Alle Datenpannen aus Vereinigtes Königreich mit dem Suchbegriff »3«
21.05.2012
Der britische National Health Service hat sich mal wieder mächtig ins Zeug gelegt: Drei Monate lang wurden in einer Londoner Klinik Diagnosen an eine falsche Faxnummer gesendet, ohne dass davon jemand Notiz nahm. 45 mal wurden insgesamt 59 Diagnosen an einen privaten Faxanschluss gesendet. Der britische Datenschutzbeauftragte überbrachte seine Glückwünsche zum erneuten Erfolg des NHS in Form eines Bußgeldbescheids über 90.000 Pfund (rund 110.000 Euro). Der Gesundheitsdienst legte zunächst Widerspruch ein.
Kommentar hinzufügen
16.04.2012
Der britischen Gesundheitsbehörde National Health Service ging eine auf einem USB-Stick befindliche Liste mit Namen und Geburtsdaten von 30 Kindern verloren. Außerdem enthielt der USB-Stick Befunde über eine Ohrenuntersuchung bei weiteren drei Kindern. Das wäre vermutlich nicht tragisch, wenn der USB-Stick verschlüsselt gewesen wäre.
Kommentar hinzufügen
31.03.2012
Ein 23-jähriger Hacker aus York war in den Jahren 2010 und 2011 schrittweise an mehrere Millionen personenbezogene Daten gelangt. Er hatte Trojanische Pferde, wie ZeuS und SpyEye sowie selbst programmierte Python-Skripte genutzt, um Nutzer auszuspionieren und Firmennetzwerke anzugreifen.
Die reinen Zahlen sind beeindruckend:
- persönliche Daten von knapp 8.110.500 Briten
- 200.000 PayPal-Accounts
- Daten von über 8.000 Nokia und AOL-Mitarbeitern
- 2.700 Kreditkartendaten
Wie der Anwalt des zu 26 Monaten Haft verurteilten Hackers mitteilte, hatte sein Mandant die Daten als reine intellektuelle Herausforderung erbeutet. Das erklärt auch, warum er gemeinsam mit seiner Freundin nur einen sehr geringen finanziellen Schaden von knapp 3.000 Euro verursachte.
1 Kommentar
10.01.2012
Die britische Gesundheitsorganisation NHS ist ein echtes Datenpannen-Wunder: Fast schon regelmäßig kommen dort Patientendaten abhanden.
Wie die BBC berichtet, droht nun eine Geldstrafe von der Datenschutzbehörde, weil 232 Festplatten, zum Teil mit Patientendaten verschwunden waren. Diese sollten eigentlich von einem dafür beauftragten Dienstleister vernichtet werden. Stattdessen tauchten die Festplatten nach und nach bei Online-Auktionshäusern auf.
Der Diebstahl der Festplatten fand vermutlich bereits im Jahr 2010 statt. Eine Datenrettungsfirma hatte vier der Festplatten ersteigert und so den Fall ins Rollen gebracht. Mit Hilfe der Polizei konnten inzwischen auch die anderen Festplatten aufgespürt und vernichtet werden.
Kommentar hinzufügen
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
23.11.2011
Ein Hausverwalter der kommunalen Wohnungsverwaltung im brittischen Birmingham hat bereits im Jahr 2009 einen USB-Stick mit den persönlichen Daten von 64.000 Mietern verloren. Dies wurde erst jetzt bekannt, als die Bürgerrechtsgruppe Big Brother Watch eine Studie über Datenpannen in der Verwaltung anfertigte.
Von 433 angefragen Behörden gaben 132 an, zwischen 2008 und 2011 insgesamt 1.035 Datenpannen gehabt zu haben. Die Studie kann man hier lesen.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
06.05.2010
Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.
Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.
Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.
Kommentar hinzufügen
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte „Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
Kommentar hinzufügen
27.08.2008
In einem Online-Aktionshaus wurde erneut eine Festplatte mit persönlichen Daten versteigert. In diesem Fall handelt es sich um Kontonummern, Namen und Adressen von Gemeindesteuerzahlern in Mittelengland, genauer gesagt von Charnwood in der Grafschaft Leicestershire.
Der Käufer äußerte gegenüber den Medien:
Ich kann in diesen Dokumenten lesen, wer finanzielle Probleme hat und wo der Gerichtsvollzieher vor der Haustür steht. [..] Ich war überwältigt, diese 35.000 Sachen, darunter Dokumente, Fotos und Memos, zu finden.
Die Gemeinde will den Fall prüfen, Konsequenzen sind bisher nicht bekannt geworden.
Kommentar hinzufügen