RSS

Datenpannen 2010

Zum Textende/aktuellen Eintrag »

    Januar 2010 

  • 04. Mehrere Millionen EC- und Kreditkarten sind wegen eines Chipfehlers nicht lesbar. Der Chip kann die Jahreszahl 2010 nicht verarbeiten. (Hersteller ist die Firma, die auch die elektronische Gesundheitskarte und für ELENA produziert.)
  • 11. PCgames: Offenbar waren sensible Kundendaten beim Onlinevertreiber ‘Spielegrotte‘ über längere Zeit für Unbefugte einzusehen.
  • 12. ver.di hat die für ELENA erhobenen Datensätze veröffentlicht.
  • 12. taz: Zumindest fragwürdig: Im Rahmen der Datenverarbeitung für die elektronische Gesundheitskarte werden persönliche Daten an Externe weitergegeben.
  • 16. Datenpanne bei der Polizei Leipzig: Polizeibeamte konnten unbefugt Daten im Mordfall Michelle abfragen, weil ein Flag nicht auf ‘intern’ gesetzt war. In 40-50 Einzelfällen prüft nun der sächsische Datenschutzbeauftragte, ob Daten weitergegeben wurden.
  • 18. netzpolitik.org: Sicherheitslücken bei RUF-Jugendreisen. Die Daten von ca. 50.000 Teilnehmern waren zugreifbar. RUF macht netzpolitiks Quelle verantwortlich; laut CCC ist die Seite jedoch schon seit 3 Jahren mehrfach mißbraucht worden.
  • 19. plusminus zeigt Sicherheitslücken bei Bankkarten, von denen die Banken bestreiten, dass es sie gibt. (Video │ Bericht von golem)
  • 21. Es besteht noch Hoffnung, daß das SWIFT-Abkommen nicht zustande kommt
  • 21. Heise: Weiteres Leck bei RUF-Jugendreisen. Im Buchungssystem konnten mit geringem Aufwand Name, Anschrift, Telefonnummer, eMail-Adresse, gebuchtes Reiseziel, Dauer und Unterkunft sowie Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will – eingesehen werden.
  • 21. webmoritz: Rechenzentrum der Uni Greifswald verschickt Mail-Adressen von 553 Studenten
  • 25. NDR: Schlecker-Tochter “Ihr Platz” überwacht Mitarbeiter und Kunden
  • 25. Heise: Filialen des Taschen-Verlags stellen Überwachungsvideos als ‘Werbemaßnahme’ ins Internet
  • 29. Flensburg-Online: Auf der CeBIT-PreView präsentiert: Live-Schaltung aus der Umkleide von der Überwachungskamera auf’s Baby-Phone
  • Februar 2010

  • 3. Heise: Wirtschaftsministerium will Infopflicht bei Datenpannen schaffen.
  • 5. Westfälische Nachrichten: Gemeinde Senden verschickt Daten von fast 400 Hartz IV-Bedarfsgemeinschaften an Einzelperson. (via Projekt Datenschutz)
  • 7. Heise: Innenminister de Maizière verhindert Abhörzentrale: “Das Abhören sollte zwischen Polizei und Verfassungsschutz jedoch getrennt stattfinden.”
  • 8. NDR: Erneute Datenpanne beim Finanzdienstleister AWD
  • 11. Die ZEIT: Der Journalistin Tina Groll entsteht großer Schaden durch Identitätsdiebstahl (Video; Update 27.02.)
  • 11. gulli.com: Bonitätsabfrage wegen Beschwerde über verdorbene Schokoladensticks
  • 11. SWIFT-Abkommen gekippt
  • 12. Aerzteblatt/Kontraste: Nach einem Bericht des TV-Magazins “Kontraste” sind bei der BKK Gesundheit (1.5 Mio Mitglieder) medizinische Daten von Unbefugten heruntergeladen oder kopiert worden
  • 13. Heise: Verfassungsbeschwerde gegen Deckelung der Abmahnkosten gescheitert
  • 14. gulli.com: forum.piratenpartei.de lief für einige Stunden nicht unter der Kontrolle der Piratenpartei (gut erklärt bei F!XMBR)
  • 16. ZDnet: Shell verliert Daten von 176.000 Angestellten und Lieferanten (weltweit)
  • 18. Märkische Allgemeine, Kreis Teltow-Fläming: Durch ein Sicherheitsleck auf der Internetseite wirtschaftstag-tf.de waren teilweise interne Daten von rund 40 Unternehmen aus der Region frei verfügbar. (via Projekt Datenschutz)
  • 18. Golem.de: Zeus-Botnetz mit über 74.000 Rechner in knapp 200 Ländern entdeckt. Update, 10.03., bei gulli.com
  • 26. SpOn: Waledac-Botnetz gestoppt
  • März 2010

  • 3. Hier stand, es gebe nichts Neues, oder ich wisse es nicht. Ich wußte es nicht…
  • 3. Die NRW-CDU hat Angst vor Problemen mit eMails und mag die Blogs ‘Wir in NRW‘ und ‘Ruhrbarone‘ nicht.
  • 3. Alvar Freude tweetet von der CeBit ‘Bahnhof-WLAN Hannover/Messe via T-Mobile schaltet transparenten Mail-Proxy beim Senden dazwischen und will meine Mails mitlesen.’ Toll.
  • 3. SpOn: Mariposa-Botnetz ‘ausgehoben’, 13 Millionen infizierte Rechner weltweit
  • 4. Zwei interessante Artikel im Manager-Magazin, einer über (u.a.) Datenverlust und Cloud Computing, der andere über Schutz vor Googles Neugier; leider beide mit dämlichen Klickstrecken.
  • 9. Der Münster-Marathon e.V. verschickt mit der DVD-Dokumentation des letzten Marathons Anmeldedaten, Teilnehmernamen, Adressen und Bankverbindungen an ca. 3500 Teilnehmer. Artikel mit der Rückholbegründung lesen, das ist der eigentliche Skandal. Diskussion dazu bei netzpolitik.org
  • 11. Bundesnetzagentur: Unternehmen täuschen Verbraucher durch angebliche Kooperation mit der BNetzA
  • 11. SZ: HSBC-Bank räumt Datendiebstahl ein. Betroffen sind ca. 15.000 Kunden weltweit.
  • 15. Capital: 200.000 sensible Datensätze aus dem Jahr 2000 von Vodafone, Arcor und Unitymedia “nach außen gedrungen”. (via futurezone)
  • 20. Passanten finden auf dem münsteraner Prinzipalmarkt Verteidigerakten (via datensicherheit.de)
  • 20. Interessante Firma: InfoChimps.org. Wörtlich: MySpace data is available on Infochimps! Check it out! See the blog post. Also see the FAQ. (gefunden bei 11k2)
  • 21. Unitymedia dementiert Datenverlust im Jahr 2000 (siehe 15.)
  • 23. Heise warnt vor nicht gemäß TMG überprüften SIM-Karten von Mediamarkt, Saturn, Aldi, Netto Marken-Discount, Penny, Lidl und REWE, mit denen Identitätsdiebstahl erleichtert wird.
  • 24. Ruhr-Nachrichten: Ein Lkw hat gestern in der Dortmunder Innenstadt Listen noch unbekannter Herkunft mit Kontonummern, Geburtsdaten, Adressen und Passwörter verloren.
  • 24. Schlamperei in Brandenburger Behörden. Sicher nicht nur dort.
  • 25. Stiftung Warentest hat soziale Netzwerke getestet: Alle weisen – teilweise erhebliche – Datenschutzmängel auf. Am schlechtesten schneiden MySpace (siehe auch weiter unten 20.3.), LinkedIn und facebook ab.
  • 30. Wegen falscher Dateneingaben infolge mangelnder Ausbildung des Personals können bei der Landesagentur für Struktur und Arbeit (Lasa) seit November Fördermittel aus dem Europäischen Sozialfonds (ESF) nicht korrekt abgerechnet werden.
  • 30. Diesmal hat ein Fußgänger einen Zettel mit Namen und Diagnosen von rund 20 Psychiatriepatienten des Klinikums Kassel gefunden.
  • 31. Heise: facebook hat während der täglichen Aktualisierung vorübergehend die Mail-Adressen aller etwa 400 Millionen Mitglieder öffentlich angezeigt. (Info bei basicthinking.de)
  • April 2010

  • 6. Mozilla teilt mit, für eine seit acht Jahren bekannte CSS-Lücke eine mögliche Lösung gefunden zuhaben. Die Datenlücke gibt es auch bei anderen Browsern, sie wird jedoch als nicht gravierend dargestellt.
  • 9. Ticket-Shop des Wacken Open Air gehackt. Kreditkartenzahler wurden informiert und werden um Kontrolle der Auszüge gebeten. (mp3)
  • 12. Zwei Laptops wurden aus der Airbus-Zentrale geklaut, die wohl u.a. Baupläne und Daten zu den Flugzeugmodellen A330, A340 und A350 enthielten.
  • 12. gulli.com: Neue Phishing-Kampagne gegen WoW-Spieler
  • 13. Symantec hat den monatlichen Phishing- und Spam-Report für März herausgegeben.
  • 21. 71 Kameras, 45 Attrappen und 121 Aufzeichnungsgeräte müssen nach einer Untersuchung des Landesdatenschutzbeauftragten Niedersachsens abgebaut werden
  • 24. CW: Cracker verkauft 1.5 Mio facebook-Datensätze für $25 bis $45/1.000 Stück.
  • 24. Anscheinend vertrauliche Akten des Umweltministeriums frei zugänglich im Internet
  • 27. Münsteraner Sozialamtsakte verfehlt den Reisswolf und wird auf der Straße gefunden. Datenschutz gilt auch für eine Akte.
  • 28. Diesmal wieder Kassel, und wieder waren es psychiatrische Patientendaten (von 22 Personen) des Kasseler Klinikums, die auf der Straße gefunden wurden.
  • 28. Ruhr-Nachrichten: Vertrauliche Unterlagen aus Stadt- und Kreisräten offenbar ungeschützt im Internet. “Grund sind Probleme mit einer Software, die von mehr als 800 Verwaltungen eingesetzt wird.” (Flash-Video beim WDR)
  • Mai 2010

  • 4. Telekom veröffentlicht Datenschutzbericht 2009
  • 4. Netzpolitik: Erneut Sicherheitslücken bei StudiVZ nachgewiesen, 1.6 Mio Datensätze gecrawlt.
  • 5. TechCrunch berichtet über eine Datenlücke bei facebooks live chats.
  • 5. Heise: Durch eine Panne im Authentifizierungssystem von Vodafone können Kunden bei der Nutzung von MobileMail über das Handy E-Mails anderer Kunden sehen.
  • 6. NDR: Seltsame Einwilligungsverfahren in Datenweitergabe an Supermarktkassen bei famila, Rewe oder Penny, Tankstellen und Möbelhäusern.
  • 7. “Für 99 Cent unbegrenzt MMS versenden”: Über 1.200 Kundenbilder, teilweise mit Facebook-Connections, der iPhone-MMS-App QUIP landen im Netz.
  • 7. Postbank muß für Datenweitergabe im Oktober 2009 (siehe dort) nun EUR 120.000 Bußgeld zahlen.
  • 10. BR: Laut VZBV gespeicherte Schufa-Daten “zu 45 % fehlerhaft, unvollständig, nicht zutreffend” (Umfrage beim VZBV, bitte teilnehmen)
  • 12. Finanzamtsdaten auf gebraucht gekaufter Festplatte. Update, 09.06.2010
  • 14. FR-online: Aus dem Panzerschrank im Göttinger Büro der Roten Hilfe ist eine Festplatte mit Mitgliederdaten abhanden gekommen.
  • 14. Da ist Googles Street View-Autos aber ein böser Fehler passiert: Ganz zufällig haben sie doch persönliche Daten mit aufgenommen. Hervorragende Erklärung, wie es dazu kommt, bei Kris Köhntopp.
  • 18. Der OB-Kandidat der SPD Speyer schreibt mit “besorgten Daten” Offenen Brief an die Privatadressen von Mitarbeitern der Stadtverwaltung.
  • 21. Blick.ch/WSJ: Werbekunden von Facebook können teilweise die Nutzer identifizieren. Dazu auch Monitor: Im Visier von Facebook vom 20.05. im Video bei Netzpolitik.
  • 21. futurezone: WSJ berichtet außerdem, daß “verschiedene Social-Web-Dienste, darunter Facebook, MySpace, LiveJournal, Hi5, Xanga und Digg, mehr Daten über ihre User an Internet-Werbefirmen geschickt [haben], als sie eigentlich laut ihren eigenen Nutzungsbedingungen dürften”.
  • 31. Kundendaten der AachenMünchener-Versicherungen wurden ohne Kunden-Einverständnis ‘automatisch’ an die Allfinanz Deutsche Vermögensberatung AG übertragen.
  • Juni 2010

  • 2. Nutzer loggt sich in das Netzwerk der BDM Freie Milch AG ein.
  • 9. Eine offensichtlich ungeeignete Software sorgt für Verwirrung bei der Stadtverwaltung Osnabrück: Zahlungseingänge können nicht zugeordnet werden, daher werden auch keine Mahnungen verschickt.
  • 10. Geschäftsmodell: Erst – gegen Daten – Büchergeschenke für junge Eltern, dann Anlageberatung. Manu hat beim Verlag für Wissen und Innovation nachgefragt.
  • 10. Nur zur Erinnerung, Geldautomaten sind so sicher wie die Rente: Geldautomaten-Manipulation in der Filiale der Deutschen Bank in Halle.
  • 12. SpOn – Datenskandal aus 2007 wird neu aufgerollt: “Polizeidirektion spähte eigene Beamte aus“, weil die Ermittlungsverfahren gegen Rechte ‘überhand nahmen’. Anscheinend wurde sogar das LKA um Hilfe gebeten.
  • 14. XN: Telekom-Medieninformanten-Affäre: Journalisten drängen auf lückenlose Aufklärung auch bei ehemaligen Vorstandsmitgliedern.
  • 14. TecChannel: Laut BKA gab es 2009 6.800 Fälle von digitalem Identitätsdiebstahl, darunter 617 Fälle, in denen Zugangsdaten ausgespäht wurden.
  • 16. Jesuitenorden verkaufte von der Stadt München überlassene Briefwahlumschläge mit Tausenden privaten Anschriften ‘zur Ablösung der Marken für wohltätige Zwecke’ an Adresshändler. Update vom 17.06., Stellungnahme der CSU vom 24.06. Update, 5.1.11
  • 18. Krone.at: FlickR gibt für mehrere Tage “sehr private” Fotoalben frei (einzige Quelle, nicht nachprüfbar)
  • 19. Die Verwaltung des sächsischen Landtags gibt ohne vorherige Absprache vertrauliche Unterlagen von Abgeordneten heraus
  • 19. SZ: Sensible Krankenakten eines niedergelassenen Arztes auf dem Müll, Allergien und chronische Krankheiten von Schülern im Aushang.
  • 25. Mit einem ‘vergessenen’ Vorblatt versendet das Kommunale Dienstleistungsunternehmen EKOM 21 der Stadt Aßlar in Hessen eine Liste Abzumahnender an Menschen, die Ordnungswidrigkeiten begangen haben.
  • 26. Das Jugendamt des Lahn-Dill-Kreises gibt einem Kind sensible Unterlagen mit persönlichen Daten, Details über familiäre Konflikte und Therapievorschlägen für auffällige Kinder als Malpapier mit.
  • Juli 2010

  • 1. Sonderbare Paketherausgabe-Gepflogenheiten beim Zoll
  • 2. Ehemalige DRK-Mitarbeiter durch Peilsender an Autos bespitzelt, weil sie sich kritisch über Abrechnungspraktiken geäußert hatten.
  • 3. Werder Bremen verschickt lieber eine eMail-Warnung vor einem Datenleck, als die Datenschutzbeauftragte einzuschalten. (Update 06.07.)
  • 9. Wiederholung des Postbank-Skandals bei der HaSpa (siehe Oktober 2009)? Der NDR berichtet über ungehinderten, nicht autorisierten Zugriff, den externe Berater auf sämtliche Kontendaten der Hamburger Sparkasse haben sollen. (via)
  • 12. Gulli: Ungesicherter Server bei Penny. Offen zugänglich waren Mitarbeiterdaten, das Warenwirtschaftssystem und Aufzeichnungen über die technische Struktur.
  • 20. Bielefeld stellt Bußgeldsünder an den Internet-Pranger. Das ist zwar gesetzlich möglich, aber datenschutzrechtlich äußerst bedenklich.
  • 22. Der Textildiscounter KiK hat die Vermögensverhältnisse seiner Mitarbeiter mit dem Ziel ausgespäht, sich bei finanziellen Schwierigkeiten von ihnen zu trennen.
  • 29. Internationale Firmen und Institutionen haben sich massiv an den Facebook-Daten bedient.

August 2010

  • 3. Aalener Bürger findet mehrere Kartons mit Patientenakten auf dem Gelände einer Papierfabrik.
  • 4. Gulli: GEZ-Karteikarten mit Klarnamen, Angaben über Tätigkeit, Rente, Hartz IV und die Bankverbindung lagen auf einer Regensburger Straße.
  • 11. Ungeshredderte Unterlagen des Kreisveterinäramts Peine werden von Passant im Altpapiercontainer entdeckt.
  • 14. Computer-Bild hat nach eigenen Angaben per E-Mail eine Liste mit mehr als 800 Kreditkarten-Datensätzen bekommen – inklusive der geheimen Prüfnummern.
  • 18. Computerbild erhält per E-Mail eine Liste mit den Daten 800 gestohlener Kreditkarten; 339 Datensätze stammen von deutschen Nutzern.
  • 20. Heise-Leser entdeckt rund 3600 Versicherungsanträge mit vertraulichen Daten bei der Alte Leipziger-Versicherung, die ungeschützt zum Download bereitstehen.
  • 24. PlusMinus veröffentlicht gemeinsam mit dem CCC gravierende Sicherheitsmängel bei den Basis-Lesegeräten für den neuen ePersonalausweis.
  • 24. Gegen einen stellvertretenden Teamleiter bei der Arbeitsagentur Konstanz soll Anklage erhoben werden, weil er vermutlich 300.000 Euro zum Zocken veruntreut hat.
  • 27. 150.000 Datensätze, außerdem 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogeriemarktkette Schlecker waren vorübergehend von außen abrufbar. Update bei SpOn und Focus. Update: Kundenerfahrungen
  • 27: Zur Erinnerung aus der ZEIT: Facebook speichert und nutzt auch viele Daten von Nichtkunden.
  • 30. Heise: Weiteres Datenleck beim Schlecker-Dienstleister Artegic: “Über eine öffentlich zugängliche URL konnte jedermann prüfen, ob eine Mailadresse für den Schlecker-Newsletter registriert ist, welchen Namen der Kunde bei der Anmeldung angegeben hat und welche Themennewsletter er abonniert hat.”

September 2010

  • 4. Umgang mit sensiblen Daten: “Brandenburgs Innenminister Rainer Speer (SPD) hält einem Medienbericht zufolge einen Zusammenhang zwischen gegen ihn erhobenen Vorwürfen wegen angeblich dubioser Grundstücksgeschäfte und dem Diebstahl eines ihm gehörenden Laptops im vergangenen Jahr für wahrscheinlich.”
  • 15. Auf der Seite des Kinderkanals ki.ka gab es eine Datenpanne: “[..] persönliche Daten von Kindern und Jugendlichen, die sich am Internetprojekt “Platz für Helden” beteiligten, zeitweise ungeschützt einsehbar.”
  • 15. Im Adressbuch der Gemeinde Eching sind “alle Babys, Kleinkinder, Schüler und Teenager abgedruckt – mit vollem Namen und Adresse und zum Teil auch Telefonnummer der Eltern”. Nachtrag: Thomas Stadler hat in diesem Zusammenhang einen Hinweis auf die von den Meldeämtern an Dritte weitergegebenen Daten.
  • 18. Netzpolitik: Die individualisierte Print-Zeitung niuu läßt online Einblicke in Name, Adresse der Abonnenten, komplette abonnierte Ausgaben, eine Liste der abonnierten Zeitungsinhalte und eine Liste der abonnierten Blogs der Abonnenten zu.
  • 18. SpOn: Im letzten Oktober gestohlener Innenminister-Laptop landet bei Motorradrockern.
  • 23. NDR: Easycash, der größte deutsche EC-Netzbetreiber, hat unautorisiert einen Datenpool von Millionen deutscher Kartenbesitzer angelegt, um damit Aussagen über deren Zahlungsfähigkeit treffen zu können. Update: Laut Fuzo bedienen sich weitere Kartenbetreiber wie Telecash und Intercard ebenfalls dieser Daten. Thomas Stadler hat kommentiert.
  • 28. Offenbar gibt es ein Problem bei PayPal: “Paypal mit Sicherheitslücken: Abbuchung ohne Prüfung. Paypal ist offenbar von einer Sicherheitslücke betroffen, die es ermöglicht Abbuchungen zu tätigen, die nicht überprüft werden. Mit bis zu 1.500 Euro lassen sich Konten so belasten.”
  • 29. An der Uni Regensburg gerieten 498 Mailadressen Studierender durch fehlerhaft erstellte Mails in Umlauf.

Oktober 2010

  • 5. Datenpanne bei Unicef Köln: “Kontonummern, Anschriften, Telefonnummern, Spendenbeträge und E-Mail-Adressen von 147 Spendern [ausschließlich Fimen] landeten nach BILD-Informationen ungeschützt im Internet.”
  • 6. Bank Austria (Kronen Zeitung): “Durch Zufall ist ein Wiener beim Online-Banking auf vertrauliche Kontodaten anderer Kunden gestoßen. Guthaben, Kontonummern, Überweisungen, Bankomat-Abhebungen – sämtliche Transaktionen der vergangenen Monate wurden auf dem Bildschirm sichtbar.” Die BankCard ist so sicher wie die deutschen Renten.
  • 8. Ein Schüler findet innerhalb zweier Tage bei 17 von 20 Banken “ernsthafte Sicherheitslücken” und meldet sie c’t. Siehe dazu auch stern.
  • 9. NW: Durch eine Panne beim Norddeutschen Knochenmark- und Stammzellenspender-Register (NKR) erhält eine Familie drei Fragebögen inklusive persönlicher Daten und intimster medizinischer Details dreier Personen aus Sachsen-Anhalt per Post zugeschickt.
  • 10. SpOn: Name, Anschrift, E-Mail-Adresse und einige Bankverbindungen hat ein Gangster “aus zwei Datenbanken der Online-Premiumausgabe der ZEIT abgesaugt. Der Täter wurde festgenommen – einen Teil der Daten hatte er aber in Tauschbörsen veröffentlicht.”
  • 14. Heise: Easycash verkauft Bewegungsprofile von EC-Kartenkunden. Update: “Nach einer Prüfung der firmeninternen Abläufe habe sich der Verdacht einer illegalen Verknüpfung von Daten aus EC-Karten-Zahlungen und Kundenkarten bei der Tochterfirma Easycash Loyalty Solutions nicht bestätigt, sagt (Hamburgs Datenschutzbeauftragter] Johannes Caspar [..]“
  • 14. Straßenverkehrsamt Herne: Keine An-, Ab- und Ummeldung von Autos möglich, weil Deutschland Online ausgefallen ist.
  • 14. Anschreiben passt nicht zur Adresse, die Adresse nicht zum Anschreiben: Bonner Schulamt verschickt Elternbriefe mit falschen Kindernamen, weil zwei Exceltabellen nicht zu einander passten.
  • 17. Facebook diesmal gleich mit zwei netten Lecks: Netzpolitik hat eines aus den Spielen und die FAZ Techcrunch* eines über eine x-beliebige Mailadresse. Zuckerberg, übernehmen Sie endlich. (*Bzgl. Korrektur weiter bei Thomas Knüwer)
  • 19. Angestellte der Krümet Sonderpostenmärkte in Schleswig-Holstein werden in bester Lidl-Manier gefilmt.
  • 23. Im Online-Abo-Shop des Hamburger Bauer-Verlags besteht anscheinend seit Monaten ein Sicherheitsleck, das ignoriert wurde.
  • 28. Möglicherweise gibt es ein Datenleck bei T-Online-Anschlüssen (ich bleibe dran).
  • 29. Datenleck bei der Hypo-Bank: “Kundennamen, Kredithöhen und Sicherheiten, das alles gruppiert nach Ländern, in denen die Hypo tätig ist”

November 2010

  • 1 Der neue ePerso tritt in Kraft. Never trust a v.1.0!
  • 4. Die Lufthansa hat anscheinend trotz Privacy Policy Probleme mit Namensgleichheiten.
  • 4. HaSpa sammelt Kundenprofile, um Produkte gezielter verkaufen zu können.
  • 6. Radio Rur: Kein Bußgeld wegen Daten-Panne. Bei der Polizei des Kreises Düren (NRW) sind “Originaldaten, die der Kreis vor Gericht benötigen würde, nicht mehr vorhanden. Ein Festplattenfehler soll daran Schuld sein. Die Daten wieder herzustellen scheint, dem Kreis zu teuer zu sein.”
  • 9. FTD: Hacker belegt Sicherheitsleck beim neuen Personalausweis. Dazu auch Jan selbst: AusweisApp gehackt (Malware über Autoupdate). Update: BSI überprüft Sicherheitslücke bei AusweisApp
  • 12. stern: Gauner haben mehr als 4500 gefälschte Stromrechnungen verschickt
  • 12. hackerinfo berichtet von einer Panne bei der Rheinischen Post, bei der wohl Mailadressen, Nutzernamen und Passwörter abgegriffen wurden. Die RP warnt ihre Kunden in einem Schreiben und nimmt ‘In eigener Sache‘ online Stellung.
  • 16. Keine Datenschutzverletzung im eigentlichen Sinn, aber wieder ein mieses Ding von der Haspa: “Bei den Eltern wurde der Eindruck erweckt, die Kinder müssten zwingend eine HASPA-Geldkarte samt Konto besitzen, um sich ihr Mittagessen in der Schulkantine kaufen zu können. Die Schulleitung hat bei dem ganzen Spuk mitgespielt [..].”
  • 18. Golem: Neue Panne beim ePerso “Das ARD-Magazin Monitor berichtet, dass die neue Software der Bundesdruckerei keinen Rufnamen mehr anzeigt, wenn ein Mensch mehrere Vornamen hat.” “Für die Betroffenen kann das zu massiven Problemen vor allem bei Banken, Kfz-Zulassungsbehörden oder Fernreisen führen.”
  • 20. Verfassungsschutz Brandenburg: “Amtsdatei nur teilweise zu nutzen, in der Tausende Informationen über verdächtige Terror-Helfer, Rechts- und Linksradikale sowie Spione gespeichert sind. Die Reparaturen dauern womöglich noch Wochen.”
  • 30. Golem: Möglicherweise gibt es bei der Postbank ein neues Datenleck. “Die Postbank hat am Wochenende ohne Vorwarnung Visa- und Mastercard-Kreditkarten ihrer Kunden gesperrt. Bei einem Internetanbieter besteht der Verdacht auf ein Datenleck.”
    Update: Heise berichtet, bei einem Onlinehändler seien Daten gestohlen worden.

Dezember 2010

  • 10. Beim neuen ePerso gibt es wieder Probleme: leere Datenchips und teilweise Probleme mit dem Sperrkennwort.
  • 10. volksstimme.de: Von der Internetseite der Stadt Magdeburg kann man anscheinend “mit nur geringem Aufwand diverse Nutzerstatistiken einsehen und analysieren. Dazu gehörten nicht nur Seiten der Landeshauptstadt wie zum Beispiel die Kampagnenseite http://www.ottostadt.de, sondern auch Webangebote von städtischen Einrichtungen, privaten Firmen oder Vereinen”. Update, 13.12., Update 19.1.11, Update 10.2.11
  • 14. NDR: Vertrauliche Dokumente der Stadtverwaltung Glücksburg aus mehreren Jahren für 30 Euro auf dem Flohmarkt erstanden: 15 Festplatten und mehrere Server mit Steuerbescheiden, Dokumenten etwa zum umstrittenen Genehmigungsverfahren eines Spaßbades, Konzessionen für Unternehmer, Gesprächsvermerken, Protokollen und Schreiben an Bürger.
  • 20. Mal was Lustiges: Hier hat jemand kuriose und spektakuläre Datenpannen gesammelt – die will ich euch nicht vorenthalten :)

Flattr this

 

Eine Antwort zu “Datenpannen 2010

Was meinst du?

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: