Datenpannen 2012

Jahr 4 der Liste der größeren Datenschutzverletzungen und Datenpannen in Deutschland (gelegentlich auch aus Österreich und der Schweiz).

Textende · Kommentare »
Januar · Februar · März · April · Mai · Juni · Juli · August · September · Oktober · November · Dezember

• Wikipedia-Liste: Fehler in Videogames (Hard- und Software)

• Datenleck.net sammelt und kommentiert auch internationale Datenpannen.
• Ausführliche Informationen rund um Datenschutz finden sich bei Netzpolitik.org, AK Vorrat und AK Zensur.
• Die Grünen betreiben die informative Site Datenschutz ist Bürgerrecht (ich gehöre keiner Partei an).
• Wer sich über INDECT und ähnliche Überwachungssoftware informieren möchte, findet auf diesem Posterous-Blog Hintergrund ohne Ende, bei Google#, bei facebook und in der Google-Suche viele Links und Videos. Hier ist die (Werbe-)Site des Projekts.
• Was jetzt schon alles über uns gespeichert wird, stellt Patrick Breyer auf Daten-Speicherung.de – minimum data, maximum privacy dar. Stöbern lohnt sich.

Januar 2012

• 3. Fehlerhafte Abrechnung von Photovoltaik-Vergütungen bei den RWE
• 5. Golem: Geshredderte Bestellungen mit Name, Anschrift, Krankheit als Paket-Füllmaterial einer deutschen Online-Apotheke (nicht genannt, habe gefragt, ob in den nächsten Tagen was kommt).
• 10. Ein Leserreporter hat mal ein paar österreichische Datenpannen zusammengefasst.
• 10. Hatte ich nicht 2011 was über die elektronische Lohnsteuerkarte gesagt? Zweimal, meine ich? Nun, es gibt sie angeblich erst 2013. Schau’n mer mal.
• 11. FP Sachsen: Kinder zum Kriegsdienst: Fehler bei Übermittlung von Einwohnerdaten löst Versand von Werbebriefen der Bundeswehr aus
• 14. AZ: Bereits im Dezember “Hackerangriff” auf den Webauftritt von Mainz 05, 15.000 Datensätze vorübergehend im Netz sichtbar
• 18. Technischer Fehler in einem Rechenzentrum löscht Internetseite und Sicherheits-Backup eines Online-Markts für Motorradbekleidung
• 18. Hacktivisten von TeaMp0isoN infiltrieren t-mobile.com und newsroom.t-mobile.com und stellen Namen, Kontaktdaten und Passwörter von 80 T-Mobile-Administratoren, -Mitarbeitern und Pressevertretern online.
• 19. Luxemburg: Datenleck im Sportministerium – medizinische Datensätze von 49.000 Sportlern im Internet einzusehen. Update 20.1., SR: “Ein Hacker hatte in den Büros der medizinischen Kontrolle einen Zettel mit dem Benutzernamen und dem Passwort gefunden und war später in die Datenbank eingedrungen.”
• 23. Hamburger MPC-Capital verschickt in einem Excel-Dokument mehr als 1.600 vertrauliche Anleger-Daten samt Investitionssumme und Steuernummer an einen Kunden in Wien.
• 24. Mails von 13 Plattform-Benutzern der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weitergeleitet. (via)
• 27. Thüringer Allgemeine: Bei sensiblem Interessenbekundungsverfahren zu drei Kitas kommen Ausschreibungsunterlagen ungewollt in die Hände einer Kita-Leiterin.
• 30. Polizei NRW schaltet nach Hackerangriff Seite ab

Februar 2012

• 12. SpOn: “Millionen von Rezeptdaten sollen nach SPIEGEL-Informationen unverschlüsselt an die Pharmaindustrie gelangt sein. Verwickelt sind möglicherweise die ganz großen Namen der Branche.” Dazu auch die Ärztezeitung und Jacob Jung.
• 14. (Update) Nortel, das auch die Telekom belieferte, wurde seit 2000 ausgespäht.
• 14. Ihr benutzt begeistert Foursquare? Henning Tillmann hätte da einen Rat. Auch Twitter und Foodspotting telefonieren nach Hause.
• 15. Offenbar hat ein Hacker sich bei einem großen internationalen Pr0n-Anbieter bedient und 350.000 Kunden-Datensätze geklaut.
• 23. Nummer 2: YouPr0n gehackt.
• 29. “Die Polizei in ganz NRW wird noch einige weitere Wochen nicht via Internet zu erreichen sein.” (siehe auch 30.1.)

März 2012

• 9. Soviel zum Thema Nacktscanner.
• 11. Anscheinend nimmt Lufthansa es nicht so genau mit der Datensicherheit.
• 13. Nummer 3: Dieses Mal ist Digital Playground dran: “73.000 E-Mail-Adressen, Benutzernamen und Passwörter” kopiert, außerdem “40.000 unverschlüsselte Kreditkartennummern samt CCV-Sicherheitscodes und Ablaufdaten”. Pr0nseiten scheinen ziemlich fahrlässig mit ihren Benutzerdaten zu verfahren.
• 13. Landesgericht Wiener Neustadt: “Daten von Hunderten AvW-Anlegern, ihre Forderungen, die Namen ihrer Anwälte und die Gerichtsbeschlüsse” über eine Internetsite und Google einzusehen. Update: Da scheint eine ganze Datenbank angelegt worden zu sein, die dann offen war.
• 13. Stadt Leipzig soll heimlich erhobene Kindergartendaten löschen (Namen, Bring- und Abholzeiten, Urlaubs- und Fehlzeiten der betreuten Kinder). Ein weiteres Beispiel für Sachsens avantgardistische Auffassung von Datenerhebung.
• 14. SONY will künftig durch “sozialpsychologische” Mitarbeiter- und teilweise auch Kunden-Überwachung weitere Datenlecks verhindern. Das könnte Schule machen.
• 22. Heise-Leser findet zufällig Sicherheitslücke bei PayPal.
• 25. Im Auge behalten: Es könnte bei uns Schule machen, von Bewerbern die Herausgabe ihrer Zugänge zu sozialen Netzwerken zu verlangen. Bisher benutzt die Polizei Facebook als Ermittlungstool.
• 30. Durch Datendiebstahl bei dem Dienstleister Global Payments könnten 10 Millionen Masters- und VISA-Karten kompromittiert sein.
• 30. taz: “Deutschlands größter privater Krankenhauskonzern Asklepios, der allein in Hamburg zehn Kliniken betreibt, hat höchst sensible Patientenakten gleich kistenweise im Sperrmüllcontainer entsorgt.”

April 2012

• 5. Britischer Hacker verschaffte sich auf 200 000 PayPal-Accounts Zugriff. Update: Begabtes Kerlchen: 200.000 Paypal-Konten, 2.701 Kontoverbindungen und andere persönliche Informationen wie Namen, Geburtsdaten und postalische Adressen sowie die Netzwerke von Nokia AOL, wo er die persönlichen Daten von 8.000 Mitarbeitern abräumte. Nokia hatte sein Intranet für zwei Wochen sperren müssen.
• 9. Die Tagesschau hat einen kleinen Film darüber gemacht, wie Apps ihre Nutzer ausspionieren
• 9. DiePresse.com: Datendiebstahl wird meldepflichtig: “Firmen, die Daten von Kunden verlieren, müssen künftig darüber informieren. Ein Insider erzählt, wie bisher sogar Banken den Diebstahl von Kundendaten verschwiegen.”
• 11. Besonders einfache und lästige Form von Identitätsdiebstahl: Jemand hat für @Malpertaus ein Facebook-Profil angelegt, obwohl der FB ablehnt. Er will Strafanzeige stellen.
• 25. Golem: Aviva Investors, die fünftgrößte Versicherungsgesellschaft der Welt, hat mit einem Kündigungsschreiben per E-Mail versehentlich alle Beschäftigten ihrer Investors-Sparte entlassen.
• 25. Heise: Der Telekom-Router Speedport W 921V erlaubt jedem eine Verbindung zum WLAN, der eine triviale PIN kennt. [..] Derzeit gibt es nur einen Schutz: Das WLAN komplett abschalten. Update 10.5.: “Die Telekom verteilt derzeit ein Firmware-Update für den WLAN-Router W 723V (Typ B).”
• 26. Stadtbücherei Paderborn versendet seitenweise eMail-Adressen anderer Nutzer an Kunden
• 27. Der Westen: Mann verschwindet aus dem Melderegister Castrop-Rauxel. “Ein falscher Klick – und ein ganzes Leben ist gelöscht.”
• 30. Golem: Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.
• 30. SpOn: Also doch: Es gab W-Lan-Mitschnitte; ein Entwickler ließ die Google Street-View-Autos in Netzen schnüffeln. Update 2.5.: Ermittler glauben nicht an Einzeltäter
• 30. Der Bund, CH: “Wegen einer fatalen Datenpanne weiss die [schweizer] Armee nicht mit Sicherheit, was aus den Dienstwaffen von 27’000 Ex-Soldaten wurde.”

Mai 2012

• 2. Wasser- und Abwasserzweckverband WAZV Parchim/Lübz schickt einem Kunden 12 Schreiben an andere Adressaten mit.
• 9. Financee verlinkt auf einen Bericht im B*LD-Wirtschaftsticker, es seien 35.000 Twitter-Passwörter auf einer pastebin-Liste einzusehen. Update 10.5.: Daten stammen größtenteils aus Spam-Accounts.
• 10. netzbasis: Groupons E-Mail Verteileradresse affili.net-partner@groupon.de, die die Affiliate-Partner enthält, ist von außen erreichbar und leitet an alle Mitglieder der Verteilerliste weiter.
• 14. Skimming in Osnabrücker Restpostenmarkt. Ist verbreitet, kann man aber gelegentlich mal wieder drauf hinweisen.
• 14. heise: EU-Datenschützer warnen vor neuen Gefahren beim Biometrie-Einsatz (Online-Bilderalben, Datenbanken sozialer Netzwerke mit Gesichtserkennung, Lesegeräte für Fingerabdrücke, Videoüberwachung, Identitätsdiebstahl, DNA-Analyse)
• 15. Fraunhofer (SIT)-Studie stellt Sicherheitsmängel bei verschiedenen Cloud-Diensten fest (bitte das Addendum beachten).
• 15. netzwoche.ch: Ein Bug in der API der Crowdfunding Website Kickstarter.com hat für drei Wochen lang mehr als 70’000 unveröffentlichte Projekte einsehbar gemacht.

Mit einem Klick auf die orange-grünen Pfeile unten links in der Leiste kann man diesen Text flattrn ,)