21.04.2009
Glück im Unglück hatte der britische Kultur- und Sportminister Andy Burnham, als er seine Aktentasche in einem Zug vergaß: Ein Passagier übergab die Tasche mit vertraulichen Dokumenten der Polizei. Das Ministerium bestätigte dass die Dokumente zwar vertraulich gewesen waren, jedoch keine sensiblen Informationen enthalten haben.
Diese Panne macht aber eines deutlich: für ein Datenleck braucht es nicht immer Computer und Internet.
Kommentar hinzufügen
19.04.2009
Am 5.April fand in Prag, beim derzeitigen EU-Ratspräsidenten, der EU-USA-Gipfel statt. Wie sich herausstellte konnten auf einem öffentlich zugänglichen Rechner in einem Hotel Daten von 200 Diplomaten eingesehen werden. Betroffen waren auch europäische Ministerpräsidenten und Staatsoberhäupter.
Die Daten enthielten (je nach Quelle) Passnummern, Terminplanungen, sowie Informationen zu Flügen, Blutgruppen und Allergien der Betroffenen. Ein finnischer Besucher hatte die Daten entdeckt, als er den Rechner im PC-Pool für Hotelgäste nutzte. Nach Angaben der tschechischen Regierung ist das Leck inzwischen beseitigt.
2 Kommentare
15.04.2009
Der Posten des Kulturbürgermeisters der Messestadt ist neu zu besetzen. Deshalb hatte die Stadt Leipzig Interessenten zu einer Bewerbung aufgefordert. Die Namen der 48 Bewerber waren nun im Internet veröffentlicht wurden. Allerdings müssen solche Bewerbungen vertaulich behandelt werden. – „Warum?“, könnte man sich fragen. Schließlich geht es um ein politisches Amt und da kann der Bürger eigentlich etwas Transparenz erwarten. Allerdings ist das hier ein Grenzfall, da es sich bei den Bewerbern nicht um Berufspolitiker handelt. Insbesondere die unterlegenen Kandidaten könnten bei einer Veröffentlichung in ihrem Berufsleben benachteiligt sein.
Kommentar hinzufügen
08.04.2009
Eine Datenpanne ganz ohne Computer: Als Bob Quick, der Chefermittler der Anti-Terroreinheit des Scotland Yard am Mittwoch, 08.April zu einer Besprechung mit Premier Gordon Brown und Innenministerin Jacqui Smith, auf der Downing Street 10 eintraf, trug er Papiere mit den aktuellen Ermittlungsdaten unter dem Arm. Das sollte ihm zum Verhängnis werden.
Journalisten fotografierten ihn – und die Akten – beim Aussteigen aus seinem Fahrzeug. Die Fotos zeigten klar und deutlich den Inhalt des obersten Blattes: Angaben zu einer laufenden Anti-Terror-Überwachung.
Da die Daten schnell in die Medien gelangten musste die britische Polizei unverzüglich handeln. Der Zugriff auf die 12 Verdächtigen pakistanischer Herkunft erfolgte noch in der Nacht zum Donnerstag. Es ist nun allerdings fraglich, ob die bisher gesammelten Beweise für eine Verurteilung der Verdächtigen ausreichen.
Quick ist inzwischen von seinem Amt zurückgetreten.
Wie mittlerweile bekannt wurde mussten die Verdächtigen mangels Beweisen freigelassen werden.
Kommentar hinzufügen
04.04.2009
Beim Entsorgen von Papiermüll hatte eine Bochumerin Akten mit dem Symbol des Discounters Lidl entdeckt. Es handelte sich dabei nicht nur um Listen mit den Einnahmen einzelner Filialen, sondern auch um einige Krankenakten.
Dadurch wurde öffentlich, dass die Vertriebsleitern einer Region über alle Mitarbeiter Krankenakten anlegen mussten, um zu dokumentieren, ob diese tatsächlich krank sind oder nur „blau machen“. Die Akten aus dem Altpapiercontainer dokumentierten unter anderem Schwangerschaften, künstliche Befruchtungen und Besuche beim Psychologen. Bereits einige Monate zuvor war bekannt geworden, dass Lidl seine Mitarbeiter duch Detekteien bespitzeln lässt. Das Unternehmen aus Neckarsulm hatte bereits 2004 für seinen Umgang mit Mitarbeitern den Negativpreis BigBrotherAward erhalten.
Kommentar hinzufügen
30.03.2009
Die Abwrackprämie hatte schon im Januar das Potential, zum Unwort des Jahres erklärt zu werden. Nun überschattet das Ganze auch noch die Folgen einer übereifrigen Umstellung des Beantragungsverfahren. Anstelle von Papierformularen wird die Subventionierung muß nun online getätigt werden. Und diese Umstellung erfolgt nicht reibungsfrei: durch massive Performanceprobleme gibt es ebenso eine Datenpanne.
Dabei erhalten Antragsteller eine E-Mail zur Bestätigung, an der ein PDF-Dokument angehangen ist. Jedoch in mehreren Fällen handelt es sich um die Bestätigung einer anderen Person. Zu den angegeben Daten gehören Wohn- und E-Mailadresse sowie Angaben zum Fahrzeug (Typ, Fahrgestellnummer sowie Typ und Schadstoffklasse des Neuwagens). Betroffen von der Panne sind ca. 200 Antragsteller.
Anzumerken sei noch, daß die Beantragung unverschlüsselt (ohne HTTPS) erfolgt.
Kommentar hinzufügen
28.03.2009
Kabel Deutschland wollte Kunden gewinnen und hat Kundendaten verspielt. Bei einer groß angelegten Telefonakquise beauftragte das Unternehmen Anrufzentralen, welche wiederum Subunternehmer zur Bewältigung des Großauftrages einsetzten. Dabei gerieten die Kundendaten auch an „dubiose” Anrufzentralen, möglicher Datenhandel nicht ausgeschlossen. Im Mittelpunkt der Kritik steht die Condor Media AG. Diese räumt Fehler ein, insbesondere wurde kein Zugriff auf die Anrufcomputer eingeräumt, sondern Excel-Listen mit vollständigen Kundendaten weitergegeben – jedoch ohne Bankverbindung.
Als erste Maßnahme hat Kabel Deutschland Verträge mit „auffälligen Dienstleistern” gekündigt und erlaubt in neuen Dienstverträgen „keine Beschäftigung von Subunternehmen”, natürlich mit ausdrücklicher Genehmigung von Ausnahmen. Wie in dem Kontext der Satz in der Wirtschaftswoche zu verstehen sein mag, überlassen wir dem Betrachter:
Um Datenklau zu erschweren, ist eine Weitergabe von Daten nicht mehr erlaubt.
Kommentar hinzufügen
05.03.2009
Mit einem abgelaufenen Betriebsausweis verschaffte sich ein Dieb Zugang zu Datenbändern der New Yorker Polizei. Er entwendete die Backupbänder, welche Namen, Adressen, Sozialversicherungsnummern, Kontonummern und Krankenakten enthielten. Der Dieb war Mitarbeiter beim Pensionsfond, an dem auch die New Yorker Polizisten teilhaben. Betroffen sind insgesamt 80.000 Mitarbeiter und ehemalige Mitarbeiter des Police Departments.
Kommentar hinzufügen
28.02.2009
Nachdem Details über die Krankheitsgeschichte einer Prominenten an die Presse gelangt waren, wurde das Leck im Universitätsklinikum Eppendorf (UKE) in Hamburg ausgemacht. Nach der Einführung eines neuen Systems mit elektronischer Krankenakte hatten unnötig viele Mitarbeiter Zugriff auf die Patientendaten. Die TAZ spricht von bis zu 80 Mitarbeitern pro Krankenakte (die Morgenpost sogar von bis zu 5800).
Kommentar hinzufügen
28.02.2009
Auf iranischen Servern sind vertrauliche Angaben des Hubschraubers von Barack Obama gelandet. Neben Bauplänen waren dabei auch Kostenkalkulationen enthalten.
Nach Angaben eines Sicherheitsdienstleisters war auf dem Rechner des für den Bau verantwortlichen US-Rüstungsunternehmens ein Filesharing-Programm installiert, welches Zuriff auf die gesamte Festplatte gegeben hat.
1 Kommentar