Alle Datenpannen aus Schweiz
26.10.2015
Bei der Postfinance in der Schweiz bekam ein Kunde Zugang zu den Kundendaten eines anderen Kunden. Noch ist unklar, ob andere Kunden ebenso betroffen waren.
Kommentar hinzufügen
09.06.2015
Die Prüfungsnoten des Jahres 2014 der der Universität Bern waren zusammen mit Adresse, Matrikelnummer und Heimatort waren für zwei Tage online einsehbar. Die Universität bezeichnet dies als „Verkettung unglücklicher Umstände”. Nach einem Stromausfall im Serverraum wurden die Systeme manuell wieder hochgefahren, bei dem der Fehler eintrat.
Kommentar hinzufügen
09.02.2015
Beim Inkassobüro Intrum Justitia bekam ein Empfänger die Zahungsaufforderungen einer fremden Person. In diesen Schreiben waren die vollständigen Login-Daten enthalten, mit der der irrtümliche Empfänger sämtliche Daten ansehen und sogar verändern konnte.
(Auch wenn der Fall möglicherweise auf falsche Anaben zurückzuführen ist: gerade im Umgang mit Schulnderdaten gehört mehr Fingerspitzengefühl dazu, als mittels kalten Anschreiben vollen Zugriff zu den finanziellen Angaben einer Person zu gewähren)
Kommentar hinzufügen
08.02.2015
Auf unbekannte Weise sind Namenszuordnungen von anonymisierten Schweizer Konten der HSBC bekannt geworden. Dieses Datenleck ist unter dem Namen „Swiss Leaks” bekannt geworden. Unter den nun so enttarnten Kunden befinden sich u.a. Mitglieder von Regierungen anderer Staaten, Waffenhändler, Kriminelle und Prominente.
Kommentar hinzufügen
03.02.2015
Bei der Schweizer Bank Bank Coop verschickte Kundendaten – wohl versehentlich – an den falschen Adressaten.
Es entstand die Debatte, ob so ein Fehler zum Vertrauensverlust führt, der eine sofortige Kündigung rechtfertigt.
Kommentar hinzufügen
07.10.2014
Der Schweizer Dienstleister Cablecom stellte den Kunden Rechnungen im PDF-Format zum Download bereit. In den Rechnungen sind bspw. die angerufenen Telefonnummern und abonnierten TV-Abos enthalten. Um an die Rechnungen anderer Kunden zu gelangen, war lediglich das Ändern der URL nötig.
Nach Bekanntwerder der Lücke wurde das Portal zunächst geschlossen und überarbeitet.
Kommentar hinzufügen
31.03.2014
An der Universität Basel waren die Bewerbungsdaten von 1526 Bewerbern für eine ausgeschriebene Professur online abrufbar. Zu den Daten gehören neben persönlichen Angaben auch teils Angaben zu bisherigen Drittmittelprojekten.
Kommentar hinzufügen
18.09.2013
Im Rechenzentrum der Schweizer Swisscom in Bern sind mehrere Kassetten mit Daten verschwunden. Auf diesen Bändern befanden sich Sicherheitsbackups recht umfangreicher Daten#:
Auf den entwendeten Bändern [..] sind neben anderem über 14 500 E-Mails gespeichert. Auf den mit einem Code aus farbigen Zahlen und einem Buchstaben versehenen Bändern lassen sich Verträge mit Privat- und Geschäftskunden, Angaben zu Bestellungen und Telefonanschlüssen sowie Verrechnungsaufträge finden. Auch 600 000 Nummern aus dem Directories-Telefonbuch sind auf einem Tape abgelegt, zum Teil mit weiteren Angaben. Die internen E-Mail-Korrespondenzen gewähren Einblick in den Stand von Projekten, informieren über Probleme und Sitzungs-Traktanden. Ebenso sind Protokolle, Dienstpläne, Krankheitsmeldungen und Einladungen zu Apéros, Raclette-Essen und Basketball-Trainings dabei; im Weiteren Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern. Zudem umfasst der Schriftverkehr Angebote zu Weiterbildungskursen sowie Abhandlungen, wer ein Swisscom-Geschäftsauto ohne Firmenlogo fahren darf, welche Fahrzeuge beschädigt und welche im Service sind. Die Korrespondenzen verraten, für welche Unternehmen die Swisscom Server überwacht und mit welchen Gemeinden und kantonalen Ämtern sie zusammenarbeitet. Bedeutende Firmennamen tauchen in Adressen und Absendern auf, Aufträge werden in Dokumenten definiert.
Die Sicherungskopien stammen aus der Zeit zwischen Oktobr 2008 und Mai 2010, die E-Mail-Korrespondenzen zwischen 2002 und 2008.
Wie es zu diesem Vorfall kam, ist noch unbekannt. Bekannt ist, dass die Bänder aus zwei verschiedenen Rechenzentren stammen. Der Zugang zu diesen ist nur wenigen Personen – mit Logbucheintrag – gewährt. Eine der beiden Standorte wurde 2012 außer Betrieb genommen und die Liegenschaft wurde abgetreten.
Kommentar hinzufügen
06.09.2013
Auf der Webseite der Schweizer Hochschule Luzern befand sich ein Dokument, auf dem die Noten aller Studierenden öffentlich gemacht wurde. Es enthielt allerdings keine Zuordnung zu einem Namen, sondern zu einer Matrikelnummer, die schweizweit vergeben wird. Das heißt, die Nummer behält man auch nur dem Wechsel der Hochschule bei. Die Piratenpartei, die das Problem publik machte, wies unter anderem auch darauf, dass diese Nummer auch in der E-Mail-Adresse der Studenten verwendet wird.
Die Hochschule entfernte daraufhin das Dokument und verwies, dass diese Zuordnung zum Namen „nur über Insiderwissen möglich” sei.
Kommentar hinzufügen
06.06.2013
Zugegebenermaßen ist dieses Datenleck ein Grenzfall für diese Sammlung. Eine Kundin bekam beim Schweizer Telefonanbieter Mobilezone ein Ersatzgerät für ihr defektes Gerät – und auf diesem waren die Daten des Vorgängers noch drauf, so u.a. eine Steuererklärung.
In diesem Fall trägt der Geschädigte eine Mitschuld: er hätte die Daten genauso löschen und das Gerät in den Werkszustand zurücksetzen können, wie die neue Telefongesellschaft.
1 Kommentar