Alle Datenpannen aus Deutschland
07.09.2007
Als zahlreiche Journalisten die Rundmail der Friedrichshafener Polizei erhielten, dürften sie überrascht gewesen sein: Anstelle einer Erfolgsmeldung oder einer Zeugensuche fanden sie detaillierte Angaben über Personen, die des Terrorismus verdächtigt wurden. Da einige Angaben auch in Zeitungen veröffentlicht wurden, dürfte dies nicht nur ein herber Rückschlag für die polizeilichen Ermittlungen, sondern auch für die möglicherweise unschuldigen Verdächtigen sein, deren Namen nun unmittelbar mit dem Terrorismusvorwurf verbunden sind.
Die Rundmail enthielt auch Angaben zu anderen Themen, so zu Ermittlungen im Drogenbereich, eine Liste möglicher terroristischer Anschlagsziele und Planungen im Personenschutz:
Unter dem Geheim-Siegel „VS – Nur für den Dienstgebrauch“ werden detailliert die Sicherheitsmaßnahmen für den baden-württembergischen Ministerpräsidenten Günther Öttinger für eine Dienstreise aufgeführt: Es werden Flugnummern genannt, wer den Minister wann wo bewacht und in welchem Auto der Politiker unterwegs ist. (Spiegel)
Kommentar hinzufügen
16.07.2007
Eine eher lustige Datenpanne sorgte für reges Interesse in der Mac-Community. Bereits seit einiger Zeit war gerätselt worden, welches Unternehmen die Exclusiv-Vermarktungsrechte für das Apple-Handy in Deutschland erhält. Noch vor der Bekanntgabe war im T-Mobile-Shop eine Seite zu sehen mit der Überschrift: „iPhone – Ein revolutionäres Mobiltelefon”. Nachdem Redakteuere des Focus T-Mobile darauf aufmerksam machten wurde die Seite wieder aus dem Netz genommen.
Kommentar hinzufügen
17.04.2007
Die deutschen Steuerbehörden haben ein Datenleck bei der schweizer Bank Julius Bär ausgenutzt um Steuersündern auf die Schliche zu kommen. Ein ehemaliger Mitarbeiter der Bank, der mit dieser schon seit einigen Jahren im Streit lag, hat dem Fiskus vermutlich einen Brief zukommen lassen, in dem er Namen, Adressen und Vermögen von Steuersüdern benennt. Die betroffenen Personen hatten bereits 2003 Vermögenswerte zwischen jeweils 5 Mio. und 100 Mio. US-Dollar ins Ausland transferiert. Die Geschäfte liefen über eine Tochter der Bank Julius Bär auf den Cayman-Inseln.
Kommentar hinzufügen
16.01.2007
Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.
Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.
Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.
Kommentar hinzufügen
21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
Kommentar hinzufügen
23.02.2005
Auf der Internetseite der Deutschen Telekom kann man sich mit Telefonnummer und Kundennummer oder alternativ mit Telefonnummer und Bankverbindung in sein (oder besser: ein) Kundenprofil einloggen.
Da viele Menschen ihre Telefonnummer und Bankdaten z.B. auf Geschäftsbriefen zusammen weggeben ist es leicht möglich deren Kundendaten, wie Adresse, Tarif und Anschlussart herauszufinden. Außerdem können über den Online-Zugang Zusatztarife gebucht werden.
Die Möglichkeit sich per Bankdaten im Telekom-Portal anzumelden wurde für mehr Kundenfreundlichkeit eingerichtet und stört die Telekom nicht im geringsten.
Kommentar hinzufügen
06.11.2004
Der Kaffeeröster Tchibo versichert in seinem Online-Shop Kundendaten nicht an Dritte weiterzugeben. Trotzdem werden die Daten über die Firma Arvato / AZ Direct verkauft.
Kommentar hinzufügen
09.09.2002
Die Adresse eines Frauenhauses bei Tübingen enthielt bei der Deutschen Telekom einen Sperrvermerk – zum Schutz der dortigen Frauen und Kinder. Über 20 Jahre war es der Einrichtung gelungen, die eigentliche Adresse geheim zu halten – bis der Deutschen Telekom eine kleine Panne passierte. Die Adresse gelangte sowohl ins Internet als auch ins gedruckte Telefonbuch.
Die Konsequenz ist: die Sicherheit der Bewohnerinnen und der Aktiven ist nicht mehr gewährleistt, somit mußte die ganze Einrichtung sofort schließen. Die Bewohnerinnen wurden in andere Frauenhäuser bzw. speziell angemietete Privatwohnungen umquartiert. Das Haus, in dem unter anderem 150.000 Euro investiert worden, steht zum Verkauf an.
Die Telekom sieht der Panne gelassen entgegen, „eine Veröffentlichung geheimer Daten [gehöre] zum Lebensrisiko”.
Kommentar hinzufügen
18.07.2000
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.
Kommentar hinzufügen