Alle Datenpannen aus Vereinigte Staaten
13.01.2010
In diesen Tagen ist in den Medien von Googles Rückzug aus China zu lesen. Ausgelöst wurde dies von einem Hackerangriff, der – zumindest laut google – in geringen Umfang Erfolg hatte. So konnten Kontoinformationen und Betreffzeilen von zwei E-Mail-Konten eingesehen werden.
Kommentar hinzufügen
19.11.2009
Der us-amerikanische Krankenversicherer Health Net hat bereits im Mai eine tragbare Festplatte mit zahlreichen Kundendaten verloren – wie so oft unverschlüsselt.
Die Datenbank enthielt Sozalversicherungsnummern, Bankverbindungen und medizinische Daten von 1,5 Millionen Patienten. Außerdem waren persönliche Daten von etwa 5.000 Ärzten enthalten.
Der Fall wurde erst jetzt öffentlich, da die Versicherungsgesellschaft sechs Monate benötigte um herauszufinden, was für Daten sich vermutlich auf der Platte befanden. Außerdem wurde das Sicherheitsrisiko heruntergespielt, indem behauptet wurde, dass die Daten mit einem speziellen Verfahren komprimiert seien, für das nur Health Net die entsprechende Dekomprimierungssoftware hätte.
Kommentar hinzufügen
18.11.2009
Einige US-Amerikaner dürften sich in den letzten Tagen über Postkarten gewundert haben, auf denen ihr Name und direkt daneben ihre Sozialversicherungsnummer – offen und für jeden lesbar – stand.
Diesen Unfug hatte eine vom Universal American Action Network beauftragte Druckerei verzapft. Das Universal American Action Network ist ein Tochterunternehmen des Krankenversicherers Universal American Insurance. Delikat ist an dem Fall wohl auch noch, dass die Druckerei überhaupt Zugriff auf diese Daten hatte.
Kommentar hinzufügen
27.07.2009
Unbekannten ist es gelungen, beim Hosting-Provider „Network Solutions” speziellen Code in die 4343 dort gehosteten Shopsysteme einzuschleusen und die entstandenen Transaktionsdaten zu entwenden. Zwischen der Einschleusung am 12.3. und deren Entwickung sind 573.928 Bezahlvorgänge getätigt worden.
Problematisch ist diese Lücke nun vor allen für die kleinen Shop-Betreiber, da diese nach amerikanischen Recht die betroffenen Kunden anschreiben müssen. Der Hoster bot an, diesen Aufwand abzuwickeln sowie den Kunden eine Transaktionsüberwachung für die Kreditkarte.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
24.06.2009
Das gewöhnliche an diesem Fall ist, dass sensitive Datenträger nicht ordnungsgemäß entsorgt wurden. Was diesen Fall ungewöhnlich und interessant macht ist die Tatsache, dass Studenten der University of British Columbia in Ghana eine Festplatte gekauft haben, die ihrem Inhalt nach dem US-amerikanischen Rüstungsunternehmen Northrop Grumman zugeschrieben werden kann.
Die Studenten recherchierten, wie Elektronikschrott entsorgt wird. Der Datenträger den sie auf einem Markt nahe eines Areals, an dem Elektronikschrott verbrannt wird, erworben hatten enthielt unter anderem einen Vertrag zwischen Pentagon, US-Innenministerium und dem Rüstungskonzern.
Kommentar hinzufügen
03.06.2009
Bei einer US-Tochter des britischen Versicherungskonzerns Aviva wurden die Daten von rund 550 Versicherten ausgespäht. Dazu zählen Namen, Adressen und Sozialversicherungsnummern. Vermutlich hatte man sich ein trojanisches Pferd eingefangen, welches vermutlich die Passwörter der Mitarbeiter ausspioniert hatte.
Kommentar hinzufügen
01.06.2009
Wie die Federation of American Scientists aufdeckte wurde auf der Internetseite der Bundesdruckerei der USA ein streng vertraulicher Bericht über Atomanlagen des Landes veröffentlicht. Das 266-seitige Dokument enthielt unter anderem Landkarten, in denen die Treibstofflager für Atomwaffen verzeichnet sind. Vollkommen geheime Standorte sollen jedoch nicht darunter sein. Experten behaupten, dass von dem Leck keine erhöhte Gefahr ausgehe.
Den kompletten Bericht gibt es bei Wikileaks zum Download.
Kommentar hinzufügen
08.05.2009
Wie durch eine Untersuchung erst Anfang Mai 2009 bekannt wurde, sind der US-amerikanischen Flugaufsicht 48.000 Mitarbeiterdaten gestohlen wurden. Der Diebstahl geschah bereits im Februar und betrifft Namen, Geburtsdaten, Sozialversicherungsnummern, Gehaltsklassen und Adressen der Beschäftigten und ehemaligen Beschäftigten der Behörde. Die Angreifer konnten sich über das Netzwerk Zugriff auf das Rechnersystem der Flugaufsicht verschaffen. Die Sicherheitslücken des Systems sind bereits seit einiger Zeit bekannt, da zu Gunsten einer komfortablen Nutzung des Systems bewusst Sicherheitsmechanismen deaktiviert wurden. Bei Tests konnten insgesamt weit über 700 risikoreiche Sicherheitslücken aufgedeckt werden. Bereits im August 2008 hatte ein Angriff auf das Rechnersystem stattgefunden, der zwar äußerst sicherheitskritisch war, jedoch nicht zum Vertraulichkeitsverlust von schützenswerten Daten führte.
Kommentar hinzufügen
21.04.2009
Gemeinsam mit anderen Staaten entwickelt das US-Verteidigungsministerium den sogenannten Top-Fighter „F-35”. Die streng geheimen Pläne liegen auf Rechnern des Pentagon. Einige davon sind auch ans Internet angeschlossen, um eine gemeinschaftliche Entwicklung mit den Partnerstaaten zu ermöglichen.
Hackern ist es nun gelungen eine Vielzahl an Daten von diesen Rechnern zu kopieren. Dabei können die bisher unbekannten Täter aber nur Zugriff auf Teile der Pläne gehabt haben. Möglicherweise fand der Angriff auch nicht direkt auf die Rechner des Pentagon, sondern auf Rechner in den beteiligten Ländern statt. Das Pentagon gab keine weiteren Details bekannt.
Kommentar hinzufügen