04.11.2011
3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.
Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.
Kommentar hinzufügen
03.11.2011
Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar
Kommentar hinzufügen
02.11.2011
Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.
Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.
Kommentar hinzufügen
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
28.10.2011
Eine Gruppe schwedischer Cracker, welche unter dem Namen Troll Karlen (Zauberer) agiert, hat sich etwas ganz „tolles“ einfallen lassen: Die Mitglieder haben nach und nach Kundendaten mehrerer schwedischer Webdienstleister erbeutet. Es sind etwa 60 Internetseiten mit insgesamt 400.000 Nutzerkonten betroffen. Allein auf die Marketing-Seite gratisbio.se entfallen 210.000 Accountdaten, auf den Bloghoster Bloggtoppen.se weitere 94.000.
Die erbeuteten Logindaten veröffentlichten die Zauberer dann auf dem gehackten Twitter-Account eines schwedischen Rechtspopulisten, der sich wiederum in einer geschlossenen Anstalt zum Drogenentzug befand und so den Missbrauch seines Twitter-Kontos selbst nicht bemerkte.
Zumindest im Fall von Bloggtoppen.se wurde bekannt, dass die Täter durch eine SQL-Injection an die Daten gelangten.
Kommentar hinzufügen
24.10.2011
Als die isrealische Polizei gegen die Quellen vorging, über welche das zentrale Melderegister verbreitet wurde, stießen sie bei einem der Verursacher auf weitere vertrauliche Datenbanken. Darunter befanden sich auch die Adoptionsverzeichnisse der Städte Tel Aviv und Jerusalem. Diese enthalten sensible Daten über die adoptierten Kinder und die Adoptiveltern.
Außerdem fanden die Ermittler Wählerverzeichnisse und Dokumente aus dem Bereich der staatlichen Sicherheit.
Kommentar hinzufügen
24.10.2011
Ein Angestellter des israelischen Sozialministeriums hatte bereits im Jahr 2006 die gesamte Einwohnerdatenbank des Landes auf seinen Privatrechner kopiert. Auf diese hatte er bedingt durch seine Arbeit Zugriff. Kontinuierlich übernahm er auch die Updates des Innenministeriums auf seine Kopie. Als er schließlich aus anderen Gründen gekündigt wurde, reichte er die Datenbank an einen Geschäftsfreund weiter. Auf diese Weise ging das Melderegister von Hand zu Hand, bis es schließlich anonym im Internet veröffentlicht wurde.
In der Datenbank sind zu jedem Bürger Name, Adresse, Geburts- und ggf. Sterbedatum, Personalausweisnummer und Verwandschaftsverhältnisse gespeichert – eine Goldgrube für Identitätsbetrüger.
Nach Angaben von Haarez soll es der Polizei gelungen sein zumindest alle öffentlich im Internet verfügbaren Kopien des Verzeichnisses zu entfernen. Da bleibt für die 9 Millionen Betroffenen zu hoffen, dass sich die Datenbank nicht plötzlich in Peer2Peer-Netzen wiederfindet.
Kommentar hinzufügen
20.10.2011
Der Magistrat der Stadt Salzburg kämpft zur Zeit mit einer Softwareumstellung. Dabei ist es zu zahlreichen Pannen gekommen. Unter anderem waren vertrauliche Akten mehrere Tage über das Internet für jeden abrufbar.
Kommentar hinzufügen
18.10.2011
Lolita City ist eine Internetseite, auf der dokumentierter Missbrauch von Kindern – häufig auch als Kinderpornografie bezeichnet – veröffentlicht wird. Eine Gruppe von Crackern, welche sich zu Anonymous zählen, hat sich nun der Nutzerdaten dieser Seite bemächtigt und diese veröffentlicht.
Auch wenn dies im ersten Moment sehr positiv klingt, ist dies eine Gratüberschreitung, welche die Tore zur Selbstjustiz öffnet. Warum solche Daten in die Hände von Strafverfolgungsbehörden gehören, aber nicht in die Öffentlichkeit, damit befasst sich Telepolis in einem Artikel.
Von den 1589 Betroffenen wurden sofern vorhanden Name, Alter, Geschlecht, Postanschrift, IP-Adresse, E-Mail-Adresse, Skype-Name, Twitteraccount und Homepage veröffentlicht. Außerdem werden die besuchten einschlägigen Websites und Foren aufgelistet.
Kommentar hinzufügen