Alle Datenpannen aus Vereinigtes Königreich
18.01.2012
In britischen Vorortzügen lassen sich hin und wieder spannende Sachen entdecken. Diesmal stammte die durch einen Passagier gefundene Mappe von der londoner Metropolitan Police. Die Mappe enthielt allgemeine Informationen über die Absicherung der Olympischen Spiele im Sommer in der britischen Hauptstadt. Neben einigen Sicherheitsplänen waren auch Kontakttelefonnummern und Dienstgrade von verantwortlichen Polizisten verzeichnet. Wie viele Beamte von dem Vorfall betroffen sind, wollte die Boulevardzeitung, welcher die Dokumente übergeben wurden, nicht Preis geben.
Kommentar hinzufügen
10.01.2012
Die britische Gesundheitsorganisation NHS ist ein echtes Datenpannen-Wunder: Fast schon regelmäßig kommen dort Patientendaten abhanden.
Wie die BBC berichtet, droht nun eine Geldstrafe von der Datenschutzbehörde, weil 232 Festplatten, zum Teil mit Patientendaten verschwunden waren. Diese sollten eigentlich von einem dafür beauftragten Dienstleister vernichtet werden. Stattdessen tauchten die Festplatten nach und nach bei Online-Auktionshäusern auf.
Der Diebstahl der Festplatten fand vermutlich bereits im Jahr 2010 statt. Eine Datenrettungsfirma hatte vier der Festplatten ersteigert und so den Fall ins Rollen gebracht. Mit Hilfe der Polizei konnten inzwischen auch die anderen Festplatten aufgespürt und vernichtet werden.
Kommentar hinzufügen
06.01.2012
Cattles ist ein Unternehmen, aus dem Finanzsektor, zu dessen Kernaufgaben Kleinkredite und Schuldenabbau zählen. Die Firma hat ihren Sitz in West Yorkshire im Vereinigten Königreich. Wie 78% aller britischen Unternehmen speichert Cattles seine Backups unverschlüsselt.
Wie das Unternehmen nun eingestand sind zwei solche Backup-Datenträger bereits im November abhanden gekommen. Darauf befanden sich die Daten von etwa 1,4 Millionen Kunden. Rund 600.000 dieser Datensätze enthielten auch Geburtsdaten und die gesamte Kontenhistorie. Außerdem sind von der Datenpanne die Personaldaten aller Mitarbeiter seit Oktober 2010 betroffen.
Auf Techtarget stellt man sich die Frage, warum Unternehmen immernoch unverschlüsselte Backups machen, wo es doch jede Menge Backup-Dienstleister gibt, die Verschlüsselung anbieten.
Kommentar hinzufügen
23.11.2011
Ein Hausverwalter der kommunalen Wohnungsverwaltung im brittischen Birmingham hat bereits im Jahr 2009 einen USB-Stick mit den persönlichen Daten von 64.000 Mietern verloren. Dies wurde erst jetzt bekannt, als die Bürgerrechtsgruppe Big Brother Watch eine Studie über Datenpannen in der Verwaltung anfertigte.
Von 433 angefragen Behörden gaben 132 an, zwischen 2008 und 2011 insgesamt 1.035 Datenpannen gehabt zu haben. Die Studie kann man hier lesen.
Kommentar hinzufügen
21.11.2011
Die Verwaltung des Londoner Stadtteils Southwark hat eine Datenpanne produziert, indem ein lange vermisster Laptop nun in einem Müllcontainer auf dem Gelände auftauchte. Entdeckt wurde der Laptop dort von einem aufmerksamen Fußgänger. Es befanden sich die Daten von 7.200 Bürgern, welche die Dienste der Stadtverwaltung vor 2009 in Anspruch nahmen darauf.
Unter den auf dem Laptop gespeicherten Daten befanden sich Namen, Adressen, ethnischer Hintergrund, Krankenakten und Vorstrafen mancher Betroffener. Wäre die Festplatte des Rechners verschlüsselt gewesen, hätte man diese Panne vermutlich vermeiden können.
Kommentar hinzufügen
10.11.2011
Bei der britischen Glücksspielfirma FoxyBingo wurden, wie erst jetzt öffentlich wurde, einige Zehntausend Kundendaten entwendet. Die für das Marketing zuständige Firma Cashcade Limited hatte selbst bemerkt, dass ein Unbekannter anderen Unternehmen Kundendaten von FoxyBingo zum Kauf anbot. Daraufhin erwarb Cashcade selbst ein Datensample von 65.000 Datensätzen. Diese übergab die Firma sofort der britischen Datenschutzbehörde, welche nun den Dieb ermittelte.
Wie sich allerdings herausstellte hatte der Mitarbeiter eines anderen Glücksspielunternehmens bereits etwa 25.000 Pfund (rund 29.000 Euro) mit den Daten verdient. Ein Betrag, welcher die Strafe der Datenschutzbehörde bei weitem übersteigt.
Das von Cashcade gekaufte Sample enthielt Namen, Adressen, E-Mail-Adressen, Telefonnummern und Benutzernamen der betroffenen Kunden. Bankdaten waren in dem Auszug nicht enthalten.
Kommentar hinzufügen
04.11.2011
Der britische Wirtschaftsminister, Vince Cable, hatte größere Mengen an Briefen von Kabinettsmitgliedern und Wählern in Müllsäcken hinter seinem Wahlkreisbüro deponiert. Ein Anwohner hatte die Müllsäcke dort gefunden und der Presse übergeben.
Üblicherweise sollte man erwarten, dass Wähler annehmen können, dass ihre Korrespondenz mit einem Abgeordneten vertraulich bleibt, solange sie dies nicht explizit selbst ändern.
Kommentar hinzufügen
07.07.2011
Wie bekannt wurde hat News International, ein Tochterunternehmen des Medienkonzerns News Corporation, in großem Stil Mailboxen abgehört und manipuliert, um private Informationen der Betroffenen veröffentlichen zu können. Da die Täter teilweise eng mit Politik und Polizei verstrickt waren, hat der News-International-Skandal eine große Debatte auf der Insel entfacht.
Von den illegalen Abhöraktionen sollen mindestens 170, möglicherweise aber sogar bis zu 4000 Personen betroffen sein. Dazu gehören nicht nur Prominente, sondern auch Angehörige von Verbrechensopfern und von gefallenen Soldaten.
Kommentar hinzufügen
15.06.2011
Die britische Gesundheitsbehörde National Health Service meldete, dass ihr 20 Laptops abhanden gekommen sind. Auch wenn einige davon bereits wieder gefunden wurden, befindet sich unter den verschwundenen Rechnern einer mit einer Patientendatenbank. Ein Behördensprecher betonte gegenüber The Register, dass der Laptop passwortgeschützt sei. Die Patientendaten dienten einer allgemeinen Analyse und seien deshalb nicht mit den Namen der Patienten verbunden.
Allerdings befinden sich unter den enthaltenen Datenfeldern Alter, Geschlecht und Postleitzahl sowie die Krankenakte, eine Auflistung der Krankenhausbesuche und Informationen über eine mögliche HIV-Erkrankung sowie den Geisteszustand der insgesamt 8,63 Millionen Betroffenen.
Die Polizei und der britische Datenschutzbeauftragte wurden erst drei Wochen nach der Entdeckung des Verlusts informiert.
Kommentar hinzufügen
10.06.2011
Der Computerspielehersteller Codemasters gab bekannt, dass Unbefugte vermutlich Kundendaten von den Servern der Firma gestohlen haben. Das genaue Ausmaß ist nicht bekannt.
Vermutlich erlangten die Eindringlinge Zugriff auf die Daten aus dem Online-Shop (Namen, Adressen, E-Mail-Adressen, Telefonnummern, verschlüsselte Kennwörter und Bestellverlauf der Kunden) und auf die Daten der CodeM-Datenbank (Namen, Benutzernamen, Bildschirmnamen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Kennwörter, Benutzerbiografien, Informationen zur Websitenutzung, IP-Adressen und Xbox Live-Gamertags der Mitglieder). Codemasters informierte seine Kunden allerdings erst eine Woche nach dem Angriff.
Kommentar hinzufügen