28.01.2016
Panne in der sächsischen Justiz: das Amtsgericht Dresden übersandte die vollständigen Unterlagen eines Prozesskostenhilfeantrages (inkl. Kontoauszüge, Arbeitgeber-Bescheinigungen, Einkommensnachweise) an die Verteidiger des Angeklagten. Diese Daten gehen allerdings die andere Prozessseite nichts an. Im konkreten Fall geht um den Sohn von Sachsens Vize-Ministerpräsidenten. Asylgegner beschädigten sein Auto mit einem Baseballschläger und verletzten ihn dabei.
Kommentar hinzufügen
26.01.2016
Beim zum Daimler-Konzern zugehörigen Carsharing-Dienst car2go sind mindestens Namen und Telefonnummern abhanden gekommen. Die Erbeuter nutzten die Daten bereits für Phising-SMS. Gefolgt von einer namentlichen Begrüßung folgte die Bitte zum Hochladen von Ausweis- bzw. Führerscheinkopien.
1 Kommentar
25.01.2016
Der CCC hat eine kritische Lücke zur Briefwahlbeantragung in Wiesbaden entdeckt. Unter Angabe eines Namens und eines Geburtsdatums spuckt das Online-System die volle Adresse sowie weitere Vornamen aus. Mit dieser Lücke entdeckte der CCC zwei weitere Vornamen des Bürgermeisters, die die Wikipedia noch nicht kannte. Mangels Schutz wäre auch eine automatisiertes Auslesen möglich.
Kommentar hinzufügen
22.01.2016
Genaueres ist zu dieser Datenpanne nicht bekannt. Aber die Postbank (55.000) und die Commerzbank (15.000) lassen gerade Kreditkarten auswechseln, weil offenbar Dritte Zugriff zu den Datenströmen erhalten konnten. Ehe die Daten missbräuchlich genutzt werden, werden diese Karten nun vorsorglich getauscht.
Kommentar hinzufügen
19.01.2016
Durch einer Sicherheitslücke in einer Handy-Anwendung konnten Unbekannte auf die Nachrichten, die Nutzer der Plattform Kleiderkreisel (Second-Hand) untereinander austauschen. Da diese Funktion häufig für den Austausch von Kontodaten genutzt wird, waren diese damit ebenso einsehbar.
1 Kommentar
07.01.2016
Die Daten auf dem Computer eines Grazer Professorin wurden entwendet. Unter den 47,2GB Datenvolumen befinden sich auch Prüfungsdaten.
Die Panne wurde Ende 2015 beim Chaos Communication Congress in Hamburg bekannt, allerdings stammen die Daten (insbesondere Prüfungsdaten) aus den Jahren 2011 bis 2013.
Kommentar hinzufügen
06.01.2016
In Japan sind Listen von 103.000 Krankenversicherten aufgetaucht. Zu den Datensätzen gehören Namen, Adressen, Geburtsdaten und Telefonnummern. Die Daten wurden bereits 2008 entwendet. Laut Aussage des Gesundheitsministeriums müssen diese von Krankenhäusern und Apotheken erstellt worden sein, so dass die Existenz des eigenen Namens in einer dieser Listen den Rückschluss nahe legt, die entsprechenden Einrichtungen auch genutzt zu haben.
Kommentar hinzufügen
28.12.2015
Um in den Vereinigten Staaten wählen zu dürfen, muss man sich registrieren. In vielen Bundesstaaten sind Teile dieser Daten öffentlich – aber nicht alle Daten und eben auch nicht in allen Staaten.
Die Daten von 191.337.174 amerikanischen Wahlberechtigten befanden sich in einer Datenbank, auf die Unbekannte zugreifen konnten. Der Betreiber der Datenbank ist unbekannt.
Zu den Daten sind vor allem persönliche Angaben (Name, Anschrift), Telefonnummern, die Option, ob man angerufen werden möchte, Zugehörigkeit zu einer Partei sowie Wahlhistorie (also an welchen Wahlen seit 2000 teilgenommen worden ist).
(Anmerkung: Die tatsächlichen Stimmabgaben gehören nicht dazu! Manche Presseerzeugnisse sprechen davon, dass Rückschlüsse auf das Wahlverhalten ziehbar sind, insb. durch die Mitgliedschaft in einer Partei sowie die Aktivität bei Wahlen)
Kommentar hinzufügen
25.12.2015
Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.
Kommentar hinzufügen
23.12.2015
Da die Konsumstatistik der amerikanischen Wirtschaft aus ungeklärter Ursache in Umlauf gekommen ist, veröffentlichte das US-Handelsministerium diese Daten nun früher – um 12 Stunden. Auch wenn diese Daten ohnehin für die Öffentlichkeit vorgesehen sind, scheinen diese Einfluss auf die Aktivitäten am Aktienmarkt zu haben, wodurch es eben feste Veröffentlichungstage gibt.
(Diese POa
Kommentar hinzufügen