrillen“ so titelt die Startseite von Mr. Spex. Das ist ein Onlinebrillenladen, dem kürzlich die Kundendatenbank vom freundlichen Backupdienstleister von Crackern kopiert wurde. Die Datenbank enthält etwa 400.000 Adressen und Passwörter. Der Versandhändler machte leider keine Angaben darüber, ob die Passwörter gehasht waren.
Kommentar hinzufügen
26.07.2012
Auch die Partnerbörse meetOne speichert ihre Passwörter im Klartext. Laut Heise sind die Logindaten von allen 900.000 Mitgliedern über eine Schnittstelle (API) öffentlich zugänglich. Zusätzlich liefert diese auch gleich die passenden Profilinformationen, darunter auch Angaben zu sexuellen Interessen. Die Daten können für jeden Account abgerufen werden, indem einfach ein URL-Parameter hochgezählt wird.
Der Betreiber hat das Leck nach einer Information schnell geschlossen. Es bleibt natürlich die Frage, warum Passwörter überhaupt im Klartext gespeichert werden. Letztlich haben immer bestimmte Administratoren oder andere Mitarbeiter Zugriff auf diese Liste. Warum wird von den Nutzern verlangt diesen ein Passwort anzuvertrauen?
Nutzer sollten das verwendete Passwort schnellstmöglich auf allen Internetseiten ändern und für jede Seite ein anderes Passwort nutzen.
Kommentar hinzufügen
23.07.2012
Bereits im Februar 2012 wurde die deutsche Online-Spiele-Plattform Gamigo gehackt. Ein Schaden für die Kunden war zuerst nicht bekannt. Erst Anfang Juli kursierte eine 478 MB große Datenbank im Internet, welche nun dem Hack bei Gamigo zugeordnet wurde. Die Datei enthält etwa 11 Millionen Passworthashes und 8 Millionen E-Mail-Adressen, von denen die meisten aus den USA, Deutschland und Frankreich stammen. Der Bezug konnte hergestellt werden, weil sich einige Nutzer extra E-Mail-Adressen für die Registrierung angelegt hatten. Diese enthielten das Wort „gamigo”.
Auch wenn die Passwörter bei der Spiele-Plattform längst geändert wurden könnte die Kombination aus E-Mail und Passwort Kriminellen zum Login auf anderen Internetseiten verhelfen.
Kommentar hinzufügen
12.07.2012
Außnahmsweise war es mal nicht nötig eine sogenannte Steuer-CD anzukaufen: Ungeschicktes Handeln eines Schweizer Bankangestellten versorgte die deutschen Behörden mit den Daten von rund 5000 Personen, die des Steuerbetrugs verdächtigt werden. Der Angestellte der Credit Suisse hatte seinen Arbeitsplatz von der Schweiz nach Frankfurt am Main verlegt. Dabei führte er eine brisante Datei mit den relevanten Daten mit. Die Steuerbehörden mussten so nur noch in der deutschen Finanzmetropole zugreifen um die Adressen der Verdächtigen sicherzustellen.
Kommentar hinzufügen
05.06.2012
Auch die Interessierten des Lustigen Taschenbuches müssen damit rechnen, daß ihre Nutzerdaten von unbefugten eingelesen werden konnten. Der Egmont Ehapa Verlag warnt seine 24.000 Nutzer, möglichst vorsorglich Kenntworter zu wechseln. Zudem sollen die persönlichen Angaben in Umlauf sein.
Ob die Indizen für diese Warnung tatsächlich auf eine Datenpanne zurückführen, bleibt damit noch offen.
Kommentar hinzufügen
31.05.2012
Anstelle Vertragsunterlagen mit einem Shredder in unlesbare Puzzles zu verwandeln, wanderten einige Schriftstücke in den normalen Papiermüll. Ob beabsichtigt oder nicht, verteilten sich die in Altpapiersäcken gesammelten Dokumente auf offener Straße, wo sie letztendlich auch Passanten entdeckt haben. Da es sich um Vertragsdokumente handelt, so dass personenbezogene Daten enthalten waren.
Als Konsequenz der Panne sollen künftig sämtliche Papierdokumente durch einen externen Dienstleister entsorgt werden, bisher waren es nur 90%.
Kommentar hinzufügen
20.05.2012
Eine Gruppe von Hackern hat eine SQL-Injection auf einer SPD-Webseite gefunden, welche Benutzernamen und Passwörter ausspuckt. Da sie diese Daten veröffentlichten stellt sich die Frage, ob sich die Partei weigerte die Sicherheitslücke zu beheben oder ob die Eindringlinge doch nur etwas Aufmerksamkeit wollten und eher zur Kategorie „Cracker“ zählen. Die Liste enthält laut SpiegelOnline insgesamt 1928 Datensätze.
Kommentar hinzufügen
25.04.2012
Neuer Router gekauft, neuer Router doof, alten neuen Router gegen neuen neuen Router getauscht, alten neuen Router weiterverkauft – fremde Leute im Firmennetzwerk. So oder so ähnlich muss es bei W&W, dem Zusammenschluss aus Bausparkasse Wüstenrot und Württembergische Versicherungen abgelaufen sein.
Der Informatikbetrieb des Konzerns hatte Router ausgetauscht. Die alten wurden vom Händler zurückgenommen und über eBay weiter verkauft. Pech nur, dass man vergessen hatte die Konfiguration zurückzusetzen. Die Router wollten sich nicht nur mit einem Einwahlknoten von W&W verbinden, sie verrieten dem neuen Eigentümer zudem den VPN-Schlüssel und das Passwort. Dank dem ehrlichen Käufer sollen keine weiteren Firmendaten über das Leck entwichen sein.
Kommentar hinzufügen