18.09.2008
Ein Laptop mit persönlichen Daten über die Investoren, Gläubiger, Mitarbeiter sowie 122 ehemalige Direktoren ist bei der britischen Insolvenzbehörde verschwunden.
Kommentar hinzufügen
17.09.2008
In Norwegen ist das Einkommen keine private Information, sondern eine öffentliche Angabe. Dazu gibt es sogar Internetseiten, mit denen man diese Angaben abrufen kann. Es darf also jeder wissen, was sein Nachbar verdient. Oder ein Prominenter. Um das Einkommen der Bandmitglieder von A-Ha zu ermitteln, braucht man lediglich die Namen und kann diese in den Datenbanken recherchieren.
Und so schicken die norwegischen Steuerbehörden Jahr für Jahr vollständige Listen auf CD an die Presse, in der die zuständge Steuerbehörde, das Einkommen und die zu zahlenede Einkommensteuer enthalten sind.
Diese Situation mag vermutlich ungewohnt sein, sie ist aber in Norwegen gängige Praxis – und sicherlich auch so gewollt. In so weit kann man hier noch nicht von einem Datenleck sprechen.
Bei der Versendung der Steuerdaten für 2007 ist dem norwegischen Steueramt allerdings eine Panne passiert: sie verschickten neben diesen Informationen auch die eindeutige Steuernummer – und diese ist widerum in Norwegen heilig. Sie wird zur Identifizierung bei allen norwegischen Behörden sowie Banken, Versicherungen, Unternehmen und Krankenhäusern zur Personenidentifizierung verwendet. Betroffen von dieser Panne sind alle vier Millionen Steuerzahler. Die Datenschutzbehörde warnt vor Identitätsdiebstahl.
1 Kommentar
09.09.2008
Im September 2009 ging der 120. USB-Stick (seit 2004) in der britischen Regierung verloren. Dieses Mal waren Daten von Reisezielen mit exakten Uhrzeiten, Routen und geplanten Unterkünften von 70 Soldaten eines Bataillons in Yorkshire auf dem Speichermedium. Unklar ist zwar wie der Stick verlorengegangen ist, gefunden wurde er jedenfalls in einer Diskothek in Newquay.
Kommentar hinzufügen
07.09.2008
In Großbritanien ging ein USB-Stick verloren, auf dem sich Daten von britischen Gefängniswärtern (Name, Geburtsdaten, Versicherungsnummer) sowie Finanzinformationen (Rechnungen von Dienstleistern) befanden. Der Datenträger ist im Juli 2007 verschwunden, 14 Monate später wurde das Ministerium über den Verlust informiert. Neben der Datenpanne scheint dieser Fall mit einem Kommunikationsproblem gekoppelt zu sein. Beteiligt am Verlust war hierbei der Dienstleister EDS.
Kommentar hinzufügen
04.09.2008
Auf chinesischen Webservern tauchen rund 56.000 Datensätze mit E-Mail-Adressen und Kennwörtern auf, welche größtenteils aus der Bewerberdatenbank von PricewaterhouseCoopers (PwC) stammen. Spekuliert wird, daß die Datendiebe möglicherweise sich damit Zugang zu anderen Diensten erlangen können, bspw. das zugehörige E-Mail-Konto – und das ist bei identischen Kennwörtern durchaus möglich.
Direkter Zugang zu den Bewerbungsunterlagen wie Lebenslauf soll nicht möglich gewesen, da hierzu ein zusätzlicher Anmeldename benötigt wird, bei Zugriff auf das E-Mail-Konto aber durchaus realisierbar.
Das ZDF-Magazin WISO hat die Panne vorgestellt und zuvor alle Bewerber per E-Mail informiert.
Kommentar hinzufügen
31.08.2008
Das Flensburger Erotikunternehmen Beate Uhse betrieb in den vergangenen Jahren einen Online-Adventskalender. Dabei können Kunden an einem Gewinnspiel teilnehmen und erhalten dann Zugang zu freizügigen Videos. Bei jedem Zugriff wird das Datum, die Zeit sowie eine E-Mail-Adresse protokolliert, letzteres vermutlich im Kontext des Newsletter-Versandes.
Diese Logdateien waren ungeschützt und konnten über das Internet aufgerufen werden. Dazu mußte man lediglich durch die Verzeichnisse navigieren. Eins dieser Verzeichnisse ist sogar in den Index der Suchmaschine Google gelandet. Das heißt: wer beispielsweise zufällig nach der E-Mail-Adresse eines Seitenbesuchers gesucht hat, hätte mitunter diesen Treffen bekommen. Bestellungen oder Adressen der Kunden waren zu keiner Zeit einsehbar.
Die Lücke wurde innerhalb weniger Tage nach Bekanntwerden geschlossen. Die offizielle Erklärung von Beate Uhse lautet, daß es beim Upgrade des Shop-Systems einen Fehler gegeben haben soll.
Kommentar hinzufügen
27.08.2008
In einem Internetauktionshaus wurde eine Festplatte für ca. 45 Euro verkauft. Auf dieser waren unverschlüsselte Daten von Kunden von American Express, NatWest und Royal Bank of Scottland zu finden. Konkret handelte es sich hierbei um Namen, Adressen, Telefonnnummern, Konto- und Kreditkartennummern sowie Unterschriften.
Eingestellt wurde diese Auktion von einem ehemaligen Mitarbeiter des Datenverarbeitungsdienstleisters Graphic Data. Dieses Unternehmen unterstützt diese Banken bei der Digitalisierung von Belegen.
Kommentar hinzufügen
27.08.2008
In einem Online-Aktionshaus wurde erneut eine Festplatte mit persönlichen Daten versteigert. In diesem Fall handelt es sich um Kontonummern, Namen und Adressen von Gemeindesteuerzahlern in Mittelengland, genauer gesagt von Charnwood in der Grafschaft Leicestershire.
Der Käufer äußerte gegenüber den Medien:
Ich kann in diesen Dokumenten lesen, wer finanzielle Probleme hat und wo der Gerichtsvollzieher vor der Haustür steht. [..] Ich war überwältigt, diese 35.000 Sachen, darunter Dokumente, Fotos und Memos, zu finden.
Die Gemeinde will den Fall prüfen, Konsequenzen sind bisher nicht bekannt geworden.
Kommentar hinzufügen
22.08.2008
Auf den britischen Inseln ist ein weiterer USB-Stick abhanden gekommen. In diesem Falle handelt es sich um unverschlüsselte Informationen über Häftlinge.
In Summe befinden sich persönliche Daten über 84.000 Gefangene, insb. über 10.000 Schwerverbrecher und ca. 30.000 Wiederholungstäter auf dem Stick. Neben Adressen, Namen und Geburtsdaten waren auch Strafenregister, sowie Entlassungstermine enthalten.
Verursacher der Panne ist die britische Firma „PA Consulting”.
Kommentar hinzufügen
20.08.2008
Bis dato bot der Internetbezahldienst PayPal einen Service zur einfachen Kontenabfrage an. Jeder Teilnehmer konnte bei einer Servicenummer anrufen und dort Auskunft über sein Konto erhalten.
Dazu hat der Kunde der eBay-Tochter eine Telefonnummer und seine Kontonummer hinterlegt. Am Servicetelefon identifiziert er sich dann mit dieser Telefonnummer und den letzten vier Ziffern der Kontonummer. Da aber Telefonnummer und Kontonummer bei vielen Menschen, insbesondere bei kleingewerblichen Online-Händlern, kein Geheimnis sind, ist es leicht für Unbefugte deren Daten abzurufen.
PayPal hat den Dienst mittlerweile umgestaltet. eBay-Sprecher Nerses Chopurian schloss aus, dass die PayPal-Datenschutzlücke missbräuchlich genutzt worden sein könnte.
Kommentar hinzufügen