Alle Datenpannen aus Deutschland
19.01.2011
Dem Berliner Produzenten von Onlinespielen, Frogster, wurden vermutlich 3,5 Millionen Kundendatensätze geklaut. Ein Hacker hat der Firma damit gedroht diese Daten zu veröffentlichen. Um das zu unterstreichen wurden bisher die Logindaten von 2000 Onlinespielern veröffentlicht.
Kommentar hinzufügen
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
Kommentar hinzufügen
14.12.2010
Eine Eventagentur im Rhein-Main-Gebiet verschickte ein Rundschreiben an ihre Kunden – und offenbarte anscheinend jedem Kunden den gesamten Empfängerkreis. Beim Versand wurden die Empfänger direkt und nicht als Blindkopie (bzw. alle einzeln) angeschrieben.
Nach Rücksprache mit dem Verursacher sah er den Fehler ein und gelobte Besserung.
[Anmerkung: Wir sehen bei kleineren Firmen davon ab, diese zu benennen.]
Kommentar hinzufügen
09.12.2010
Über eine einfache Adressmanipulation auf der Internetseite der Stadt Magdeburg war es möglich auf interne Daten des kommunalen IT-Dienstleisters „KID Magdeburg“ zuzugreifen. Von Seiten des Dienstleisters wird betont, dass nur anderweitig öffentlich zugängliche Daten einsehbar gewesen sein sollen. Die Entdecker der Sicherheitslücke sprechen allerdings davon, dass auch eine Liste mit nicht anonymisierten IP-Adressen der Nutzer der Internetseiten einsehbar gewesen sein soll. Zu den von KID betreuten Internetseiten gehören nicht nur solche der Stadt, sondern auch von Vereinen und einigen Firmen.
Kommentar hinzufügen
30.11.2010
Bei einem noch nicht näher genannten Online-Laden wurden Kreditkartendaten gestohlen. Davon scheinen Kunden der ING-DiBa sowie der Postbank betroffen zu sein. Die beiden Banken haben vorsorglich die entsprechenden Kreditkarten gesperrt und wechseln diese aus. In wie weit weitere Banken betroffen sind, ist unklar. Die ING-DiBa schätzt für sich eine vierstellige Anzahl Betroffener.
Kommentar hinzufügen
19.11.2010
Bei der Rheinischen Post gab es am 12.11.2010 einen nicht autorisierten Zugriff auf die Nutzerdatenbank. Zudem schien Schadcode auf der Seite platziert worden zu sein.
Die Zeitung klärt in eigener Sache auf.
Lauf Aussage der Zeitung waren vor allem Kontaktdaten, also Name, E-Mail-Adresse und Zugangsdaten betroffen, die für das Lesen speziealler Berichte notwendig sind.
Kommentar hinzufügen
11.10.2010
Kriminelle sind in zwei unzureichend gesicherte Kundendatenbanken der Hamburger Wochenzeitung Die Zeit eingedrungen. In der einen Datenbank sind die Abonnenten der Papierausgabe verzeichnet, sofern sie die Zeitung über die Internetseite bestellt haben. Von diesen wurden Namen, Adressen und E-Mail-Adressen abgegriffen. Die Daten werden inzwischen über Bittorrent im Internet verbreitet.
In der anderen Datenbank sind die Online-Kunden verzeichnet, welche die elektronische Ausgabe abonniert haben. Bei ihnen war außerdem die Kontonummer im Kundenprofil hinterlegt. Es soll sich um mehr als tausend Datensätze handeln. Genaue Zahlen wurden bisher nicht bekannt. Laut Die Zeit sind diese Daten bisher nicht auf Filesharing-Seiten aufgetaucht. Der Täter sei festgenommen und die Sicherheitslücken seien geschlossen worden.
Kommentar hinzufügen
05.10.2010
Wie ein Sprecher von UNICEF Deutschland laut DPA mitteilte, waren durch eine fehlerhafte Servereinstellung, Daten von Firmen im Internet zugänglich, die an das Kinderhilfswerk gespendet hatten. Sichtbar waren Anschrift, Kontonummer und Höhe der Spende. Daten von Privatspendern waren nicht betroffen.
Die 147 Firmen und die für den Datenschutz zuständige Aufsichtsbehörde wurden sofort von UNICEF informiert.
Kommentar hinzufügen
18.09.2010
Der Laptop von Brandenburgs Innenminister Reiner Speer scheint auf mysteriöse Weise abhanden gekommen zu sein. Der Spiegel bemängelt unzureichende Aufklärung in Bezug des Diebstahls. Anscheinend sollen Rockerbanden die Daten verwerten. Und die BILD wollte bereits Daten von diesem Laptop veröffentlichen.
Wie dem auch alles sei: ein Laptop eines Innenministers, auf dem aller Voraussicht nach sensible Daten der Regierung enthalten sein könnten, wurde entwendet.
Kommentar hinzufügen
18.09.2010
Nach den Meldegesetzten ist man verpflichtet, die Wohnsitze bei den Kommunen zu melden. Normalerweise sollte man davon ausgehen, daß solche Daten einzig und allein einen hoheitlichen Charakter haben. Doch in der Regel werden diese Daten weitergeben, z.B. an Telefonbuchverlage. Wer das nicht möchte, hat die Möglichkeit, dem zu widersprechen (das nennt sich Auskunfts- bzw. Übermittlungssperre, sozusagen ein Opt-Out).
Der Gemeindeverwaltung in Eching ist nun das Malheur passiert, Daten von Minderjährigen herauszugeben.
Kommentar hinzufügen