Alle Datenpannen aus Österreich
30.08.2014
Akten zu verschiedenen zum Teil noch laufenden Geritchsfahren sind regelmäßig im Papiermüll gelandet (und wurden da von einem Blogger entdeckt).
Kommentar hinzufügen
13.05.2014
In der Justizanstalt Wien-Mittersteig befanden sich Therapievideos auf ungesicherten Festplatten aus dem Jahre 2010.
Laut den Vorschriften hätten diese Daten nicht mehr existieren dürfen, da sie bereits vier Wochen nach Aufnahme zu löschen sind. Zudem ist die Lagerung in einem Safe vorgeschrieben.
Kommentar hinzufügen
26.02.2014
Beim Bundesinstitut für Bildungsforschung (Unterrichtsministerium) sind Daten von 400.000 Schüler-Tests öffentlich auf rumänischen Servern aufgetaucht. Bei den Tests waren in den Jahren 2011 und 2012 nahezu jede zweite Schule involviert.
Die Testergebnisse lassen sich auf Schulen und einzelne Lehrer zuordnen, die Namen der Schüler sind hingegen verschlüsselt worden. Durch die Zuordnung zum Lehrer sind mit den Daten Rankings der Lehrer möglich.
Kommentar hinzufügen
16.01.2014
Im Rahmen der SEPA-Einführung ließ das Verlagshaus der beiden östereichischen Zeitungen „Kurier” und „Krone” die hinterlegten Kontodaten verifizieren. Dabei verschickten sie E-Mails, in denen Links zu PDF-Dateien auf dem Server abgelegt worden sind. Die hinterlegten Dokumente bekamen fortlaufende Nummern, so dass durch Veränderen der Adresse auch Einblick in die Dokumente anderer Kunden genommen werden konnte. Das Leck ist mittlerweile geschlossen.
(Gefunden am 14.01.2014 gemeldet und geschlossen am 15.01.2014. Öffentlichkeit Informiert am 16.01)
Kommentar hinzufügen
08.10.2013
Anonymous Austria veröffentliche ein Datenleck, mit dem Zugang auf die Daten der österreichischen Sozialversicherung bestand. Im System sind 15 Mio personenbezogene Daten gespeichert. Zu den Datensätzen gehören neben Kontaktinformationen vor allem die Liste der besuchten Ärzte und Spitäler.
Kommentar hinzufügen
25.09.2013
Der Apotheker-Verlag betreiebt ein Softwaresystem zur Abwicklung des Geschäftsverkehrs der Apotheken für 540 der 1.300 öffentlichen Apotheken in Österreich. Von diesem wurden 27.000 Mio Datensätze von 2.000 Patieren mit 14.000 Kauftransaktionen entwendet. Diese Daten gehen offensichtlich auf mind. 6 Apotheken zurück.
Kommentar hinzufügen
26.07.2013
Was die Briten können, können das Österreicher auch. Auf der Webseite des Verteidigungsministeriums landete ein Foto, auf dessen Hintergrund ein Flipchart stand, auf dem eine Internetadresse inklusive Login-Name und Kennwort standen. Dies hänge mit einer Hubschrauberübung zusammen, die durch das Bekanntwerden von militärischen Interna gefährdet wird, so befanden sich u.a. Einsatz- und Flugpläne sowie Sendefrequenzen im entsprechenden Konto.
Unabhängig von der Datenpanne sei die Frage durchaus gestattet, was Kennwörter an irgendwelchen Pinnwänden zu suchen haben.
Kommentar hinzufügen
10.06.2012
AnonAustria, eine Cracker-Gruppe aus Österreich, hat E-Mails von Anhängern der Scientology-Sekte aus den Jahren 2010 und 2011 veröffentlicht. Es handelt sich dabei um Textdateien von insgesamt 2,8 GB. Die E-Mails sollen belegen, wie die Sekte ihre Mitglieder unter Druck setzt. Futurezone vermutet, dass sich unter den Betroffenen auch Mitglieder befinden, welche sich bisher nicht geoutet hatten.
Kommentar hinzufügen
13.04.2012
Ein 15-jähriger Schüler soll in den vergangenen Monaten in die Rechner von 259 vorrangig österreichischen Firmen eingedrungen sein und Daten gestohlen haben. Wie der Kurier berichtet kamen dabei hauptsächlich fertige Hackertools zum Einsatz, die der Schüler aus einschlägigen Foren heruntergeladen hatte. Bei den erbeuteten Daten dürfte es sich vorallem um die Zugangsdaten zu den Servern gehandelt haben. Da er diese allerdings wiederum in Foren veröffentlichte ist nicht auszuschließen, dass sich andere an den Geschäfts- und Kundendaten bedient haben.
Kommentar hinzufügen
13.03.2012
Es lohnt sich gelegentlich den eigenen Namen in die Maske eines der großen Internetsuchdienste einzugeben und die Ergebnisse zu studieren. Diese Erfahrung jedenfalls dürfte eine Österreicherin gemacht habe, welche gemeinsam mit 900 anderen Geschädigten gegen einen insolventen Finanzdienstleister klagt.
Wie sie ihren Anwälten Anfang März 2012 mitteilte, war sie so auf eine Seite aufmerksam geworden, auf welcher sie sämtliche Gerichtsakten einsehen konnte. Diese enthalten unter anderem die Namen der beteiligten Kläger sowie die Höhe ihrer Forderungen. Nach näherer Analyse durch die Anwälte zeigte sich, dass die Akten dort eher einsehbar waren, als sie den Anwälten zugestellt wurden. Wie sich herausstellte war über eine veraltete Internetseite ein Zugriff aus dem Internet auf das gerichtsinterne Aktenverwaltungssytem möglich.
Die Panne wurde beim Landesgericht Wiener Neustadt zur Anzeige gebracht. Einem Bericht der Wiener Zeitung und dem Impressum auf den immernoch im Google-Cache verfügbaren Seiten nach zu urteilen, war die Internetseite von einem Richter programmiert. Ohne diesem zu nahe treten zu wollen, scheint es dem Landesgericht also an fachkundigem IT-Personal zu fehlen.
Kommentar hinzufügen