Alle Datenpannen mit weltweiter Bedeutung
20.05.2016
Alte Panne, neue Auswirkung: 2012 wurden bei LinkedIn leicht verschlüsselte Kennwörter gestohlen. Nun wurde bekannt, dass die Kennwörter einerseits entschlüsselt wurden, andererseits dass wesentlich mehr Accounts betroffen waren: 100.000.000 Konten anstelle von 6.500.000.
Kommentar hinzufügen
25.12.2015
Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.
Kommentar hinzufügen
18.12.2015
Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.
Kommentar hinzufügen
02.12.2015
Der der größten Hersteller für Lerncomputer zeigte nun auch Eltern und Kindern an einem realistischen Vorfall, dass Daten verloren gehen können. Denn Unbekannte haben sich Zugriff zur Kundendatenbank verschafft, in dem Accounts von 6,4 Mio Kindern und 4,8 Mio Eltern vorzufinden sind.
Zu den betroffenen Daten zählen vor allem Kontaktdaten. Bei den Kinderprofilen gehören auch Bilder und Geburtsdaten. Bei den Elternprofilen auch IP-Adressen und Download-Listen
Kommentar hinzufügen
07.09.2015
Softwarefehler im Firefox verwaltet Mozilla in einer Instanz von Bugzilla. Die meisten dieser Daten sind online abrufbar. Sicherheitsrelevanten Informationen, wie bspw. zu Sicherheitslücken, sind nur einem eingeschränkten Kreis von Anwendern zugänglich. Mit Hilfe eines kompromittiert Kontos konnte ein Unbekannter Zugriff zu diese Daten erhalten.
Es ist naheliegend, dass die Kenntnis über diese Lücken gegen die Benutzer des Browsers eingesetzt werden können. Mit der Version Firefox 40.0.3 wurden alle Lücken, die damit in Umlauf kamen, geschlossen.
Kommentar hinzufügen
21.07.2015
Nach der Attacke auf AdultFriendFinder im Mai diesen Jahres gab es nun auch einen Angriff auf AshleyMadison, einem Portal für Seitensprünge. Ein Hacker droht mit Veröffentlichung der Nutzerdaten. Nähere Details über den Umfang der leckenden Daten gibt es nicht.
Nachtrag: Dieses Datenleck hat leider eine sehr unschöne Folge gehabt. Ein vom Datenleck betroffener US-Pastor hat Suizid begangen.
Kommentar hinzufügen
22.05.2015
Daten von ca. vier Millionen Mitgliedern der Sex-Kontaktbörse AdultFriendFinder (AFF) konnten Hacker entwenden und veröffentlichen. Zu den Datensätzen gehören sexuelle Präferenzen einschl. der Suchprofile (z.B. für Seitensprung). Aus den Daten lassen sich teilweise auch Klarnamen und Identitäten ermitteln. Unter den betroffenen gehören auch ehemalige Mitglieder der Kontaktbörse, die ihre Profile bereits gelöscht haben sowie Mitarbeiter der britischen Regierung. Die Daten wurden über Tor-Server in verschiedenen Excel-Dateien zugänglich gemacht. Wie es zu dem Datendiebstahl gekommen ist, ist noch unbekannt, ebenso ob Kreidkartendaten mit entwendet worden sind.
Kommentar hinzufügen
23.03.2015
Um einen Kredit zu bekommen, muss man sich sprichwörtlich nackig machen: die Bonität wird geprüft. So auch beim Hamburger StartUp Kreditech. Sie prüfen bspw. auch Profile von amazon und ebay, fordern aber auch Scans von Ausweisen und Führerscheinen.
Im Jahr 2014 schien Kreditech gewaltig zu lecken. Verschwiegen blieb wohl nur die Information der Öffentlichkeit und an die Betroffenen. Zwar seien diese laut Kreditech informiert worden, dass Portal Gründerszene fragte bei einer Stichprobe nach. Die Reaktionen waren negativ.
So kursieren u.a. 2000 Ausweiskopien, die insbesondere von der spanischen Tochter stammen. Ereignisprotokolle aus allen Ländern, in denen Kreditech aktiv war, in denen u.a. Klarnamen, Adressen und Telefonnummern enthalten sind. Konkret aus Russland stammen auch Dokumente, in denen Kreditbeträge, Zinssätze und Tilgungsrahmen zu entnehmen sind. Die Daten befinden sich noch auf Servern zugänglich.
Kommentar hinzufügen
20.11.2014
Bei Origin, dem Onlineportal von Electronic Arts, sorgten Fehler in der Anmelderoutine, dass nach erfolgter Anmeldung Daten eines zufälligerweise anderen Kontos angezeigt werden.
Kommentar hinzufügen
13.10.2014
Bilder und Videos, die per Snapchat verschickt worden sind, sollten sich unmittelbar nach dem Betrachten des Empfängers selbst löschen. Dieses Versprechen mag illusorisch klingen, denn selbst bei Verhinderung mit allen technischen Möglichkeiten verbleibt immer noch die analoge Lücke (Sprich: abfotografieren).
Im konkreten Fall sind ca. 200.000 dieser Bilder in Umlauf gekommen.
Die Ursache ist noch nicht geklärt. Der Betreiber schloss bisher Angriffe aus. Eine mögliche Ursache könnte die Software Snapsave sein, die darauf abzielt, genau dieses Löschen zu verhindern.
Kommentar hinzufügen