25.01.2009
Datendiebe haben erneut Zugriff auf die Datenbank von monster.com erlangt und dabei Zugangsdaten, Namen, E-Mail-Adressen, Telefonnummern sowie demografische Daten gestohlen. Nicht betroffen sind Bewerbungsunterlagen sowie Sozialversicherungsnummern – so die derzeitige Meldung.
Wie die Datendiebe eindringen konnten und wieviele Daten tatsächlich entwendet haben, ist noch nicht bekannt.
Kommentar hinzufügen
23.01.2009
geldkarte.de ist eine Plattform der Kreditwirtschaft, auf der die Vorzüge der sogenannten „Geldkarte” Interessenten näher gebracht werden soll. Die Empfängerliste des dortigen Newsletters war eine gewisse Zeit öffentlich zugänglich gewesen – so öffentlich, daß selbst Suchmaschinen diese bereits indiziert hatten. Suchte man beispielsweise nach einem bestimmten Namen, der in dieser Liste enthalten war, wäre man unfreiwillig an diese Empfängerliste geraten.
Zudem waren einige Informationen über das Content-Management-System abrufbar gewesen, u.a. die Liste der Benutzernamen.
Laut Aussage eines Sprechers der Geldkartensysteme habe es sich hierbei allerdings nicht um einen Produktivsystem gehabdelt, sondern war nur ein Archivserver. Die Lücke wurde zudem geschlossen.
Zur Panne gibt es ein kleines Dokumentationsvideo
Kommentar hinzufügen
21.01.2009
Bei einem Transaktionsdienstleister für Kreditkarten Heartland Payment Systems ist eine Spionagesoftware entdeckt worden. Ein Schadprogramm wurde durch die Firewall geschmuggelt und hatte Keylogger und Netzwerk-Sniffer nachgeladen. Unklar sei im Moment noch, auf welchem Weg die Daten nach außen gelangt sind – also ob die Daten durch das Netz das Unternehmen verlassen haben oder ob sie im Unternehmen abgesaugt worden. Ebenso unklar sind die Anzahl der Betroffenen.
Die Firma wickelt Kreditzahlungen für 250.000 Dienstleister rund 100 Mio Kreditkartenzahlungen je Monat ab.
Kommentar hinzufügen
12.01.2009
In einem britischen Gefängnis, genauer im Gefängnis Ihrer Majestät in Preston, ist ein Backup-USB-Stick mit medizinischen Daten der Gefangenen verloren gegangen. Glücklicherweise war der USB-Stick verschlüsselt. Unglücklicherweise klebte daran aber ein Zettel mit dem Passwort.
Die Datensätze enthalten Namen, Alter, Gefängniszelle, Krankheiten, sowie psychischem und sexuellem Gesundheitszustand. Die Daten reichen zurück bis ins Jahr 2000.
Die Daten befanden sich gerade auf dem Weg von der Gefängnisklinik zur Verwaltung, von wo aus sie zur Zentrale des National Health Service überspielt werden sollten.
Kommentar hinzufügen
24.12.2008
RBS Worldplay, ein Tochterunternehmen der Royal Bank of Scotland Group, musste bekannt geben, dass Cracker Kunden- und Kreditkartendaten von deren Servern geklaut hatten. Die Kriminellen hatten zwar insgesamt die Daten von 1,5 Mio. Bankkunden kopiert, jedoch benötigten sie nur die Kartendaten und PINs von 100 Geschädigten um insgesamt rund 9 Millionen Dollar mit Hilfe von Klonkarten abzuheben. Offensichtlich gelang es den Tätern dabei das Limit für Geldauszahlungen am Automaten bei weitem zu überschreiten.
Kommentar hinzufügen
20.12.2008
Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. „Es ging um Datenschutz”, sagt ein Beamter.
Im ersten Moment dachte ich an einen falsch datierten Aprilscherz, als ich diese Meldung in der Welt las. Ein DHL-Fahrer hatte mehrere Kisten seiner Ladung auf der Autobahn verloren. In den Kisten befanden sich Kassenbelege von Karstadt, welche von einem Warenhaus in die Zentrale transportiert werden sollten. Auf den verstreuten Quittungen waren Namen und Kreditkartendaten von Karstadt-Kunden vermerkt.
Kommentar hinzufügen
18.12.2008
Eine Mitarbeiterin der WestLB hat versehentlich Adressen von Geschäftskunden an einen Unbeteiligten geschickt. Eigentlich sollte die Datei an ihre eigene E-Mailadresse gehen, weil sie zu Hause weiterarbeiten wollte. Laut WestLB waren allerdings keine brisanten Daten wie Kontonummern betroffen.
Bemerkenswert ist allerdings, dass die Süddeutsche Zeitung schrieb:
In Gegenwart eines Datenschützers wurde die Datei bei dem versehentlich angeschriebenen Empfänger inzwischen gelöscht.
Beunruhigend ist, dass dieser Satz wahrscheinlich beruhigen sollte. Die Menschen müssen endlich begreifen, dass das Löschen digitaler Daten nicht mit dem Verbrennen eines Stück Papier vergleichbar ist.
Kommentar hinzufügen
12.12.2008
Wir wissen, was Sie am 13.August 18:45 Uhr gekauft haben. Und nicht nur das. Die Redakteure der Frankfurter Rundschau können sogar behaupten: „Wir kennen auch die PIN dazu.” Zwei Tage vorm dritten Advent ging bei der Tageszeitung ein Paket ein, welches eine Vielzahl von Microfiches enthielt. Absender: anonym. Die Daten stammen vermutlich von der Firma Atos Worldline, die unter anderem die Abrechnungen für die Berliner Landesbank (LBB) macht. Die wiederum ist Deutschlands größte Kreditkartenausgabestelle und vergibt auch Karten für andere Banken und Institutionen wie Amazon oder den ADAC.
Die unverschlüsselten Microfiches enthalten laut Frankfurter Rundschau Unmengen Transaktionsdaten einzelner Kreditkarten aus dem August 2008, sowie die PINs einiger Karten. Zu den Transaktionsdaten gehören nicht nur Kartennummer und Transaktionsziel, sondern auch Name, Adresse und Kontonummer der Kunden. Die LBB beschwichtigt am darauffolgenden Tag:
In der gestohlenen Datensendung sind keine Geheimnummern (PIN) enthalten, die den Zugriff auf Kreditkartenkonten von Kunden ermöglichen.
Ob die Daten noch anderen Personen oder Institutionen angeboten wurden ist nicht bekannt. Der Berliner Datenschutzbeauftragte, Alexander Dix, äußerte sich erbost darüber, wie mit solch sensiblen Daten umgegangen wird. Nun sind Banken bekannt dafür, dass sie wenig Wert auf die Sicherheit ihrer Kunden legen. In diesem Falle könnte der Schaden aber auch für die Banken beträchtlich sein. In diesem Zusammenhang ist es völlig unverständlich, warum immernoch derart veraltete Speichermedien, die keinerlei Vertraulichkeit sicherstellen, verwendet werden. Es bleibt nur zu hoffen, dass Verschlüsselung Einzug hält, bevor eine andere Zeitung sämtliche EC-Transaktionen der vergangenen 10 Jahre veröffentlichen darf.
Eine Woche später stellte sich heraus, dass die Frankfurter Rundschau das Päckchen angeblich nur durch eine Vertauschung bei einem Kurierdienst erhalten hatte.
Anmerkung (Stand 20.03.2009): Gegen die beiden Kuriere wurde nun Anklage erhoben – wegen Diebstahl, Urkundenfälschung und Verstoß gegen das Postgeheimnis.
Kommentar hinzufügen
06.12.2008
Nach Recherchen der Wirtschaftswoche sind auf dem Schwarzmarkt Bankdaten von etwa 21 Millionen Deutschen im Umlauf. Dem Magazin wurde diese Datenbank für 12 Millionen Euro angeboten. Die Datensätze enthalten Angaben zur Person, Kontonummer, Bankleitzahl und teils sogar Angaben zum Vermögen. Nun ermittelt die Staatsanwaltschaft.
Erste Hinweise deuten darauf hin, dass die Daten aus Callcentern stammen, die im Auftrag großer Unternehmen arbeiten. Diese geben ihre Kundendaten dann an die Callcenter weiter, welche teilweise wieder andere Firmen beauftragen. Dort verlieren sich dann sowohl die Spuren, als auch die Kontrolle über die Kundendaten.
Kommentar hinzufügen
04.12.2008
Um die Entwicklung für Anwendungen für das iPhone zu unterstützen hat Apple einen Fond gegründet, den iFund. Versehentlich hatte ein Mitarbeiter die Datenbank mit den 600 Bewerber-Unternehmen, welche den Fond in Anspruch nehmen wollen, ins Internet gestellt. Es waren Kontaktdaten, Unternehmenspläne und Finanzdaten der Firmen einsehbar.
Kommentar hinzufügen