24.12.2011
Für eine E-Mail an die Vereinsmitglieder nutzte ein Arminia-Mitarbeiter leider nicht die Blindkopie-Funktion (BCC). Dadurch offenbarte er 1.455 Mailadressen. Der Verein entschuldigte sich in einer weiteren Mail für das Malheur. Die Neue Westfälische zitiert Rena Tangens vom FoeBuD: „Wenn die Adressen bestimmten Leuten zuzuordnen sind, könnten diese jetzt ungebetene Post bekommen oder in Spam-Verteilern eingetragen werden.“
Kommentar hinzufügen
23.12.2011
Cracker haben die Server des Spieleentwicklers Trion World Network angegriffen und Daten von Spielern des Onlinespiels entwendet. Zu den kopierten Daten zählen laut Heise Mailadressen, Rechnungsadressen, Geburtsdaten und Teile der Kreditkartendaten. Von den Kreditkartennummern sollen die ersten und die letzten vier Stellen, sowie das Ablaufdatum in der Datenbank enthalten gewesen sein.
Außerdem ist es nötig, dass die Benutzer ihre Passwörter ändern. Die Datenbank enthielt zwar nur die Hashwerte der Passwörter, möglicherweise können dann aber mit Hilfe von Rainbowtables die Passwörter geknackt werden.
Kommentar hinzufügen
19.12.2011
Die Dr. August Oetker Nahrungsmittel KG hat wie viele Großunternehmen ein Onlinestellenportal, in dem sich Bewerber anmelden können um ihre Qualifikationen zu präsentieren und sich auf bestimmte Stellen zu bewerben. Um die Nutzer über eine geänderte Datenschutzerklärung zu informieren wurden diese angemailt, nur leider nicht als Blindkopie. Im Empfängerfeld der E-Mail standen etwa 200 Mailadressen, überwiegend mit Klarnamen, bevor der Versand gestoppt werden konnte. Das Unternehmen entschuldigte sich für die Panne.
Die Adressen der Bewerber sind deshalb so sensible Informationen, weil sich viele Menschen auch aus einem bestehenden Arbeitsverhältnis heraus bei einem anderen Arbeitgeber bewerben.
Kommentar hinzufügen
14.12.2011
Das Einwohnermeldeamt der Stadt Eutin in Ostholstein hat versehentlich falsche Daten an die Bundeswehr gemeldet. Normalerweise erhält diese die Adressen von 17-jährigen um bei diesen Werbung für eine Karriere bei der Bundeswehr zu machen (bzw. früher um sie zur Musterung vorzuladen). Diesmal wurden allerdings versehentlich auch Daten von jüngeren Kindern übermittelt. Das Rathaus entschuldigte sich für die Datenpanne.
2 Kommentare
13.12.2011
Cracker hatten sich Zugriff auf die Datenbank des Online-Immobilienanbieters Immobilienscout24 verschafft. Sie erlangten dabei Kenntnis von Namen, Kontaktdaten und internen Registrierungsnummern. Laut Betreiber handelt es sich bei den Kontaktdaten nur um solche, welche auch über das Webportal an den jeweiligen Immobilienangeboten sichtbar sind. Trotzdem rät Immobilienscout24 seinen Kunden dazu, das Passwort zu ändern.
Kommentar hinzufügen
07.12.2011
Das soziale Netzwerk Facebook erlaubt es hochgeladene Bilder als privat zu markieren. Sie sind dann nur für andere Nutzer sichtbar, wenn diese der eigenen Freundesliste angehören. Soweit jedenfalls die Theorie.
Durch einen Softwarefehler war es möglich private Bilder fremder Nutzer trotzdem zu sehen, auch wenn man nicht in deren Freundesliste war. Dazu bedurfte es eines kleinen Tricks: Der interessierte Nutzer musste ein Bild des „Opfers“ als anstößig melden. Während dieses Vorgangs bekam er die Möglichkeit weitere Bilder des „Opfers“ als anstößig auszuwählen – auch private Bilder.
Die Lücke in der Software wurde inzwischen geschlossen. Besonderes Interesse in den Medien hatte sie vermutlich dadurch geweckt, dass auf diese Weise auch private Bilder des Facebook-Gründers Mark Zuckerberg sichtbar waren.
Kommentar hinzufügen
26.11.2011
Durch einen Cracker-Angriff kamen dem südkoreanischen Online-Spielebetreiber Nexon Daten von 13 Millionen Spielern abhanden. Die Cracker kopierten Namen, Ausweisnummern und Passwörter. Bankdaten waren nach Angaben des Betreibers nicht dabei. Ausländische Kunden sollen von dem Vorfall nicht betroffen sein.
Kommentar hinzufügen
25.11.2011
Wie durch eine anonyme Mitteilung an die Duisburger Verkehrs- und Versorgungsgesellschaft, ein städtisches Unternehmen, zu dem die Verkehrsgesellschaft von Duisburg (DVG) gehört, bekannt wurde, waren Personaldaten über das Intranet für alle DVG-Mitarbeiter zugänglich. Zu den Daten gehörten unter anderem Krankmeldungen und Zwischenzeugnisse.
Wie sich herausstellte sollen die Daten jahrelang als Pausenbelustigung unter den Kollegen gedient haben. Die DVG hat etwa 800 Beschäftigte.
Kommentar hinzufügen
24.11.2011
Unbekannte haben die Daten von Kunden des Fanshops von Borussia Mönchengladbach kopiert. Das Unternehmen, welches den Fanshop im Auftrag des Sportvereins betreibt hat die Betroffenen darüber informiert. Die Kundendaten enthalten E-Mailadressen und Postanschriften. Von 30 Personen sind außerdem die Bankdaten entwendet worden.
Bemerkt wurde der Einbruch in das System, als ein Borussia-Mitarbeiter eine entsprechende Phishing-Mail erhielt.
Kommentar hinzufügen
23.11.2011
Ein Hausverwalter der kommunalen Wohnungsverwaltung im brittischen Birmingham hat bereits im Jahr 2009 einen USB-Stick mit den persönlichen Daten von 64.000 Mietern verloren. Dies wurde erst jetzt bekannt, als die Bürgerrechtsgruppe Big Brother Watch eine Studie über Datenpannen in der Verwaltung anfertigte.
Von 433 angefragen Behörden gaben 132 an, zwischen 2008 und 2011 insgesamt 1.035 Datenpannen gehabt zu haben. Die Studie kann man hier lesen.
Kommentar hinzufügen