Alle Datenpannen aus Vereinigte Staaten
05.08.2008
Um die „Strapazen” an den amerikanischen Flughäfen für Kunden zu vereinfachen, gibt es Unternehmen, die durch Vorabüberprüfungen Erleichterungen bei den Sicherheitskontrollen anbieten. Einer dieser Anbieter heißt „Verified Identity Pass (VIP)” und bietet seine sogenannte Dienstleistung „Clear” an 17 Flughäfen in den Vereinigten Staaten an.
Nun ist einer der Laptops verloren gegangen, wie die US-Transportation Security Administration (TSA) am 05.08.2008 bestätigte. Auf diesem Gerät befanden sich sensible Daten von 33.000 Personen in unverschlüsselter Form.
Sanktionen gibt es für das Unternehmen in soweit, daß das Unternehmen die betroffenen Passagiere über den Verlust informieren muß und neue Kunden erst dann aufgenommen werden dürfen, wenn die Daten verschlüsselt werden.
Kommentar hinzufügen
02.07.2008
Eine neue Methode zum Erlangen von Bank-PINs erprobten Hacker zwischen Herbst 2007 und Frühjahr 2008 in den USA. Üblicherweise werden die Identifikationsnummern entweder direkt am Bankterminal oder beim Online-Banking abgegriffen, da sie in allen anderen Situationen theoretisch verschlüsselt sind. Theoretisch, denn wie wenig Wert die Banken auf eine sichere Infrastruktur legen erkennt man daran, dass es den Hackern gelang die PINs direkt aus dem Geldautomatennetz der Citibank im Klartext auszulesen.
Die Hacker hatten einen Wartungskanal geknackt, mit dem sie Zugriff auf ein Netzwerk aus 5.700 bei der US-Handelskette 7-Eleven aufgestellten Bargeldautomaten hatten. Mit den PINs erbeuteten die Täter über 2 Millionen US-Dollar. Der tatsächliche Schaden dürfte aber deutlich höher sein, da die Täter zuvor 70% ihrer Abbuchungen nach Russland verbrachten.
Kommentar hinzufügen
01.06.2008
Die amerikanische „Bank of New York Mellon” bestätigte Ende Mai den Verlust eines Datenbandes, auf dem Daten von ca. 4,5 Mio Bankkunden enthalten waren. Es soll bei einem Transport durch das Transportunternehmen „Archive America” drei Monate zuvor abhanden gekommen sein. Die Daten auf dem Band, u.a. Namen, Geburtsdaten und Sozialversicherungsnummern, waren unverschlüsselt.
Kommentar hinzufügen
18.03.2008
Datendiebe haben Server der Handelsketten Hannaford Brothers und Sweetbay angzapft. Diese gehören zur belgischen Delhaize Group. Beim Übertragen der Kreditkartendaten auf die Server wurden diese durch Schadsoftware ins Ausland weitergeleitet. Abhanden kamen Kreditkartennummern und die Ablaufdaten der Kreditkarten. In der Zeit von Dezember 2007 bis März 2008 wurden etwa 4,2 Millionen Kreditkartendaten kopiert.
Kommentar hinzufügen
21.11.2007
Die selbsternannten Peer-to-Peer-Ermittler bei MediaDefender haben durch ein Datenleck 6000 vertrauliche E-Mails verloren. Diese waren im Internet zu lesen und auch über Google zu finden.
MediaDefender arbeitet insbesondere im Auftrag der Musikindustrie um illegalen Handel von Audio-Dateien und Videos in P2P-Netzwerken aufzudecken. Die E-Mails enthielten unter anderem Personaldaten, Kundendaten und Preislisten, sowie weitere sensible Informationen. Da die Medienunternehmen kaum an weiteren peinlichen Schlagzeilen interessiert sein dürften investierte MediaDefender 600000 US-Dollar um seine Kunden bei der Stange zu halten.
Kommentar hinzufügen
28.09.2007
Einem vom us-amerikanischen Bekleidungseinzelhändler Gap Inc. beauftragten Subunternehmen kamen durch den Diebstahl eines unverschlüsselten Laptops 800.000 Bewerberdaten abhanden. Die Jobsuchenden stammten aus den USA, Kanada und Puerto Rico. Unter den sensiblen Daten befanden sich auch die Sozialversicherungsnummern der Bewerber aus den USA und aus Puerto Rico. Die Betroffenen hatten sich zwischen Juli 2006 und Juni 2007 bei Gap beworben.
Kommentar hinzufügen
15.09.2007
TD Ameritrade ist ein Unternehmen, welches auf Online-Aktienhandel spezialisiert ist. Cracker erlangten Zugriff auf einen Server mit Kundendaten. Darunter befanden sich Namen, E-Mail-Adressen, Postadressen, Telefonnummern und die Anzahl der Kaufaufträge für Aktien während einer bestimmten Zeitspanne. Die Diebe haben auch zu Sozialversicherungsnummern, Geburtsdaten und Kundennumern Zugang gehabt. Ameritrade weist darauf hin, dass es keinen Grund zu der Annahme gäbe, dass auf diese Daten auch tatsächlich zugegriffen wurde. TD Ameritrade hatte zum fraglichen Zeitpunkt etwa 6 Millionen Kunden.
Kommentar hinzufügen
30.08.2007
Nicht schlecht staunte ein Kalifornier, als er auf einer angeblich neuwertigen Festplatte, welche er bei eBay ersteigert hatte, Interna einer Wahlkampfkampagne der Demokraten vorfand. Es handelte sich dabei um Dokumente (u. a. Telefonlisten) zum Wahlkampf des späteren Gouverneurs von Arkansas, Mike Beebe.
Kommentar hinzufügen
16.08.2007
Innerhalb kurzer Zeit ist das schon die zweite Datenpanne von welcher der Pharmaproduzent Pfizer betroffen ist. Vor zwei Monaten waren über eine Tauschbörsensoftware Personaldaten an die Öffentlichkeit gelangt. Wie jetzt bekannt wurde haben Unbekannte bereits davor einen Laptop aus einem Dienstwagen der Axia Public Relations gestohlen. Auf dem Rechner waren neben anderen Details Namen und Sozialversicherungsnummern von 950 Pfizer-Angestellten gespeichert. Die Festplatten oder Dateien waren trotz der sensiblen Informationen nicht verschlüsselt. Der Diebstahl soll sich bereits am 31. Mai zugetragen haben. Erst am 21. Juli wurden die betroffenen Mitarbeiter informiert.
Kommentar hinzufügen
10.08.2007
Auch wenn diese Panne eher Einzug in die Klatsch-und-Tratsch-Kolumnen diverser Zeitungen Einzug gehalten hat, so steckt dahinter nach wie vor eine Panne. Ein Ehemann bricht zwar die eheliche Treue, in dem er einer Geliebten über den Blumendienst 1-800-Flowers Liebesgrüße übermittelt – verläßt sich in seinem Handeln auf die ihm zugesicherten absoluten Vertraulichkeit.
Als der Blumendienst einige Monate sich für die Bestellung bedankte, öffnete die Frau den Brief und forderte von der Firma einen Beleg für die Lieferung. Neben dem Beleg wurde ihr gleich die gesamte Liebesbotschaft mit übermittelt.
Der Rest der Geschichte fällt wieder unter Klatsch-und-Tratsch: die Frau will (erneut) die Scheidung und der Mann verklagt das Blumenunternehmen.
Kommentar hinzufügen