21.11.2007
Die selbsternannten Peer-to-Peer-Ermittler bei MediaDefender haben durch ein Datenleck 6000 vertrauliche E-Mails verloren. Diese waren im Internet zu lesen und auch über Google zu finden.
MediaDefender arbeitet insbesondere im Auftrag der Musikindustrie um illegalen Handel von Audio-Dateien und Videos in P2P-Netzwerken aufzudecken. Die E-Mails enthielten unter anderem Personaldaten, Kundendaten und Preislisten, sowie weitere sensible Informationen. Da die Medienunternehmen kaum an weiteren peinlichen Schlagzeilen interessiert sein dürften investierte MediaDefender 600000 US-Dollar um seine Kunden bei der Stange zu halten.
Kommentar hinzufügen
21.11.2007
Statt dem britischen Rechnungshof nur die angeforderten Daten zu senden, verschickte die Steuerbehörde in Newcastle gleich die ganze Kindergeld-Datenbank auf CD per Post. Unverschlüsselt versteht sich. Die Datenträger kamen nie an. Die Datenpanne betrifft etwa 25 Millionen britische Kinder und Kindergeldempfänger. Die Daten enthalten Namen, Adressen und Geburtsdaten von Antragstellern, ihren Partnern und Kindern, Verwandtschaftsbeziehungen zwischen ihnen, Nationale Versicherungsnummern und Bankverbindungen. Die Suche nach dem Loch wurde bereits wenige Wochen später abgebrochen.
Kommentar hinzufügen
13.11.2007
Der Darmstädter Polizei ist ein Malheur passiert: Ein Beamter versandte die Objekt- und Personenschutzdaten über den Presseverteiler. So wurde unter anderem bekannt, wann Polizeistreifen nachts die Wohnung von Bundesministerin Zypries kontrollieren.
Kommentar hinzufügen
06.11.2007
Bei der österreichischen Fluggesellschaft Austrian Airlines war es möglich Kundenprofile über das Internet abzurufen. Es genügte eine leichte Variation der URL des eigenen Kundenprofils um andere Profile aufzurufen. Das Leck wurde von Travelblogger entdeckt, als er an einem Gewinnspiel der Fluggesellschaft teilnehmen wollte. Beim Klicken auf den Link wurde er auf ein Formular gleitet, welches bereits mit persönlichen Daten gefüllt war. Allerdings waren es nicht seine eigenen, sondern die eines ganz anderen Austrian-Airlines-Kunden.
Kommentar hinzufügen
29.10.2007
Sämtliche Profile von eBay-Nutzern waren im Internet frei zugänglich. Möglich war das über die personalisierten Newsletter von eBay. Um den Newsletter im HTML-Format einsehen zu können ohne unsichere HTML-Mails im E-Mail-Client akzeptieren zu müssen enthielt jeder Newsletter einen Link. Damit war es möglich den personalisierten Newsletter mit zahlreichen Kundendetails, wie eBay-Namen, Bewertungspunkte und auch die echten Vor- und Nachnamen im Browser anzusehen. Durch geringfügige Änderungen an diesem Link konnte auch auf die Newsletter anderer Benutzer zugegriffen werden. So war es theoretisch für jeden möglich, mittels eines Bots sämtliche eBay-Profile auszulesen.
Peinlich für eBay: In jedem Newsletter betont das Online-Auktionshaus:
Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt.
Kommentar hinzufügen
08.10.2007
Rechtsextremisten machen im Raum Dresden mit Hilfe einer „Anti-Antifa-Akte” Jagd auf die Neonazigegner. Brisant ist, dass die Akte auch Fotos und Videomaterial der sächsischen Polizei enthält. So sollen die Rechtsextremisten im Besitz von 37 Fotos und 9 Videos aus Akten des LKA sein, welche hauptsächlich Linke zeigen. Die Akte enthält auch Namen, Adressen und Geburtsdaten. Ob die allerdings auch aus Ermittlungsakten der Polizei stammen ist unklar.
Unklar ist auch, wie die Neonazis an die Unterlagen kamen. Möglicherweise gibt es einen Spitzel oder es wurden gezielt Strafanzeigen gegen Linke gestellt und dann Akteneinsicht beantragt.
Kommentar hinzufügen
08.10.2007
Die Wirtschaftsabteilung des tschechischen Geheimdienstes BIS beklagt den Verlust zahlreicher Dokumente. Diese sind mittlerweile an anderer Stelle wieder aufgetaucht. Die Dokumente enthielten auch Kodenamen von Ermittlern.
Kommentar hinzufügen
04.10.2007
Der Hamburger Ticketverkäufer Kartenhaus, der hauptsächlich im Internet aktiv ist, musste einen Datenklau eingestehen. Unbekannte erbeuteten Kreditkartendaten von Käufen, die zwischen Oktober 2006 und September 2007 über den Webshop der Tochter von Ticketmaster Europe abgewickelt wurden. Der Hack eines Servers in Großbritannien betrifft 66.000 Kunden.
Kommentar hinzufügen
28.09.2007
Einem vom us-amerikanischen Bekleidungseinzelhändler Gap Inc. beauftragten Subunternehmen kamen durch den Diebstahl eines unverschlüsselten Laptops 800.000 Bewerberdaten abhanden. Die Jobsuchenden stammten aus den USA, Kanada und Puerto Rico. Unter den sensiblen Daten befanden sich auch die Sozialversicherungsnummern der Bewerber aus den USA und aus Puerto Rico. Die Betroffenen hatten sich zwischen Juli 2006 und Juni 2007 bei Gap beworben.
Kommentar hinzufügen
17.09.2007
An der Glamorgan University im Vereinigten Königreich forscht man in einem Gemeinschaftsprojekt mit der British Telecom im Bereich IT-Forensik. BT stellt dafür jährlich etwa 250 gebrauchte Festplatten zur Verfügung, die sie zum Beispiel über Portale wie eBay erwerben. Besonders einfach hatten es die Forensiker bei einer unverschlüsselten und nicht gelöschten Festplatte, welche mit einer großen Menge medizinischer Informationen gefüllt war. Der Datenträger mit Patienteninformationen stammte aus einem Krankenhaus des National Health Service (NHS) in Dudley.
Kommentar hinzufügen