16.02.2010
Der Mineralölkonzern Shell verzeichnete den Verlust von Daten zu 176.000 Mitarbeitern und Lieferanten. Diese befanden sich in einer gestohlenen Adressliste und wurde per E-Mail versendet, scheinbar bevorzugt an Lobbyisten und Aktivierten mit kritischer Einstellung zu Shell.
Kommentar hinzufügen
16.02.2010
Die Gefahr zentraler staatlicher Datensammlungen, zeigt sich aktuell beim lettischen Finanzamt. Eine Hackergruppe ist auf ein Leck in einem Online-Formular der Behörde gestoßen, durch welches Steuerdaten von Unternehmen und Bürgern abrufbar waren. Laut Futurzone waren insgesamt 7,4 Millionen Datensätze aus drei Monaten verfügbar.
Kommentar hinzufügen
15.02.2010
Durch Unachtsamkeit bei der ARGE im Kreis Coesfeld erhielt ein Arbeitslosengeld-II-Empfänger eine Liste mit insgesamt 400 weiteren Bedarfsgemeinschaften aus dem Landkreis. Die Liste enthielt Adressdaten, Informationen zu Miete, Nebenkosten und Wohnungsgröße, sowie die Anzahl der Personen der Bedarfsgemeinschaft.
Der ALG-II-Empfänger hatte die Liste in Zusammenhang mit einem Gerichtsverfahren erhalten. Die ARGE hatte die Liste dem Gericht zugestellt, welches sie diesem wiederum ungekürzt zugänglich machte.
Kommentar hinzufügen
12.02.2010
Die BKK Gesundheit ließ ihre Telefonhotline bisher zu bestimmten Tageszeiten durch ein externes Unternehmen betreuen. Für die Bearbeitung der Kundenanfragen wurden dem Sub-Subunternehmen – ja, der Telefondienstleister hat den Auftrag an ein weiteres Unternehmen weitergereicht – entsprechende Zugriffsrechte auf die Kundendaten eingeräumt.
Durch einen anonymen Anrufer, welcher die Geschäftsleitung informierte, wurde nun bekannt, dass die Zugriffsrechte über das nötige Maß hinaus gingen. Die Mitarbeiter des Telefondienstleisters haben auch Zugriff auf medizinische Daten und Bankverbindungen gehabt. Hinzu kommt, dass die Mitarbeiter die Kunden vom heimischen PC über das Internet betreuen. Die Identität der Mitarbeiter wird bei einer Bewerbung nicht überprüft.
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit, Peter Schaar sagte:
Ein solcher leichtfertiger Umgang mit Sozialdaten ist mir bisher noch nicht untergekommen. Das ist skandalös. […] Letztlich liegt die Verantwortung für den Umgang mit Versichertendaten bei der Krankenkasse.
Kommentar hinzufügen
08.02.2010
Nach Angaben des Norddeutschen Rundfunks sind dem Finanzdienstleister AWD wieder 12.000 Personendatensätzen entwendet worden. Zu den Angaben dieses Mal gehören persönliche Angaben, Rufnummern, Berufsbezeichnungen sowie Details aus abgeschlossenen Versicherungsverträgen. Zu mehreren hundert Kunden liegt auch die Kontoverbindung. Ergänzend sind einige Angaben zu ehemaligen und aktiven Mitarbeitern aufgetaucht.
Kommentar hinzufügen
19.01.2010
RUF ist ein Veranstalter für Jugendreisen, der auch ein Portal zur Buchung der Reisen und eine Community-Plattform zum Informationsaustausch betreibt.
Wie Netzpolitik.org berichtet, hatte die Plattform — sie wurde inzwischen aus dem Netz genommen — eklatante Sicherheitslücken, weshalb es für Ottonormalhacker problemlos möglich war Profildaten der Jugendlichen einzusehen und zu kopieren. Zugriff bestand unter anderem auf die Adressen der Mitglieder. Auf das Datenleck wurde RUF bereits vor 3 Jahren hingewiesen. Der ehrliche Finder wurde damals aber mit Hilfe von Anwälten eingeschüchtert, so Netzpolitik.org.
Wie Heise Security berichtet, wies auch das Online-Buchungssystem Sicherheitsmängel auf. Durch einfache URL-Manipulation konnten Buchungen anderer Jugendlicher abgerufen werden. So war zum Beispiel sichtbar, wer wann mit wem in welchem Hotelzimmer schlafen wird.
Kommentar hinzufügen
15.01.2010
Wie sich herausstellte hatte die Leipziger Polizei Verhörprotokolle nicht ausreichend gesichert.
Vor einem dreiviertel Jahr wurde in Leipzig ein Kinderschänder verhaftet („Mordfall Michelle”). Nachdem dieser den Mord gestanden hatte, wurde die Niederschrift der Aussage in das Computersystem der Leipziger Polizei eingespielt. Normalerweise sind solche Daten nur für die am Fall unmittelbar beteiligten Beamten zugänglich. In diesem Fall sollen jedoch 40 bis 50 unberechtigte Polizisten Zugriff auf die Protokolle gahabt haben.
Der Sprecher des sächsischen Datenschutzbeauftragten äußerte sich mit großer Zurückhaltung zu dem Fall.
Kommentar hinzufügen
13.01.2010
In diesen Tagen ist in den Medien von Googles Rückzug aus China zu lesen. Ausgelöst wurde dies von einem Hackerangriff, der – zumindest laut google – in geringen Umfang Erfolg hatte. So konnten Kontoinformationen und Betreffzeilen von zwei E-Mail-Konten eingesehen werden.
Kommentar hinzufügen
10.01.2010
Der Versandhandel „Spielegrotte” hat eine Sicherheitslücke gehabt. Mit Hilfe konstruierbarer Adressen war es möglich, an Kundendaten zu gelangen. Betroffen sind unter anderem Name, Anschrift, E-Mail-Adresse sowie die Bankverbindung. Passwörter gehören ebenso dazu, diese sind jedoch verschlüsselt gewesen. Ausweisdaten existieren nur offline.
Über die genaue Zahl der Fälle ist nichts bekannt. Der Geschäftsführer bedauerte in einem Rundschreiben den Vorfall und gab Betroffenen noch entsprechende Ratschläge.
Kommentar hinzufügen
13.12.2009
Berlin hat seine Gewerberegister geöffnet, so daß eine Online-Recherche nach den Grunddaten von Berliner Unternehmen kostenfrei ist. Die Stadt hat allerdings nicht bedacht, daß diese Datenbank per Skript automatisiert auslesbar – und folglich nun auch nach Tätigkeitsfeldern recherchierbar ist. Und an diesem Punkt beginnt das eigentliche Datenproblem: nach dem Gesetz zu dieser eAuskunft ist eine alleine Suche nach einer Tätigkeit nichz zulässig – und genau das wäre bei den aufbereiten Daten nun der Fall.
Kommentar hinzufügen