Alle Datenpannen aus Deutschland
17.09.2010
Das Schöne an Online-Zeitungen ist ja, dass man nur die Artikel anklickt, für welche man sich tatsächlich interessiert, statt jeden Tag einen fetten Packen Papier im Briefkasten zu haben, von dem man am Ende günstigsten Falls ein Drittel liest. Eine nette Idee ist da die individualisierte Tageszeitung niiu. Online wählt man aus, welche Themen welcher Zeitung man lesen möchte und erhält die Zusammenstellung dann jeden Morgen nach Hause.
Die eigene Printausgabe lässt sich auch online als PDF abrufen. Wie sich herausstellte, können durch URL-Manipulation aber auch die Ausgaben anderer Kunden abgerufen werden. Man erfährt dabei Name und Adresse des Abonnenten, sowie natürlich dessen individuelle Zeitungs- und Themenauswahl. Dabei ist laut Leitmedium auch der Zugriff auf alle bisherigen Ausgaben möglich, vermutlich auch auf solche von ehemaligen Kunden. Niiu äußerte aber in einer Stellungnahme gegenüber Golem, dass es sich bei den betroffenen Kunden nur um jene handelt, die die Option E-Paper ausdrücklich aktiviert hätten.
Ein Ärgernis für die Verleger könnte sein, dass auf diese Weise Bezahlartikel großer (internationaler) Zeitungen ohne Paywall zugänglich sind. Insgesamt können etwa 35000 Printausgaben online abgerufen werden.
Kommentar hinzufügen
30.08.2010
Schlecker ist ein weiteres Mal" hoch kommunikativ: über eine öffentliche Internetadresse war es möglich, zu prüfen, ob jemand die Rundschreiben von Schlecker abonniert hat. Wird die Adresse gefunden, wird der hinterlegte Name und die abonnierten Themen aufgelistet.
Kommentar hinzufügen
27.08.2010
Insgesamt sieben Millionen E-Mail-Adressen und 150.000 vollständige Adressdatensätze, das ist die Ausbeute aus einer Sicherheitslücke beim Marketing-Dienstleister Artegic. Es handelt sich dabei um persönliche Daten von Nutzern des Online-Shops der Drogeriekette Schlecker.
Unbekannte sollen auf einen Server der Firma ein Trojanisches Pferd aufgespielt haben. Durch dieses Programm war es dann möglich aus dem Internet auf die Datenbank zuzugreifen und die Datensätze herunterzuladen. Artegic vermutet, das schwarze Schaf deshalb unter seinen Mitarbeitern dass interne oder externe Zugriffsberechtigte das Programm installiert haben oder aber, dass Fremde das Passwort erlangten um das Trojanische Pferd zu installieren.
Schlecker betonte, dass die Sicherheitslücke mittlerweile geschlossen und kein unbefugter Zugriff auf die Daten mehr möglich sei. Bleibt abzuwarten, ob die Drogeriekette die betroffenen Kunden wie angekündigt „umfassend“ informiert.
Update: Schlecker beabsichtigt, die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro zu entschädigen. Wenn man einem Kommentar im heise-Forum Glauben schenken will, scheint dieser jedoch an einen Mindestbestellwert gekoppelt zu sein.
2 Kommentare
20.08.2010
Im Zuge einer Systemumstellung standen bei der Versicherungsgesellschaft „Alte Leipziger” Daten von ca. 3.600 Versicherungsanträgen online. Zu den Daten zählten u.a. Gedburtsdatum, Nationalität, Familienstand, Angban zu Kindern, Bankverbindungen, Beruf, Fahrzeuge sowie deren eventuelle Vorschäden und der bisherige Versicherer. Die Daten konnten von einem Unterordner des Servers direkt heruntergeladen werden. Die Lücke wurde nach Bekanntwerden geschlossen
Kommentar hinzufügen
04.08.2010
Ein Gebührenbeauftragter des Bayrischen Rundfunks hatte in Regensburg einige seiner Karteikarten verloren. Delikat ist das deshalb, weil auf den Kärtchen sämtliche Details zu den Gebührenzahlern verzeichnet sind: Name, Adresse, Geburtsdatum, Bankverbindung, Kundenstatus (privat oder geschäftlich) und eine eventuelle Befreiung von den Gebühren. Bereits im März hatte es in Hessen einen ähnlichen Vorfall gegeben.
Kommentar hinzufügen
10.07.2010
Wie das Blog Hackerinfo berichtet sind Server der Firma Penny-Markt GmbH frei aus dem Internet erreichbar. Neben Informationen zu Geschäftsabläufen und Planungen sowie Daten zur gesamten IT-Infrastruktur des Unternehmens, fand sich auch eine Liste mit Mitarbeiternamen und deren E-Mail-Adressen. Nach Informationen der REWE-Group, zu welcher Penny gehört, handelt es sich bei dem Server um eine unerlaubte Kopie eines ehemaligen Mitarbeiters in Bulgarien. Solche Vorfälle könnten in einem so großen Unternehmen niemals ausgeschlossen werden.
Kommentar hinzufügen
06.07.2010
Am 28.06. präsentierte der Fußballverein SV Werder Bremen der Öffentlichkeit seine Mitgliederdatenbank. Sie haben einen Newsletter versandt, der einen Link zu der Datenbank enthalten hat. Für ca. 2 Stunden waren Namen, Adressen, Geburtsdaten und Kontonummern von 34.700 Mitgliedern abrufbereit.
Der Verein informierte die Betroffenen, der Datenschutz wird den Fall weiter prüfen.
Kommentar hinzufügen
16.06.2010
Über mehrere Zwischenwege sind die Privatanschriften von 15.000 Briefwählern aus München abhanden gekommen. Aufgetaucht waren sie bei einem Adreßhändler, der diese weiter veräußern wollte.
Nach Angaben der Müncher Stadtverwaltung wurden dem Berchmanskolleg des Jesuitenordens Umschläge von Briefwahlanträgen überlassen, „zur Ablösung von Briefmarken für wohltätige Zwecke”. Allerdings wurden die Umschläge als Massenware für Markensammler an einen privaten Händler verkauft. Diese landeten am Ende bei MTM. Der Berchmanskolleg beruft sich hierbei, daß keinerlei Auflagen über die Briefhüllen gemacht worden.
Bliebe nur die Frage offen, was die Stadt München zu so einen Schritt bewegt hat – immerhin geht es keinem etwas an, wer an einer Briefwahl teilgenommen hat.
Kommentar hinzufügen
14.05.2010
Auch Wohltätigkeitsorganisationen sind von Datenlecks nicht verschont. Dem Verein „Rote Hilfe” ist eine Festplatte mit Mitgliederdaten verloren gegangen – und diese soll sich in einem Stahlschrank befunden haben. Da der Verein vom Verfassungsschutz unter Beobachtung steht, könnte das Bekanntwerder einer eventuellen Mitgliedschaft brisant werden.
Kommentar hinzufügen
10.05.2010
Immer wieder gelangen Kriminelle mühelos an sensible Daten, weil Datenträger unachtsam entsorgt werden. Zumindest einige der ausgedienten Festplatten des Traunsteiner Finanzamtes kaufte zum Glück ein ehrlicher Bauunternehmer. Nach dessen Angaben war sofort nach dem Einbau von zwei Festplatten zu erkennen, dass diese zuvor der Behörde gehörten. Dort hatte man sich offenbar nicht einmal die Mühe gemacht, die Festplatten auf herkömmliche Weise zu löschen, geschweige denn die Daten sicher zu entfernen.
Nachdem der Käufer die beiden Festplatten der Polizei übergeben hatte, besorgte er auf dem gleichen Flohmarkt neue. Auch diese enthielten wieder Daten des Finanzamtes in Traunstein. Da die Behörden verpflichtet sind, solche Daten zu vernichten, ermittelt nun die Polizei.
Auf den Festplatten befanden sich Listen von Steuersündern, Unterlagen über Steuerstrafverfahren, Vollstreckungsbescheide, Übersichten über Steuerbescheide, eine Übersicht über Steuersünder, Unterlagen über die Einnahmen eines Finanzamtes, ein Verzeichnis über die Käufer von rund 500 Waffen, sowie Angaben zu Fehlzeiten von Mitarbeitern und zu einem Disziplinarverfahren.
Kommentar hinzufügen