Alle Datenpannen aus Vereinigtes Königreich
18.04.2011
Das britische Verteidigungsministerium hatte auf seiner Internetseite einen brisanten Bericht über seine Atom-U-Bootflotte veröffentlicht. Unter anderem wurde darin erklärt, welche Umstände eine Kernschmelze herbeiführen können. Das Dokument enthielt auch Informationen über US-amerikanische U-Boote. Allerdings handelte es sich dabei nicht um eine gewollte Transparenz-Initiative, zumal in diesem Fall außnahmsweise tatsächlich Sicherheitsinteressen berührt wurden. Das Ministerium hatte die entsprechenden Passagen aus dem PDF ausgeblendet, indem ein schwarzer Hintergrund eingefügt wurde. Positiv erwähnen muss man immerhin, dass das Dokument nicht ausgedruckt, geschwärzt und wieder eingescannt wurde. Wie man PDFs zuverlässig schwärzt erklärt das Adobe-Blog.
Kommentar hinzufügen
24.09.2010
Die Firma ACS:Law ist eine große britische Abmahnkanzlei. Für umgerechnet rund 500 Euro pro Fall versendet sie Glückwunschkarten mit Zahlungsaufforderung an Personen, die illegal urheberrechtlich geschützte Daten aus dem Internet heruntergeladen haben. ACS:Law hat sich besonders auf Erotikfilme spezialisiert.
Als herzliches Dankeschön für deren Tätigkeit, hatten sich zahlreiche Nutzer zusammengeschlossen und gleichzeitig die Internetseite von ACS:Law besucht. Als einige Tage nach diesem DDoS-Angriff ein Backup eingespielt wurde, bekamen die Besucher nicht die Webseite, sondern das Wurzelverzeichnis des Servers zu sehen. Auf dem Server befand sich auch eine Backup-Datei mit rund 1000 E-Mails und diese fanden sich wiederum kurze Zeit später beim Torrent-Seed The Pirate Bay.
Die E-Mails enthalten neben Informationen über die Arbeitspraktiken der Anwaltskanzlei sowie Informationen über deren Mitarbeiter und Klienten auch persönliche Daten von mehreren Tausend Personen, die wegen illegaler Porno-Downloads abgemahnt wurden. Die Zahlen der Betroffenen variieren in den einzelnen Presseberichten. Der Guardian spricht von 8000 Kunden des Anbieters Sky Broadband, 500 BT-Kunden (British Telecom), 400 Plusnet-Kunden und 5000 anderen Bürgern.
Die Listen enthalten neben den Namen und Adressen der Abgemahnten auch deren IP-Adresse, Kreditkartennummer und die Namen der heruntergeladenen Pornofilme. Die Zusammenstellung der Daten eignet sich damit optimal für Identitätsdiebstahl, Kreditkartenbetrug und Erpressung. Der Kanzlei droht nun möglicherweise eine Strafe von 500.000 Pfund durch die Datenschutzbehörde.
Auch den Providern droht möglicherweise eine Strafe, da sie die E-Mails an die Kanzlei nicht verschlüsselt hatten. Sky Broadband, British Telecom, O2 und einige andere Anbieter haben angekündigt, vorerst nicht mehr mit ACS:Law zusammenzuarbeiten.
Kommentar hinzufügen
06.09.2010
„This incident shows yet again why data on USB drives must always be encrypted,” schreibt The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.
Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.
Kommentar hinzufügen
06.05.2010
Nur eine Woche, nachdem die britische Datenschutzbehörde den National Health Service (NHS) zum schlechtesten Missetäter, bezüglich Datenpannen, gekürt hatte, zeigt dieser erneut, dass daraus keine Lehren gezogen wurden. Die NHS ist für knapp ein Drittel aller staatlichen Datenpannen, im Königreich in den lezten zwei Jahren, verantwortlich. Nun wurde vor einem schottischen Supermarkt ein USB-Stick gefunden, welcher Patientendaten von einer Klinik im Gebiet um Falkirk enthielt.
Bei der Klinik handelt es sich um eine Einrichtung für Patienten mit geistigen Problemen. Es ist nicht bekannt, welche Daten sich genau auf dem Stick befanden. ITPro berichtet, dass es sich auch um Angaben zu von diesen Personen begangene Straftaten und Personaldaten gehandelt haben soll.
Der USB-Stick war weder verschlüsselt, noch anderweitig geschützt.
Kommentar hinzufügen
03.04.2010
… ist zwar nicht der nächste Filmtitel des Magierklassikers, dafür aber eine Erklärung für den Drehbuchverlust. Der letzte Band vom Zauberlehrling „Harry Potter and the Deathly Hollows” wird derzeit verfilmt. Einen anstrengenden Drehtag ließ die Crew wohl in einem Pub ausklingen. Ein Gast fand später unter dem selben Tisch das bisher geheim gehaltene Drehbuch und übergab es der Sun.
2 Kommentare
29.10.2009
Bei einer Unterbehörde des britischen Umwelministeriums sind 39 Backup-Bänder mit sensiblen Daten verschwunden. Bis auf zwei sollen diese mittlerweile wieder aufgetaucht sein.
Die Behörde, Rural Payment Agency, ist für die Auszahlung von EU-Subventionen an die britischen Landwirte zuständig. Die Bänder enthielten Bankdaten, Adressen, Passwörter und sogenannte „Security Questions” zum Widerherstellen der Passwörter von mehr als 100.000 Bauern.
Die Umweltbehörde behauptet, dass die Backups bei einem Transfer zwischen IBM und Accenture, welche im Auftrag der Behörde arbeiten, bereits im Frühjahr abhanden gekommen seien.
Kommentar hinzufügen
27.10.2009
Kriminelle konnten in die Online-Stellenbörse der britischen Tageszeitung „The Guardian” eindringen und hatten somit potentiellen Zugriff ca. eine halbe Million Datensätze von Bewerbern gehabt, inklusive Lebensläufe. Die betroffenen Anwender wurden per E-Mail informiert. Die amerikanische Seite des Guardians ist allerdings nicht betroffen.
Die Lücke soll bereits geschlossen werden, allerdings schweigt die Zeitung, wie die Eindringlinge in das System eingedrungen worden sind.
Kommentar hinzufügen
28.04.2009
Wie erst jetzt durch Recherchen der britischen Regierung bekannt wurde, musste im Jahr 2006 eine Anti-Drogen-Operation des MI6 wegen eines Datenlecks abgebrochen werden. Eine Agentin hatte einen unverschlüsselten USB-Stick mit ihrer Handtasche in einem Fernbus in Kolumbien liegen lassen. Um andere Agenten keiner Gefahr für Leib und Leben auszusetzen mussten diese zurückgezogen werden.
Kommentar hinzufügen
21.04.2009
Glück im Unglück hatte der britische Kultur- und Sportminister Andy Burnham, als er seine Aktentasche in einem Zug vergaß: Ein Passagier übergab die Tasche mit vertraulichen Dokumenten der Polizei. Das Ministerium bestätigte dass die Dokumente zwar vertraulich gewesen waren, jedoch keine sensiblen Informationen enthalten haben.
Diese Panne macht aber eines deutlich: für ein Datenleck braucht es nicht immer Computer und Internet.
Kommentar hinzufügen
08.04.2009
Eine Datenpanne ganz ohne Computer: Als Bob Quick, der Chefermittler der Anti-Terroreinheit des Scotland Yard am Mittwoch, 08.April zu einer Besprechung mit Premier Gordon Brown und Innenministerin Jacqui Smith, auf der Downing Street 10 eintraf, trug er Papiere mit den aktuellen Ermittlungsdaten unter dem Arm. Das sollte ihm zum Verhängnis werden.
Journalisten fotografierten ihn – und die Akten – beim Aussteigen aus seinem Fahrzeug. Die Fotos zeigten klar und deutlich den Inhalt des obersten Blattes: Angaben zu einer laufenden Anti-Terror-Überwachung.
Da die Daten schnell in die Medien gelangten musste die britische Polizei unverzüglich handeln. Der Zugriff auf die 12 Verdächtigen pakistanischer Herkunft erfolgte noch in der Nacht zum Donnerstag. Es ist nun allerdings fraglich, ob die bisher gesammelten Beweise für eine Verurteilung der Verdächtigen ausreichen.
Quick ist inzwischen von seinem Amt zurückgetreten.
Wie mittlerweile bekannt wurde mussten die Verdächtigen mangels Beweisen freigelassen werden.
Kommentar hinzufügen