Alle Datenpannen, in denen es um Persönliche Angaben geht
07.11.2011
Auch bei der Piratenpartei ist man von Datenlecks nicht verschont. So sucht die Fraktion im Berliner Abgeordnetenhaus derzeit nach Mitarbeitern. In einem Rundschreiben, in der den Bewerbern der Auswahlprozess mitgeteilt worden ist, passierte der kleine, aber entscheidende Fehler, die E-Mail-Adressen nicht in das BCC, sondern in das CC-Feld kopiert zu haben. Damit waren die Adressen unter den 252 Bewerbern einsehbar. Da durch die E-Mail-Adresse in der Regel der Name ableitbar war, ebenso der Name.
Der Verursacher klärte die Betroffenen umgehend auf – und bot unter einer seperaten Adresse, Beschwerden und Forderungen zu bearbeiten.
1 Kommentar
04.11.2011
Der britische Wirtschaftsminister, Vince Cable, hatte größere Mengen an Briefen von Kabinettsmitgliedern und Wählern in Müllsäcken hinter seinem Wahlkreisbüro deponiert. Ein Anwohner hatte die Müllsäcke dort gefunden und der Presse übergeben.
Üblicherweise sollte man erwarten, dass Wähler annehmen können, dass ihre Korrespondenz mit einem Abgeordneten vertraulich bleibt, solange sie dies nicht explizit selbst ändern.
Kommentar hinzufügen
04.11.2011
3593 Dokumente des Therapiezentrums Brücke in Rendsburg waren – vermutlich versehentlich – über das Internet abrufbar. Bei den medizinischen Dokumenten hat es sich um Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen gehandelt.
Zur Brücke-Gruppe gehört auch eine psychiatrische Einrichtung in Winnenden (Baden-Württemberg). Über diese gelangten weiter 162 Patienten-Dokumente ins Netz.
Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel, Tilo Weichert, spricht von der größten Panne dieser Art in Schleswig-Holstein. Es wird nun geprüft, ob Vorsatz im Spiel war.
Kommentar hinzufügen
03.11.2011
Im Internet waren rund 3600 Behörden- und Klinikbriefe, medizinische Befunde und psychologische Dokumentationen aus Schleswig-Holstein sowie aus einer Psychiatrie-Einrichtung im baden-württembergischen Winnenden öffentlich aufrufbar
Kommentar hinzufügen
02.11.2011
Die Deutsche Bahn bietet ihren Kunden neuerdings eine Art Handyticket. Im Gegensatz zu Handytickets bei anderen Verkehrsunternehmen muss dafür aber eine spezielle Smartphone-App installiert werden.
Bei der Anmeldung für diesen Service über die Webseite der Deutschen Bahn konnten Kunden jedoch die persönlichen Daten des zuvor registrierten Benutzers sehen. Nachdem dies bekannt wurde, schaltete die Bahn die Neukundenregistrierung vorerst ab.
Kommentar hinzufügen
02.11.2011
Das Umweltministerium in Rheinland-Pfalz hatte fälschlicherweise Dokumente zum Nürburgring-Untersuchungsausschuss auf seiner Webseite veröffentlicht. Die Dokumente enthielten Unterlagen über Berater-Honorare, Privatadressen von Beteiligten und Schreiben an die Staatsanwaltschaft.
Die wichtigsten Dokumente des Untersuchungsausschusses sind aber nur im Landtag auf Papier einzusehen. Sie waren deshalb von der Datenpanne nicht betroffen.
Kommentar hinzufügen
31.10.2011
Appia ist ein Unternehmen, welches sowohl die Software, als auch das Hosting für Shops, welche Smartphone-Apps verkaufen, anbietet. Hacker von Anonymous haben eine Sicherheitslücke ausgenutzt und so Zugriff auf interne Daten erlangt. Neben 100 Gigabyte Smartphone-Apps, Server-Zugangsdaten und zwei Paypal-Accounts erbeuteten sie private Daten, einschließlich Kontodaten, von Softwareentwicklern und 1,2 Mio. Kundendaten.
Letzteres wurde möglich dank einer zentralen Datenbanklösung für mehrere große Shops. Appia hostet Shops unter anderem für Chip, Dell, Gamesload, Inside-Handy, Opera und Samsung.
Da Appia trotz mehrerer Hinweise die Sicherheitslücken nicht geschlossen hat, haben die Hacker einen Teil der Daten schrittweise veröffentlicht. Es bleibt zu hoffen, dass die Kundendaten wie angekündigt allenfalls anonymisiert oder am besten gar nicht veröffentlicht werden.
Kommentar hinzufügen
28.10.2011
Eine Gruppe schwedischer Cracker, welche unter dem Namen Troll Karlen (Zauberer) agiert, hat sich etwas ganz „tolles“ einfallen lassen: Die Mitglieder haben nach und nach Kundendaten mehrerer schwedischer Webdienstleister erbeutet. Es sind etwa 60 Internetseiten mit insgesamt 400.000 Nutzerkonten betroffen. Allein auf die Marketing-Seite gratisbio.se entfallen 210.000 Accountdaten, auf den Bloghoster Bloggtoppen.se weitere 94.000.
Die erbeuteten Logindaten veröffentlichten die Zauberer dann auf dem gehackten Twitter-Account eines schwedischen Rechtspopulisten, der sich wiederum in einer geschlossenen Anstalt zum Drogenentzug befand und so den Missbrauch seines Twitter-Kontos selbst nicht bemerkte.
Zumindest im Fall von Bloggtoppen.se wurde bekannt, dass die Täter durch eine SQL-Injection an die Daten gelangten.
Kommentar hinzufügen
24.10.2011
Als die isrealische Polizei gegen die Quellen vorging, über welche das zentrale Melderegister verbreitet wurde, stießen sie bei einem der Verursacher auf weitere vertrauliche Datenbanken. Darunter befanden sich auch die Adoptionsverzeichnisse der Städte Tel Aviv und Jerusalem. Diese enthalten sensible Daten über die adoptierten Kinder und die Adoptiveltern.
Außerdem fanden die Ermittler Wählerverzeichnisse und Dokumente aus dem Bereich der staatlichen Sicherheit.
Kommentar hinzufügen
24.10.2011
Ein Angestellter des israelischen Sozialministeriums hatte bereits im Jahr 2006 die gesamte Einwohnerdatenbank des Landes auf seinen Privatrechner kopiert. Auf diese hatte er bedingt durch seine Arbeit Zugriff. Kontinuierlich übernahm er auch die Updates des Innenministeriums auf seine Kopie. Als er schließlich aus anderen Gründen gekündigt wurde, reichte er die Datenbank an einen Geschäftsfreund weiter. Auf diese Weise ging das Melderegister von Hand zu Hand, bis es schließlich anonym im Internet veröffentlicht wurde.
In der Datenbank sind zu jedem Bürger Name, Adresse, Geburts- und ggf. Sterbedatum, Personalausweisnummer und Verwandschaftsverhältnisse gespeichert – eine Goldgrube für Identitätsbetrüger.
Nach Angaben von Haarez soll es der Polizei gelungen sein zumindest alle öffentlich im Internet verfügbaren Kopien des Verzeichnisses zu entfernen. Da bleibt für die 9 Millionen Betroffenen zu hoffen, dass sich die Datenbank nicht plötzlich in Peer2Peer-Netzen wiederfindet.
Kommentar hinzufügen