30.08.2009
Eine Datenpanne einer etwas anderen Art konnte ein Mann in Langenhagen miterleben. Statt des ausgewählten Sportsenders bekam er die Bilder einer mobilen Radarfalle zu sehen. Diese war vor seinem Haus aufgestellt worden.
Die Bilder werden vom Starenkasten per Funk zu einem Fahrzeug der Stadtverwaltung übertragen. Dazu werden öffentlich verfügbare Frequenzen verwendet, wie dies auch bei Videoüberwachung üblich ist. Stellt sich wieder die Frage, warum solche Daten nicht verschlüsselt übertragen oder wenigstens umcodiert werden. Der Hersteller der Blitzgeräte geht laut Spiegel allerdings davon aus, dass es sich um nicht schützenswerte Daten handle und der Fall somit juristisch unbedenklich sei.
Kommentar hinzufügen
13.08.2009
eBay hatte wieder eine Hintertür offen: auf dem Entwicklungsportal developer.ebay.com war der Zugriff auf Login-Informationen ohne autorisierten Zugriff möglich gewesen. Ob ein Zugriff stattgefunden hat, ist nicht klar. Kennwörter und finanzuelle Daten seien von der Lücke nicht betroffen.
Kommentar hinzufügen
30.07.2009
Bei der AachenMünchener Versicherung sind mehrere Abteilungen umgezogen und dabei ein Container für die Entsorgung von Papier bestellt worden. Dieser hat unverschlossen auf dem Parkplatz eines Einkaufsmarktes gestanden und wurde von Passanten entdeckt. Auf den Akten im Inneren befanden sich Namen, Anschrift sowie Bankverbindungen.
Kommentar hinzufügen
27.07.2009
Nicht für jede Datenpanne braucht man moderne Elektronik und Datenbanken: es reichen auch Papierausdrucke zu. Und so flogen in der Dortmunder Innenstadt Zettel mit Monatsabrechnungen und Kontoverbindungen von ca. 100 Mitgliedern des Stadtparlamentes.
Kommentar hinzufügen
27.07.2009
Unbekannten ist es gelungen, beim Hosting-Provider „Network Solutions” speziellen Code in die 4343 dort gehosteten Shopsysteme einzuschleusen und die entstandenen Transaktionsdaten zu entwenden. Zwischen der Einschleusung am 12.3. und deren Entwickung sind 573.928 Bezahlvorgänge getätigt worden.
Problematisch ist diese Lücke nun vor allen für die kleinen Shop-Betreiber, da diese nach amerikanischen Recht die betroffenen Kunden anschreiben müssen. Der Hoster bot an, diesen Aufwand abzuwickeln sowie den Kunden eine Transaktionsüberwachung für die Kreditkarte.
Kommentar hinzufügen
22.07.2009
Auf der Internetseite des Online-Immobilien-Vermarkters ImmobilienScout24 waren in einem Formular zeitweise nicht die eigenen Kontaktdaten, sondern die anderer Kunden zu sehen. Bestandteil eines Datensatzes sind Name, Adresse, Telefonnummer und E-Mailadresse.
Kommentar hinzufügen
14.07.2009
Ein vermutlich aus Frankreich stammender Hacker hat Passwörter des Microblogging-Dienstes Twitter geknackt. Dabei soll es sich laut Twitter-Gründer, Evan Williams, ausschließlich um Mitarbeiter-Accounts, jedoch nicht um Kunden-Accounts gehandelt haben.
Von einigen Mitarbeitern wurden unter anderem die E-Mailaccounts ausspioniert, wodurch der Eindringling unter anderem Kreditkarten- und PayPal-Daten erlangte.
Interessant ist aber vorallem, dass der Hacker an interne Geschäftsdaten gelangte, welche er mehreren Bloggern anbot. Daraus geht laut Welt-Online hervor, dass die Geschäftsbilanz von Twitter äußerst mager ist:
Nach internen Unterlagen peilte das junge Internet-Unternehmen Anfang 2009 das Erreichen der Marke von einer Milliarde Nutzern in vier Jahren an. […] Twitter verdient aber bisher kein Geld und hatte zuletzt nach rasantem Wachstum nach verschiedenen Schätzungen 20 bis 25 Millionen Nutzer.
Twitter sieht den Angriff als Gewinn, da er nur gegen Mitarbeiter und nicht gegen Kunden gerichtet war. Die Firma könne daraus lernen, sagte Williams.
Kommentar hinzufügen
11.07.2009
Reichlich ein halbes Jahr nach der letzten Panne wurden nun erneut Probleme mit dem Web-Service zur Sendungsverfolgung festgestellt.
Kunden können dort anhand einer Referenznummer einsehen, ob ihr Paket bereits auf Reisen ist, bzw. wann es bei wem abgegeben wurde, falls man z.B. nicht selbst zu Hause war. Mit einem gewissen Kniff lassen sich aber auch die Daten zu anderen Referenznummern abrufen. Man erfährt dann den Namen der betreffenden Person und möglicherweise auch, wann diese zu Hause ist und wann nicht, da der Service auch verzeichnet, wenn ein Paket bei Nachbarn abgegeben wurde.
Hätte DHL den Service nicht mittlerweile gesperrt wäre er sicher einen Klick für den informierten Einbrecher wert.
Kommentar hinzufügen
24.06.2009
Das gewöhnliche an diesem Fall ist, dass sensitive Datenträger nicht ordnungsgemäß entsorgt wurden. Was diesen Fall ungewöhnlich und interessant macht ist die Tatsache, dass Studenten der University of British Columbia in Ghana eine Festplatte gekauft haben, die ihrem Inhalt nach dem US-amerikanischen Rüstungsunternehmen Northrop Grumman zugeschrieben werden kann.
Die Studenten recherchierten, wie Elektronikschrott entsorgt wird. Der Datenträger den sie auf einem Markt nahe eines Areals, an dem Elektronikschrott verbrannt wird, erworben hatten enthielt unter anderem einen Vertrag zwischen Pentagon, US-Innenministerium und dem Rüstungskonzern.
Kommentar hinzufügen
21.06.2009
Die Bezirksregierung des Münsterlandes (NRW) hat versehentlich eine Liste mit Krankenhäusern veröffentlicht, die Fördermittel aus dem zweiten Konjunkturförderungsprogramm der Bundesregierung erhalten. Bekannt wurden auch die Förderbeträge, woraus sich Rückschlüsse auf die Wirtschaftlichkeit und Finanzkraft einzelner Kliniken ziehen lassen.
Kommentar hinzufügen