21.11.2011
Die Verwaltung des Londoner Stadtteils Southwark hat eine Datenpanne produziert, indem ein lange vermisster Laptop nun in einem Müllcontainer auf dem Gelände auftauchte. Entdeckt wurde der Laptop dort von einem aufmerksamen Fußgänger. Es befanden sich die Daten von 7.200 Bürgern, welche die Dienste der Stadtverwaltung vor 2009 in Anspruch nahmen darauf.
Unter den auf dem Laptop gespeicherten Daten befanden sich Namen, Adressen, ethnischer Hintergrund, Krankenakten und Vorstrafen mancher Betroffener. Wäre die Festplatte des Rechners verschlüsselt gewesen, hätte man diese Panne vermutlich vermeiden können.
Kommentar hinzufügen
19.11.2011
Während des Besuchs des us-amerikanischen Präsidenten, Barack Obama, in Australien hatte ein Passant Dokumente über den Ablauf der Visite auf einer Straße in der Hauptstadt Canberra aufgelesen. Die Dokumente enthielten Informationen über das Protokoll und die Sicherheitsvorkehrungen und waren folglich nicht für die Öffentlichkeit bestimmt.
Der Passant welcher die Dokumente gefunden hatte, war zufällig Sicherheitsfachmann von The Sydney Morning Herald.
1 Kommentar
17.11.2011
Ein Krimineller, welcher sich selbst zum Internetkollektiv Anonymous zählt, hat vom Webportal eines großen finnischen Autohandels die Logindaten und E-Mailadressen von 12.000 Nutzern kopiert. Von Datenschützern wurde bemängelt, dass die Daten auf der Internetseite sehr schlecht gesichert gewesen seien.
Die Polizei ermittelt nun in diesem Fall und dem von vor wenigen Tagen in die gleiche Richtung. Die Betroffenen wurden aufgefordert ihr Passwort zu ändern, falls sie dies auf anderen Internetseiten ebenfalls benutzt haben.
Kommentar hinzufügen
13.11.2011
Ein Brief von der Gerichtskasse Düsseldorf, welcher eigentlich ans Amtsgericht Oberhausen gehen sollte gelangte nie dort an. Soweit so schlecht. Allerdings landete die Post in einem Privatbriefkasten. Der Umschlag enthielt 93 Rechnungen der Gerichtskasse an Immobilienkäufer mit sensiblen Daten von Banken, Firmen und Vereinen aus der Region Oberhausen.
Der Brief war vermutlich an die falsche Adresse gelangt, da sich darin auch eine Rechnung an den Empfänger befand, welche im Sichtfenster zu sehen war.
Kommentar hinzufügen
11.11.2011
Aus dem Forum des Computerspielenetzwerks Steam, der Firma Valve, wurden Mitgliederdaten entwendet, so lauteten die Meldungen zuerst. Mittlerweile wurde klar, dass der Crack die gesamte Kundendatenbank des Spielenetzwerkes betrifft. Unter den kopierten Daten befinden sich Benutzernamen, Angaben über Spielekäufe, E-Mail-Adressen und Rechnungsadressen. Außerdem enthält die Datenbank Passwörter und Kreditkartendaten. Diese sind laut Valve aber verschlüsselt. Nutzer sollten trotzdem ihre Passwörter ändern und ihre Kontoauszüge im Blick behalten.
Nachtrag 26.02.2012: Vermutlich haben die Täter eine Backupdatei mit älteren Kundendaten aus den Jahren 2004 bis 2008 entwendet. Aktuelle Kundendaten waren von dem Vorfall wahrscheinlich nicht betroffen.
Kommentar hinzufügen
10.11.2011
Bei der britischen Glücksspielfirma FoxyBingo wurden, wie erst jetzt öffentlich wurde, einige Zehntausend Kundendaten entwendet. Die für das Marketing zuständige Firma Cashcade Limited hatte selbst bemerkt, dass ein Unbekannter anderen Unternehmen Kundendaten von FoxyBingo zum Kauf anbot. Daraufhin erwarb Cashcade selbst ein Datensample von 65.000 Datensätzen. Diese übergab die Firma sofort der britischen Datenschutzbehörde, welche nun den Dieb ermittelte.
Wie sich allerdings herausstellte hatte der Mitarbeiter eines anderen Glücksspielunternehmens bereits etwa 25.000 Pfund (rund 29.000 Euro) mit den Daten verdient. Ein Betrag, welcher die Strafe der Datenschutzbehörde bei weitem übersteigt.
Das von Cashcade gekaufte Sample enthielt Namen, Adressen, E-Mail-Adressen, Telefonnummern und Benutzernamen der betroffenen Kunden. Bankdaten waren in dem Auszug nicht enthalten.
Kommentar hinzufügen
09.11.2011
In Schwarzenbek bei Hamburg hat ein Passant einen halben Meter Anwalts-Akten in einem Altpapiercontainer entdeckt. Bei den nicht sachgerecht entsorgten Dokumenten handelte es sich unter anderem um Berichte von Detekteien, Haftanträge und Schreiben mit Angaben über die finanzielle Situation von Beklagten.
Die Akten stammen aus verschiedenen Verfahren, die über das Bundesgebiet verteilt sind. Vermutlich ist der Verursacher also nicht bei einer einzelnen Anwaltskanzlei zu suchen. Das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein hat in dem Fall Ermittlungen aufgenommen.
Eine Rechtsanwältin kommentiert in der lokalen Zeitung treffend:
Datenschutz ist ein Wettbewerbsvorteil. Jeder entscheidet selbst, ob der eigene oder der der Konkurrenz.
Kommentar hinzufügen
08.11.2011
Woher die Datenbank stammt ist noch nicht ganz klar. Sie beinhaltet Namen, Adressen, Telefonnummern, Sozialversicherungsnummern und E-Mailadressen finnischer Bürger. Bei einigen Datensätzen ist auch eine Bildungseinrichtung aufgeführt, welche von den Betroffenen besucht wurde. Es wird deshalb vermutet, dass das Datenleck aus dem Bereich der Erwachsenenbildung stammt. Von einigen der 16.000 Betroffenen wird ein und dieselbe Bildungsstätte als mögliche Quelle angegeben.
Kommentar hinzufügen
07.11.2011
Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.
Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.
1 Kommentar
04.11.2011
Der britische Wirtschaftsminister, Vince Cable, hatte größere Mengen an Briefen von Kabinettsmitgliedern und Wählern in Müllsäcken hinter seinem Wahlkreisbüro deponiert. Ein Anwohner hatte die Müllsäcke dort gefunden und der Presse übergeben.
Üblicherweise sollte man erwarten, dass Wähler annehmen können, dass ihre Korrespondenz mit einem Abgeordneten vertraulich bleibt, solange sie dies nicht explizit selbst ändern.
Kommentar hinzufügen