13.12.2010
Das kommerzielle New Yorker Blog „Gawker“ und einige damit verbundene Internetseiten erlebten einen größeren ungewollten Sicherheitsaudit. Nach einem Hacker-Angriff gibt es ein 500MB großes Torrent unter anderem mit Passwörtern und Mailadressen von 273.789 Autoren und Kommentatoren zum Download.
Kommentar hinzufügen
13.12.2010
Ähnlich wie viele andere Kunden sammelt auch McDonalds Kontaktdaten vom Stammgäste, um sie mit Rundschreiben oder Verlosungskationen zu beglücken. Solche Leistungen werden in der Regel an einen Werbepartner, in dem Fall die Arc Worldwide ausgelagert. Nun gelang es Unbekannten, sich Zugriff auf dieser Kundendatenbank zu beschaffen. Betroffen sind dabei lediglich Daten zur Kontaktaufnahme, also Adressen und Telefonnummern, jedoch keine finanziell relevanten Daten.
Unklar ist derzeit, wieviele Nutzer betroffen sind und ob sich das Leck ausschließlich auf die USA beschränkt.
Kommentar hinzufügen
11.12.2010
Im US-Bundesstaat Colorado ist die Datenbank eines Sheriffs versehentlich mehrere Monate öffentlich zugängig gewesen. In dieser Datenbank waren die Daten von ungefähr 200.000 Personen enthalten. Besonders brisant sind Angaben zu Identitäten von geheimen Informanten aus dem Drogenmilieu sowie Adressen und Telefonnummern von Zeugen, Geschädigten und Tatverdächtigen. Offen war der Zugang seit April 2010.
Das Datenleck ist aufgefallen, als einige Betroffene bei der Suche nach ihrem Namen auf Einträge in dieser Datenbank gestoßen sind. Am 24.11.2010 wurde die Lücke geschlossen. Das FBI untersucht derzeit, ob, durch die Lücke, Personen in Gefahr gebracht worden sind.
Kommentar hinzufügen
09.12.2010
Über eine einfache Adressmanipulation auf der Internetseite der Stadt Magdeburg war es möglich auf interne Daten des kommunalen IT-Dienstleisters „KID Magdeburg“ zuzugreifen. Von Seiten des Dienstleisters wird betont, dass nur anderweitig öffentlich zugängliche Daten einsehbar gewesen sein sollen. Die Entdecker der Sicherheitslücke sprechen allerdings davon, dass auch eine Liste mit nicht anonymisierten IP-Adressen der Nutzer der Internetseiten einsehbar gewesen sein soll. Zu den von KID betreuten Internetseiten gehören nicht nur solche der Stadt, sondern auch von Vereinen und einigen Firmen.
Kommentar hinzufügen
08.12.2010
Seit über 40 Jahren gibt es in der US-amerikanischen Raumfahrtbehörde NASA eine eigene Abteilung, die damit befasst ist Misstände aufzukären. In einem Report stellte sie nun fest, dass beim Verkauf ausgedienter Computer möglicherweise nicht alle Festplatten gelöscht wurden. Darauf befanden sich Daten aus dem Space-Shuttle-Programm. Außerdem waren Container, mit alten nicht sicher gelöschten Festplatten, in öffentlich zugänglichen Bereichen aufgestellt worden.
Falls jemand also auf seiner neu ersteigerten Festplatte einen Space-Shuttle-Bauplan findet, wünschen wir viel Spaß beim Nachbauen!
Kommentar hinzufügen
30.11.2010
Bei einem noch nicht näher genannten Online-Laden wurden Kreditkartendaten gestohlen. Davon scheinen Kunden der ING-DiBa sowie der Postbank betroffen zu sein. Die beiden Banken haben vorsorglich die entsprechenden Kreditkarten gesperrt und wechseln diese aus. In wie weit weitere Banken betroffen sind, ist unklar. Die ING-DiBa schätzt für sich eine vierstellige Anzahl Betroffener.
Kommentar hinzufügen
26.11.2010
Ein schweizerischer Verein, der sich für schadstofffreie Wohnungen einsetzt bat in einem Rundschreiben um Spenden. Als Empfehlung wurde ein Tausendstel des Jahreseinkommens vorgeschlagen und dies gleich untermauert mit konkreten Einkommens- und Vermögensverhältnissen der Empfänger.
Seit 2007 unterliegen Steuerdaten im Kanton Schwyz dem Datenschutz.
Kommentar hinzufügen
19.11.2010
Bei der Rheinischen Post gab es am 12.11.2010 einen nicht autorisierten Zugriff auf die Nutzerdatenbank. Zudem schien Schadcode auf der Seite platziert worden zu sein.
Die Zeitung klärt in eigener Sache auf.
Lauf Aussage der Zeitung waren vor allem Kontaktdaten, also Name, E-Mail-Adresse und Zugangsdaten betroffen, die für das Lesen speziealler Berichte notwendig sind.
Kommentar hinzufügen
17.11.2010
Auch wenn die sogenannten Nacktscanner eigentlich keine Bilder speichern sollten, so tun sie es gelegentlich. Beim US-Gericht in Florida musste eine Sicherheitsschleuse passiert werden, welche dann 35.000 Bilder gespeichert hatte.
Durch die Existenz dieser Bilder war es nun möglich, auf juristischem Wege deren Herausgabe zu erzwingen („Freedom of Information Act”). Zur Demonstration wurden 100 Bilder veröffentlicht.
Kommentar hinzufügen
29.10.2010
Wenn Banken Risikogutachten durch externe Beratungsfirmen durchführen, gehen sie mitunter selbst Risiken ein. Im Falle der Hypo Group Alpe Adria (HGAA) traf das zumindest zu, sie haben dabei das Bankgeheimnis verletzt.
Begleitet wurde das Kreditunternehmen von PriceWaterhouse Coopers. Das erstellte Gutachten erhielt 30 Personen in gedruckter Form. Einer von denen schien es gescannt zu haben und einem kroatischen Internetprovider zugespielt zu haben.
In der Stellungnahme der Bank ist zu entnehmen, dass sie die aktuellen Kundenbeziehungen vertraulich handhabe. Zum Zeitpunkt des Bekanntwerdens der Panne waren die Daten ca. 1 Jahr alt gewesen. Man möge anzweifeln, ob die Aktualität bei der Panne einen signifikanten Unterschied ausmacht…
Kommentar hinzufügen