Alle Datenpannen aus Deutschland
12.10.2009
Wie die Redaktion des WDR-Wirtschaftsmagazins markt herausfand, können Kriminelle über das Jobportal der Agentur für Arbeit die personenbezogenen Daten von Bewerbern ausforschen, indem sie sich als fiktives Unternehmen registrieren. Die Redaktion stellte dies in einem Selbstversuch unter Beweis.
Der Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, äußerte sich schockiert. Der Agentur für Arbeit ist die Sicherheitslücke laut markt bekannt. Es wird versucht ihr duch manuelle und automatisierte Kontrollen entgegenzuwirken.
Kriminelle haben die Lücke mittlerweile genutzt, um Bewerberdaten auszuspähen. Die Berliner Firma Econsulting24 hatte dazu 2500 Stellenangebote in das System eingetragen. Nachdem das Problem erkannt war, benötigte die Arbeitsagentur mehrere Tage um diese Stellenangebote aus der Jobbörse zu löschen.
Kommentar hinzufügen
18.09.2009
Die Frankfurter Rundschau erhielt kürzlich eine Kiste mit knapp 500 Bewerbungsmappen, die ein Schreibwarenhändler im Juli bei E-Bay für 10 Euro ersteigert hatte. Nahezu alle Bewerbungsmappen waren komplett bestückt, mit Lebenslauf, Foto, Adresse, Telefonnummer und Zertifikaten. Einige enthielten sogar ein Gesundheitszeugnis.
Nach Recherchen der Zeitung stammen die Unterlagen von der Firma CSS-Marketing. Interessant ist auch, dass deren Geschäftsführer die Bewerber vermutlich mit falschen Angaben gelockt und sich nun aus dem Staub gemacht hat. Die Mappen wurden von einem Mitarbeiter oder Azubi versteigert.
„Wir erleben sehr oft, dass sich bei Firmenauflösungen niemand um die Mitarbeiterdaten kümmert”, sagt Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.
Der Originalartikel bei der Frankfurter Rundschau ist sehr interessant zu lesen.
Kommentar hinzufügen
30.08.2009
Eine Datenpanne einer etwas anderen Art konnte ein Mann in Langenhagen miterleben. Statt des ausgewählten Sportsenders bekam er die Bilder einer mobilen Radarfalle zu sehen. Diese war vor seinem Haus aufgestellt worden.
Die Bilder werden vom Starenkasten per Funk zu einem Fahrzeug der Stadtverwaltung übertragen. Dazu werden öffentlich verfügbare Frequenzen verwendet, wie dies auch bei Videoüberwachung üblich ist. Stellt sich wieder die Frage, warum solche Daten nicht verschlüsselt übertragen oder wenigstens umcodiert werden. Der Hersteller der Blitzgeräte geht laut Spiegel allerdings davon aus, dass es sich um nicht schützenswerte Daten handle und der Fall somit juristisch unbedenklich sei.
Kommentar hinzufügen
13.08.2009
eBay hatte wieder eine Hintertür offen: auf dem Entwicklungsportal developer.ebay.com war der Zugriff auf Login-Informationen ohne autorisierten Zugriff möglich gewesen. Ob ein Zugriff stattgefunden hat, ist nicht klar. Kennwörter und finanzuelle Daten seien von der Lücke nicht betroffen.
Kommentar hinzufügen
30.07.2009
Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
22.07.2009
Auf der Internetseite des Online-Immobilien-Vermarkters ImmobilienScout24 waren in einem Formular zeitweise nicht die eigenen Kontaktdaten, sondern die anderer Kunden zu sehen. Bestandteil eines Datensatzes sind Name, Adresse, Telefonnummer und E-Mailadresse.
Kommentar hinzufügen
11.07.2009
Reichlich ein halbes Jahr nach der letzten Panne wurden nun erneut Probleme mit dem Web-Service zur Sendungsverfolgung festgestellt.
Kunden können dort anhand einer Referenznummer einsehen, ob ihr Paket bereits auf Reisen ist, bzw. wann es bei wem abgegeben wurde, falls man z.B. nicht selbst zu Hause war. Mit einem gewissen Kniff lassen sich aber auch die Daten zu anderen Referenznummern abrufen. Man erfährt dann den Namen der betreffenden Person und möglicherweise auch, wann diese zu Hause ist und wann nicht, da der Service auch verzeichnet, wenn ein Paket bei Nachbarn abgegeben wurde.
Hätte DHL den Service nicht mittlerweile gesperrt wäre er sicher einen Klick für den informierten Einbrecher wert.
Kommentar hinzufügen
21.06.2009
Die Bezirksregierung des Münsterlandes (NRW) hat versehentlich eine Liste mit Krankenhäusern veröffentlicht, die Fördermittel aus dem zweiten Konjunkturförderungsprogramm der Bundesregierung erhalten. Bekannt wurden auch die Förderbeträge, woraus sich Rückschlüsse auf die Wirtschaftlichkeit und Finanzkraft einzelner Kliniken ziehen lassen.
Kommentar hinzufügen
03.06.2009
Ein Krankenhaus in Lüdenscheidt vermisst bereits seit längerem eine Festplatte mit vertraulichen Patientendaten. Nun hatte ein aufmerksamer Bürger eine mobile Festplatte in der Lüdenscheidter Innenstadt entdeckt, die der Klinik zuzuordnen war und Patientendaten enthielt. Jedoch stellte sich heraus, dass es sich dabei nicht um die gesuchte Festplatte handelte. Besonders pikant: Es ist schonwieder unbekannt, wo sich die Festplatte befindet.
Vermisst werden jetzt also zwei unverschlüsselte Platten mit Patientendaten. Da es sich bei dem kürzlich gefundenen Datenspeicher um eine USB-Festplatte handelte, die ein Arzt häufig für Vorträge nutzte ist zu befürchten, dass darauf sogar Daten ohne Einverständnis der Patienten gespeichert waren.
Kommentar hinzufügen