Alle Datenpannen aus Deutschland
07.05.2010
Mit Hilfe der Zusatzanwendung Quip soll es möglichsein, auf dem iPhone unbegrenzt Multimedianachrichten (MMS) für einmalig 99ct zu verschicken. Der Trick des Anbieters war dabei, nicht das Bild an den Empfänger zu schicken, sondern lediglich Links. Und diese Bilder waren ungeschützt aufrufbar – und zudem durchnummiert.
Das Satiremagazin BILD schlachtete das Leck aus – und kommt zu der Erkenntnis dass Hacker Nacktfotos nun im Internet veröffentlicht hätten.
Kommentar hinzufügen
07.05.2010
Diese Datenpanne ist eine von vielen hübschen Begründungen, warum es sinvoll sein kann E-Mails zu verschlüsseln:
Eine Panne im Authentifizierungssystem von Vodafone hat in den Abendstunden des 5. Mai dazu geführt, dass vereinzelte Kunden bei der Nutzung von MobileMail über das Handy die E-Mails anderer Kunden sehen konnten. Nach Angaben von Vodafone wurde das Problem aber sehr schnell behoben.
Heise berichtet außerdem, dass ein Betroffener darauf aufmerksam wurde, als er 40 E-Mails von anderen Vodafone-Kunden einsehen konnte. Als er dies der Vodafone-Hotline mitteilte soll er allerdings gebeten worden sein, am nächsten Tag nocheinmal anzurufen, da vom zuständigen IT-Personal niemand verfügbar sei.
Kommentar hinzufügen
04.05.2010
Es ist ja auch schon eine gefühlte Ewigkeit her, dass sich das Schülerverzeichnis mit Datenpannen schmückte.
Netzpolitik veröffentlichte jetzt eine wissenschaftliche Untersuchung (Paper), die belegt, dass noch immer problemlos Millionen von Schülerdaten gecrawlt und in eine externe Datenbank überführt werden können.
Im konkreten Fall wurde in wenigen Tagen eine Datenbank mit 1,6 Millionen Datensätzen angelegt (rund 30% aller Nutzerprofile). Alle Datensätze enthalten mindestens Name, Schule und Link zum Bild. Je nach Privatsphäreneinstellungen der Schüler sind aber in der Regel weitere Daten verfügbar.
Interessant ist bei diesem Fall auch, dass VZNet nicht auf die Hinweise des Studenten reagiert hat, welcher den Crawler programmierte. Da alle drei VZNet-Netzwerke auf der gleichen Technologie basieren ist der Angriff auch auf MeinVZ und StudiVZ übertragbar.
Die Frage, ob es sich dabei allerdings um eine Datenpanne im eigentlichen Sinne handelt bleibt noch zu klären. Der Nutzer kann eigentlich nicht erwarten, dass personenbezogene Daten, welche er online stellt, nicht kopiert werden. Hier besteht eher ein Aufklärungsproblem – Stichwort: Medienkompetenz. Kann der Nutzer aber erwarten, dass diese Daten nur bestimmten Personen zugänglich sind?
Kommentar hinzufügen
29.04.2010
Wieder hat ein Bürger ein Visitenblatt des Kasseler Klinikums gefunden. Bereits vier Wochen zuvor hatte ein solches Papier mit Patientennamen, Geburtsdaten und Diagnosen den Weg aus dem Krankenhaus auf die Straße geschafft. Der betreffende Mitarbeiter war diesmal auf Grund handschriftlicher Notizen auffindbar. Geschäftsleitung und Mitarbeiter haben sich laut Frankfurter Rundschau „einvernehmlich getrennt.”
Normalerweise werden Visitenblätter nach dem Schichtwechsel im Schredder entsorgt.
Kommentar hinzufügen
27.04.2010
Der Vollständigkeit halber: Ein Unbekannter hatte, vor einem Lokal in Münster, eine Akte mit Unterlagen zum Sozialhilfeantrag einer Einwohnerin gefunden und diese dem WDR zugespielt. Der Stadtverwaltung zufolge, hätte diese Akte eigentlich, gemeinsam mit vielen anderen Akten aus einem angemieteten Archiv-Gebäude, vernichtet werden sollen. Die Unterlagen waren bereits mehr als fünf Jahre alt.
Kommentar hinzufügen
23.04.2010
Nach einem Laptop-Diebstahl aus dem Airbus-Mutterwerk in Toulouse (Südfrankreich) wurde bekannt, dass sich auch zahlreiche Baupläne unter anderem in dem bei Konstrukteuren verbreiteten CAD-Format frei zugänglich in Peer-to-Peer-Netzen finden. Entsprechende Torrents finden sich laut Gulli bei The Pirate Bay. Auch zu Modellen des US-amerikanischen Unternehmens Boenig sollen entsprechende Pläne vorliegen. Es wird vermutet, dass zumindest die Boeing-Daten direkt von deren Servern stammen.
Kommentar hinzufügen
10.04.2010
Auch in diesem Jahr werden die Wacken Firefighters das weltgrößte Metal-Festival, im holsteinischen Wacken, eröffnen. Alle rund 75.000 Karten sind bereits jetzt verkauft. Metal-Fans, die ihr Ticket per Kreditkarte erworben haben, könnten diesmal allerdings von einem Datendiebstahl betroffen sein. Obwohl der Kartenverkauf bereits abgeschlossen ist, waren die Kreditkartendaten auf einem Server gespeichert und vermutlich unzureichend gesichert. Kriminelle haben die Daten entwendet und bereits Geld von einigen Konten abgebucht.
Kommentar hinzufügen
30.03.2010
Übersichtsblätter für Arztvisitten und Schichtübergaben sind in einem Krankenhaus nichts ungewöhnliches. Sie enthalten Informationen über die Patienten, wie Name, Geburtsdatum, Diagnose und natürlich die Zimmernummer. Ungewöhnlich ist aber, wenn solche vertraulichen Unterlagen von Passanten auf der Straße aufgelesen werden – so geschehen im Klinikum Kassel. Das Blatt listete die Diagnosen von etwa 20 Psychiatriepatienten: unter anderem paranoide Depression, dissoziale Persönlichkeitsstörung und paranoide Schizophrenie.
Das Krankenhaus bedauerte den Vorfall, vermutlich habe ein Mitarbeiter den Zettel nicht wie vorgesehen entsorgt, sondern in seiner Dienstkleidung vergessen und draußen verloren. Die Klinik hat den Landesdatenschutzbeauftragten informiert und will die Mitarbeiter nun durch eine Schulung sensibilisieren.
Kommentar hinzufügen
25.03.2010
Neulich stand der Gebührenbeauftragte des Mitteldeutschen Rundfunks vor meiner Tür. Der war dabei „verdächtige” Haushalte abzuklappern. Wie sich schnell herausstellte, war meine Adresse einfach nicht aktualisiert. Warum die GEZ nur neue Adressen von den städtischen Meldestellen bezieht und keine Adressänderungen, wollte er mir aber nicht sagen.
Auch der Hessische Rundfunk schickt die „Eintreiber” im Auftrag der GEZ in die Haushalte. Die sind ausgestattet mit Karteien über Zahler und potentielle schwarze Schafe. Nicht schlecht staunte ein Autohändler im mittelhessischen Vogelsbergkreis, als er, nach einer Probefahrt, eine solche Kartei in einem seiner Neuwagen entdeckte. Auf den Karteikarten sind Namen, Adressen und Bankverbindungen aufgedruckt, ergänzt durch handschriftliche Notizen über verwandschaftliche Beziehungen. Der Hessische Rundfunk spielte den Vorfall herunter: „Er habe die Karten aber nicht auf den Müll oder die Straße geworfen, sondern lediglich in einem Auto gelassen,” zitiert der Kreis-Anzeiger die zuständige Abteilungsleiterin.
Kommentar hinzufügen
20.03.2010
Krakau, Utrecht, Rotterdam und Dessau – schöne Reisen hat sich der Aufsichtsrat der Wohn- und Stadtbau Münster immer wieder gern geleistet. Gerechtfertigte Bildungsreisen, findet der Aufsichtsrat. Die Staatsanwaltschaft findet sie einfach „unverhältnismäßig” – und hat deshalb einen Prozess gegen die Aufsichtsratsmitglieder angestrengt.
Bei einer Radfahrt durch Münster hatte der Verteidiger jedoch einige geheime Unterlagen verloren. Sie waren ihm unbemerkt aus dem Körbchen gefallen und von Passanten aufgehoben worden: 21 Seiten, die verraten, wer für welche „Dienstreise” abgestimmt hat.
Kommentar hinzufügen