Alle Datenpannen aus Deutschland
19.01.2016
Durch einer Sicherheitslücke in einer Handy-Anwendung konnten Unbekannte auf die Nachrichten, die Nutzer der Plattform Kleiderkreisel (Second-Hand) untereinander austauschen. Da diese Funktion häufig für den Austausch von Kontodaten genutzt wird, waren diese damit ebenso einsehbar.
1 Kommentar
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
Kommentar hinzufügen
01.12.2015
Die Knappschaft hat nach einem Presseartikel zu Folge einen Antrag auf Kostenübernahme für ein Rezept an die falsche Apotheke verschickt. Das Fax enthielt die vollständigen Versichertendaten.
Kommentar Solche Fehler sind leider nicht vermeidbar. Zu schnell ist eine Nummer falsch getippt (und anders bei IBAN gibt es keine Fehlertoleranz auf Faxnummern). In dem Falle hätte aber der scheinbare Verursacher mehr zur Aufklärung beitragen sollen.
Kommentar hinzufügen
16.11.2015
Unbekannte verschafften sich mit Login-Daten Zugriff auf verschiedene Profile von Lufthansa-Kunden. Genauere Angaben zum Umfang der Panne sind nicht bekannt, es ist davon auszugehen, dass mit einem gekaperten Login Zugriff auf alle relevanten Teile der Seite stattfinden konnte. Woher die Login-Daten stammen, ist ebenso unbekannt.
Kommentar hinzufügen
02.11.2015
Das Bestellformular für eine ADAC-Kreditkarte zeigte nach der Angabe einer Mitgliedsnummer persönliche Daten (insb. Name und Eintrittsdatum) des Mitglieds an. Nicht angezeigt wurden Kontodaten und Adressen.
Anmerkung: Estwas kurios ist die Vorstellung des ADAC, nur diejenigen Mitglieder von der Datenpanne informieren zu wollen, deren Daten der Leckentdecker persönlich aufrufte. Zumindest will der ADAC die Mitglieder nicht mehr inforieren, weil der Leckentdecker seine ermittelten Daten gelöscht hat.
Kommentar hinzufügen
05.10.2015
Bei der Hamburger Modefirma Elkline wurden Kundendaten gestohlen. Sie enthielten vor allem Kontaktdaten (E-Mail-Adresse, Telefonnummer, Adresse). Die Datendiebe verschicken postwendend E-Mails mit virenverseuchten Anhängen, die als Bestellbestätigung getarnt waren.
Kommentar hinzufügen
29.09.2015
In Köln ist eine CD mit Akten aus dem NSU-Verfahren auf einem Bürgersteig entdeckt worden. Der Inhalt ist als vertraulich eingestuft worden.
Kommentar hinzufügen
18.09.2015
Offensichtlich fand beim Online-Shop eine Datenpanne statt, bei der Kontaktdaten (Anschrift, Telefon, Bestellinhalte – keine Zahlungsdaten) entwenden konnte.
Die entsprechenden Kunden erhielten daraufhin Mails mit dem Betreff „Schadensersatzzahlung Urteil (EGMR 75529/01)” im scheinbaren Namen einer Anwaltskanzlei. Anfänglich enthielten die Mails Links. Mittlerweile haben diese Anlagen.
Kommentar hinzufügen
09.09.2015
Bei der Begehung des örtlichen Bauausschuss in Bad Oldesloe im ehemaligen Schwesternwohnheim wurden Krankenakten in einem nicht verschlossenen Keller entdeckt. Zu dem entdeckten Material gehörten unter anderem Röntgenaufnahmen. Ein Teil des Materials nimmt Bezug zu einer mittlerweile aufgelösten Station. Laut Presse sollen diese Daten zu bereits verstorbenen Patienten gehören. Das Wohnheim soll zu einer Flüchtlingsunterkunft umgebaut werden.
Anmerkung, die 1: Sollte Harald Zwingelberg, Referatsleiter beim Unabhängigen Landeszentrum für Datenschutz, tatsächlich (wie die Presse schreibt) der Auffassung sein, dass es für medizinische Unterlagen keine besonders hohen Anforderungen gebe, so sollte das ULD diesen Leiter ersetzen! Medizinsche Daten sind einerseits nach §3 (9) BDSG als Besondere Arten personenbezogener Daten eingestuft, zudem gilt die Schweigepflicht der Ärzte.
Anmerkung, die 2: Es ist im höchsten Maße fahrlässig, in verlassenen Gebäuden Krankenakten zu lagern. Das ist ein Versäumnis des Betreibers.
Anmerkung, die 3: Ebenso fahrlässig ist, wenn ein Krankenhausbetreiber Dritten unkontrolliert Zugang zu entsprechenden Räumen gibt. Die Panne ist nicht erst eingetreten, als der Bauausschuss den Keller betrat, sondern schon beim Betreten der Vermesser.
Kommentar hinzufügen
02.09.2015
Diese Panne ist ein Grenzfall für diese Sammlung: eine bei einigen Shops verwendete Dummy-E-Mail-Adresse hatte tatsächlich einen Empfänger. Dieser wurde fortan mit Daten überschüttet. Kontonummern, Adressen, Geburtsdaten, eingescannte Unterschriften, Ausweisnummern, Handynummern.
Kommentar hinzufügen