Alle Datenpannen aus Vereinigtes Königreich, in denen es um Persönliche Angaben geht
21.11.2011
Die Verwaltung des Londoner Stadtteils Southwark hat eine Datenpanne produziert, indem ein lange vermisster Laptop nun in einem Müllcontainer auf dem Gelände auftauchte. Entdeckt wurde der Laptop dort von einem aufmerksamen Fußgänger. Es befanden sich die Daten von 7.200 Bürgern, welche die Dienste der Stadtverwaltung vor 2009 in Anspruch nahmen darauf.
Unter den auf dem Laptop gespeicherten Daten befanden sich Namen, Adressen, ethnischer Hintergrund, Krankenakten und Vorstrafen mancher Betroffener. Wäre die Festplatte des Rechners verschlüsselt gewesen, hätte man diese Panne vermutlich vermeiden können.
Kommentar hinzufügen
10.11.2011
Bei der britischen Glücksspielfirma FoxyBingo wurden, wie erst jetzt öffentlich wurde, einige Zehntausend Kundendaten entwendet. Die für das Marketing zuständige Firma Cashcade Limited hatte selbst bemerkt, dass ein Unbekannter anderen Unternehmen Kundendaten von FoxyBingo zum Kauf anbot. Daraufhin erwarb Cashcade selbst ein Datensample von 65.000 Datensätzen. Diese übergab die Firma sofort der britischen Datenschutzbehörde, welche nun den Dieb ermittelte.
Wie sich allerdings herausstellte hatte der Mitarbeiter eines anderen Glücksspielunternehmens bereits etwa 25.000 Pfund (rund 29.000 Euro) mit den Daten verdient. Ein Betrag, welcher die Strafe der Datenschutzbehörde bei weitem übersteigt.
Das von Cashcade gekaufte Sample enthielt Namen, Adressen, E-Mail-Adressen, Telefonnummern und Benutzernamen der betroffenen Kunden. Bankdaten waren in dem Auszug nicht enthalten.
Kommentar hinzufügen
04.11.2011
Der britische Wirtschaftsminister, Vince Cable, hatte größere Mengen an Briefen von Kabinettsmitgliedern und Wählern in Müllsäcken hinter seinem Wahlkreisbüro deponiert. Ein Anwohner hatte die Müllsäcke dort gefunden und der Presse übergeben.
Üblicherweise sollte man erwarten, dass Wähler annehmen können, dass ihre Korrespondenz mit einem Abgeordneten vertraulich bleibt, solange sie dies nicht explizit selbst ändern.
Kommentar hinzufügen
07.07.2011
Wie bekannt wurde hat News International, ein Tochterunternehmen des Medienkonzerns News Corporation, in großem Stil Mailboxen abgehört und manipuliert, um private Informationen der Betroffenen veröffentlichen zu können. Da die Täter teilweise eng mit Politik und Polizei verstrickt waren, hat der News-International-Skandal eine große Debatte auf der Insel entfacht.
Von den illegalen Abhöraktionen sollen mindestens 170, möglicherweise aber sogar bis zu 4000 Personen betroffen sein. Dazu gehören nicht nur Prominente, sondern auch Angehörige von Verbrechensopfern und von gefallenen Soldaten.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
10.06.2011
Der Computerspielehersteller Codemasters gab bekannt, dass Unbefugte vermutlich Kundendaten von den Servern der Firma gestohlen haben. Das genaue Ausmaß ist nicht bekannt.
Vermutlich erlangten die Eindringlinge Zugriff auf die Daten aus dem Online-Shop (Namen, Adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf der Kunden) und auf die Daten der CodeM-Datenbank (Namen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Benutzerbiografien, Informationen zur Websitenutzung, IP-Adressen und Xbox Live-Gamertags der Mitglieder). Codemasters informierte seine Kunden allerdings erst eine Woche nach dem Angriff.
Kommentar hinzufügen
24.09.2010
Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.
Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.
Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.
Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.
Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.
Kommentar hinzufügen
06.05.2010
Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.
Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.
Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.
Kommentar hinzufügen
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte „Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
Kommentar hinzufügen
27.10.2009
Kriminelle konnten in die Online-Stellenbörse der britischen Tageszeitung „The Guardian” eindringen und hatten somit potentiellen Zugriff ca. eine halbe Million Datensätze von Bewerbern gehabt, inklusive Lebensläufe. Die betroffenen Anwender wurden per E-Mail informiert. Die amerikanische Seite des Guardians ist allerdings nicht betroffen.
Die Lücke soll bereits geschlossen werden, allerdings schweigt die Zeitung, wie die Eindringlinge in das System eingedrungen worden sind.
Kommentar hinzufügen