Alle Datenpannen aus Deutschland
26.11.2008
Eine weitere Panne aus dem Hause Telekom: von mehreren zehntausend Kunden schwirren komplette Profile herum, die neben persönlichen Angaben auch Informationen zu Vertragsdaten und Bankverbindungen umfassen. Die Telekom kann sich die Herkunft noch nicht erklären und stellt selber Strafanzeige. Die Betroffenen berichten bereits von Abbuchungen auf dem Konto, massiver Werbung und gefälschte Aufträge. Es wird wohl ein Rätsel bleiben, wie die Telekom wieder Normalität für die Betroffenen herstellen will.
Kommentar hinzufügen
04.11.2008
Der Paketdienst DHL kann man sich den Status eines versendeten Pakets im Internet anschauen. Damit lässt sich erkennen, wann ein Paket abgesendet wurde und wann es beim Empfänger eingegangen ist. Jedoch hat dieses System zwei gravierende Sicherheitslücken: zum einen werden Paketnummern in regelmäßigen Abständen erneut vergeben – und über die Nummer lassen sich Informationen zu älteren Sendungen (darunter auch Name und Anschrift) einsehen. Zum anderen gibt es für alle Paketprofile ein Kennwort, welches die Kunden per E-Mail erhalten. – Leider war das Kennwort für alle Benutzer gleich. Es lautete ironischerweise PUBLIC.
Kommentar hinzufügen
18.10.2008
Das zum Axel-Springer-Verlag gehörende Wurfblatt „WBV Wochenblatt” hatte Anfang September 2008 mit einer Datenpanne zu kämpfen: über das Internet waren Namen, Anschrift, Telefonnummern und Kontodaten von Anzeigenkunden abrufbereit gewesen. Davon betroffen waren auch anonyme Chiffre-Anzeigen (z.B. in der Rubrik „Heiraten und Bekanntschaften”). Selbst Google schaffte es bereits, diese Daten zu indizieren.
Kommentar hinzufügen
16.10.2008
Die persönlichen Daten von Kindern, die in einem Forum der Internetseite „Platz für Helden” registriert werden, konnten von anderen eingesehen werden. Ein Vater bemerkte die Panne, als er per E-Mail einen Aktivierungslink gesendet bekam, unter dem er nicht nur die Daten seiner Tochter einsehen konnte. Betroffen waren etwa 200 Kinder. Die Datensätze enthielten Namen, Geburtsdaten, Adressen und Telefonnummern. Eine Sprecherin des von ARD und ZDF gemeinsam betriebenen Kinderkanals (Kika) bezeichnete den Vorfall als „Super-Gau in Sachen Datenschutz”.
Kommentar hinzufügen
11.10.2008
Die Bankdaten von 30.000.000 Millionen Handy-Kunden waren verhältnismäßig leicht abrufbar und konnten manipuliert werden. Zudem konnten auch SIM-Karten gesperrt, Tarife verändert und neue Einzugsermächtigungen angelegt werden.
Geschützt waren diese Daten lediglich durch ein einfaches Passwort, welches in allen Filialen der Telekom (im Konzernjargon: T-Punkt) genutzt wurde. Durch diesen breiten Nutzerkreis verbreitete sich das Kennwort auch außerhalb des Konzerns.
Betroffen waren bei diesem Datenleck auch Politiker, Prominente sowie Wirtschaftsführer.
Das Datenleck wurde kurz nach Bekanntwerden geschlossen. Künftig wird bei jeder Änderung der Stammdaten eine Zahlenkombination per SMS an die hinterlegte Mobilfunknummer geschickt. Zudem ist durch diese Datenpanne die Öffentlichkeit sensibilisiert worden. Politiker der Grünen forderten eine gesetzliche Meldepflicht sowie die Möglichkeit Schadenersatzansprüche einklagbar zu machen.
Kommentar hinzufügen
07.10.2008
Die Gewerkschaft der Polizei (GdP) wollte die Überwachung wohl ein bisschen gerechter machen: Statt nur Polizisten die Handys von Bürgern orten zu lassen, können jetzt auch Bürger Polizisten orten.
Die GdP hatte an ihre Mitglieder in Berlin Diensthandys verteilt, damit die bei Störungen des analogen Polizeifunks nicht mehr auf eigene Kosten telefonieren müssen. Damit sich die Kollegen auch untereinander anrufen können wurde im Mitgliederbereich der Internetseite der GdP ein Telefonverzeichnis eingerichtet. Auf unbekanntem Wege gelangte dieses allerdings in die Öffentlichkeit.
Besonders problematisch ist dies, da nun auch die Namen und Telefonnummern von Polizisten die im Bereich der organisierten Kriminalität ermitteln und von Spezialeinsatzkommandos bekannt sind. Dies könnte von Kriminellen ausgenutzt werden, um die Beamten zu bedrohen. Betroffen sind insgesamt 14000 berliner Polizisten.
Das GdP-Phone war zuvor auch in anderen Bundesländern eingeführt worden.
Kommentar hinzufügen
04.10.2008
Im Jahre 2006 sind bei der Deutschen Telekom 17 Mio Kundendaten illegal kopiert worden und in Umlauf gebracht worden. Während T-Mobile noch erklärt, daß diese Daten nicht mehr in Umlauf sind, tauchten sie bei einem Mainzer Unternehmer auf.
Das kuriose an diesem Fall ist die Gleichgültigkeit, mit der die Telekom mit den Daten umgeht. So wurde weder der Aufsichtsrat noch die Öffentlichkeit aufgeklärt, das Verfahren wurde im Juni 2008 bei der Staatsanwaltschaft Köln eingestellt.
Kommentar hinzufügen
02.10.2008
Durch eine Sicherheitslücke war monatelang eine Liste mit den Vor- und Zunamen aller 26.000 immatrikulierten Studenten der Universität Göttingen öffentlich zugänglich gewesen. Mit Hilfe dieser Liste ließen sich die zugehörigen E-Mail-Adressen generieren.
Ursache soll, so der Leiter der IT-Dienste, ein „Konfigurationsfehler in der Firewall” gewesen sein. Ob die geplante zweite Firewall komplett vor künfitgen Pannen schützen kann?
Kommentar hinzufügen
04.09.2008
Auf chinesischen Webservern tauchen rund 56.000 Datensätze mit E-Mail-Adressen und Kennwörtern auf, welche größtenteils aus der Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammen. Spekuliert wird, daß die Datendiebe möglicherweise sich damit Zugang zu anderen Diensten erlangen können, bspw. das zugehörige E-Mail-Konto – und das ist bei identischen Kennwörtern durchaus möglich.
Direkter Zugang zu den Bewerbungsunterlagen wie Lebenslauf soll nicht möglich gewesen, da hierzu ein zusätzlicher Anmeldename benötigt wird, bei Zugriff auf das E-Mail-Konto aber durchaus realisierbar.
Das ZDF-Magazin WISO hat die Panne vorgestellt und zuvor alle Bewerber per E-Mail informiert.
Kommentar hinzufügen
31.08.2008
Das Flensburger Erotikunternehmen Beate Uhse betrieb in den vergangenen Jahren einen Online-Adventskalender. Dabei können Kunden an einem Gewinnspiel teilnehmen und erhalten dann Zugang zu freizügigen Videos. Bei jedem Zugriff wird das Datum, die Zeit sowie eine E-Mail-Adresse protokolliert, letzteres vermutlich im Kontext des Newsletter-Versandes.
Diese Logdateien waren ungeschützt und konnten über das Internet aufgerufen werden. Dazu mußte man lediglich durch die Verzeichnisse navigieren. Eins dieser Verzeichnisse ist sogar in den Index der Suchmaschine Google gelandet. Das heißt: wer beispielsweise zufällig nach der E-Mail-Adresse eines Seitenbesuchers gesucht hat, hätte mitunter diesen Treffen bekommen. Bestellungen oder Adressen der Kunden waren zu keiner Zeit einsehbar.
Die Lücke wurde innerhalb weniger Tage nach Bekanntwerden geschlossen. Die offizielle Erklärung von Beate Uhse lautet, daß es beim Upgrade des Shop-Systems einen Fehler gegeben haben soll.
Kommentar hinzufügen