RSS

Datenpannen 2012

Jahr 4 der Liste der größeren Datenschutzverletzungen und Datenpannen in Deutschland (gelegentlich auch aus Österreich und der Schweiz).

Textende · Kommentare »
Januar · Februar · März · April · Mai · Juni · Juli · August · September · Oktober · November · Dezember

  • Wikipedia-Liste: Fehler in Videogames (Hard- und Software)

Januar 2012

  • 3. Fehlerhafte Abrechnung von Photovoltaik-Vergütungen bei den RWE
  • 5. Golem: Geshredderte Bestellungen mit Name, Anschrift, Krankheit als Paket-Füllmaterial einer deutschen Online-Apotheke (nicht genannt, habe gefragt, ob in den nächsten Tagen was kommt).
  • 10. Ein Leserreporter hat mal ein paar österreichische Datenpannen zusammengefasst.
  • 10. Hatte ich nicht 2011 was über die elektronische Lohnsteuerkarte gesagt? Zweimal, meine ich? Nun, es gibt sie angeblich erst 2013. Schau’n mer mal.
  • 11. FP Sachsen: Kinder zum Kriegsdienst: Fehler bei Übermittlung von Einwohnerdaten löst Versand von Werbebriefen der Bundeswehr aus
  • 14. AZ: Bereits im Dezember “Hackerangriff” auf den Webauftritt von Mainz 05, 15.000 Datensätze vorübergehend im Netz sichtbar
  • 18. Technischer Fehler in einem Rechenzentrum löscht Internetseite und Sicherheits-Backup eines Online-Markts für Motorradbekleidung
  • 18. Hacktivisten von TeaMp0isoN infiltrieren t-mobile.com und newsroom.t-mobile.com und stellen Namen, Kontaktdaten und Passwörter von 80 T-Mobile-Administratoren, -Mitarbeitern und Pressevertretern online.
  • 19. Luxemburg: Datenleck im Sportministerium – medizinische Datensätze von 49.000 Sportlern im Internet einzusehen. Update 20.1., SR: “Ein Hacker hatte in den Büros der medizinischen Kontrolle einen Zettel mit dem Benutzernamen und dem Passwort gefunden und war später in die Datenbank eingedrungen.”
  • 23. Hamburger MPC-Capital verschickt in einem Excel-Dokument mehr als 1.600 vertrauliche Anleger-Daten samt Investitionssumme und Steuernummer an einen Kunden in Wien.
  • 24. Mails von 13 Plattform-Benutzern der Jugendorganisation von Bündnis 90/Die Grünen an ein russisches Mailkonto weitergeleitet. (via)
  • 27. Thüringer Allgemeine: Bei sensiblem Interessenbekundungsverfahren zu drei Kitas kommen Ausschreibungsunterlagen ungewollt in die Hände einer Kita-Leiterin.
  • 30. Polizei NRW schaltet nach Hackerangriff Seite ab

Februar 2012

  • 12. SpOn: “Millionen von Rezeptdaten sollen nach SPIEGEL-Informationen unverschlüsselt an die Pharmaindustrie gelangt sein. Verwickelt sind möglicherweise die ganz großen Namen der Branche.” Dazu auch die Ärztezeitung und Jacob Jung.
  • 14. (Update) Nortel, das auch die Telekom belieferte, wurde seit 2000 ausgespäht.
  • 14. Ihr benutzt begeistert Foursquare? Henning Tillmann hätte da einen Rat. Auch Twitter und Foodspotting telefonieren nach Hause.
  • 15. Offenbar hat ein Hacker sich bei einem großen internationalen Pr0n-Anbieter bedient und 350.000 Kunden-Datensätze geklaut.
  • 23. Nummer 2: YouPr0n gehackt.
  • 29. “Die Polizei in ganz NRW wird noch einige weitere Wochen nicht via Internet zu erreichen sein.” (siehe auch 30.1.)

März 2012

  • 9. Soviel zum Thema Nacktscanner.
  • 11. Anscheinend nimmt Lufthansa es nicht so genau mit der Datensicherheit.
  • 13. Nummer 3: Dieses Mal ist Digital Playground dran: “73.000 E-Mail-Adressen, Benutzernamen und Passwörter” kopiert, außerdem “40.000 unverschlüsselte Kreditkartennummern samt CCV-Sicherheitscodes und Ablaufdaten”. Pr0nseiten scheinen ziemlich fahrlässig mit ihren Benutzerdaten zu verfahren.
  • 13. Landesgericht Wiener Neustadt: “Daten von Hunderten AvW-Anlegern, ihre Forderungen, die Namen ihrer Anwälte und die Gerichtsbeschlüsse” über eine Internetsite und Google einzusehen. Update: Da scheint eine ganze Datenbank angelegt worden zu sein, die dann offen war.
  • 13. Stadt Leipzig soll heimlich erhobene Kindergartendaten löschen (Namen, Bring- und Abholzeiten, Urlaubs- und Fehlzeiten der betreuten Kinder). Ein weiteres Beispiel für Sachsens avantgardistische Auffassung von Datenerhebung.
  • 14. SONY will künftig durch “sozialpsychologische” Mitarbeiter- und teilweise auch Kunden-Überwachung weitere Datenlecks verhindern. Das könnte Schule machen.
  • 22. Heise-Leser findet zufällig Sicherheitslücke bei PayPal.
  • 25. Im Auge behalten: Es könnte bei uns Schule machen, von Bewerbern die Herausgabe ihrer Zugänge zu sozialen Netzwerken zu verlangen. Bisher benutzt die Polizei Facebook als Ermittlungstool.
  • 30. Durch Datendiebstahl bei dem Dienstleister Global Payments könnten 10 Millionen Masters- und VISA-Karten kompromittiert sein.
  • 30. taz: “Deutschlands größter privater Krankenhauskonzern Asklepios, der allein in Hamburg zehn Kliniken betreibt, hat höchst sensible Patientenakten gleich kistenweise im Sperrmüllcontainer entsorgt.”

April 2012

  • 5. Britischer Hacker verschaffte sich auf 200 000 PayPal-Accounts Zugriff. Update: Begabtes Kerlchen: 200.000 Paypal-Konten, 2.701 Kontoverbindungen und andere persönliche Informationen wie Namen, Geburtsdaten und postalische Adressen sowie die Netzwerke von Nokia AOL, wo er die persönlichen Daten von 8.000 Mitarbeitern abräumte. Nokia hatte sein Intranet für zwei Wochen sperren müssen.
  • 9. Die Tagesschau hat einen kleinen Film darüber gemacht, wie Apps ihre Nutzer ausspionieren
  • 9. DiePresse.com: Datendiebstahl wird meldepflichtig: “Firmen, die Daten von Kunden verlieren, müssen künftig darüber informieren. Ein Insider erzählt, wie bisher sogar Banken den Diebstahl von Kundendaten verschwiegen.”
  • 11. Besonders einfache und lästige Form von Identitätsdiebstahl: Jemand hat für @Malpertaus ein Facebook-Profil angelegt, obwohl der FB ablehnt. Er will Strafanzeige stellen.
  • 25. Golem: Aviva Investors, die fünftgrößte Versicherungsgesellschaft der Welt, hat mit einem Kündigungsschreiben per E-Mail versehentlich alle Beschäftigten ihrer Investors-Sparte entlassen.
  • 25. Heise: Der Telekom-Router Speedport W 921V erlaubt jedem eine Verbindung zum WLAN, der eine triviale PIN kennt. [..] Derzeit gibt es nur einen Schutz: Das WLAN komplett abschalten. Update 10.5.: “Die Telekom verteilt derzeit ein Firmware-Update für den WLAN-Router W 723V (Typ B).”
  • 26. Stadtbücherei Paderborn versendet seitenweise eMail-Adressen anderer Nutzer an Kunden
  • 27. Der Westen: Mann verschwindet aus dem Melderegister Castrop-Rauxel. “Ein falscher Klick – und ein ganzes Leben ist gelöscht.”
  • 30. Golem: Über eine Webseite können sowohl externe als auch interne IP-Adressen von Skype-Benutzern angezeigt werden. Vor allem Anwender, die NAT als Firewall nutzen, sind womöglich gefährdet.
  • 30. SpOn: Also doch: Es gab W-Lan-Mitschnitte; ein Entwickler ließ die Google Street-View-Autos in Netzen schnüffeln. Update 2.5.: Ermittler glauben nicht an Einzeltäter
  • 30. Der Bund, CH: “Wegen einer fatalen Datenpanne weiss die [schweizer] Armee nicht mit Sicherheit, was aus den Dienstwaffen von 27’000 Ex-Soldaten wurde.”

Mai 2012

  • 2. Wasser- und Abwasserzweckverband WAZV Parchim/Lübz schickt einem Kunden 12 Schreiben an andere Adressaten mit.
  • 9. Financee verlinkt auf einen Bericht im B*LD-Wirtschaftsticker, es seien 35.000 Twitter-Passwörter auf einer pastebin-Liste einzusehen. Update 10.5.: Daten stammen größtenteils aus Spam-Accounts.
  • 10. netzbasis: Groupons E-Mail Verteileradresse affili.net-partner@groupon.de, die die Affiliate-Partner enthält, ist von außen erreichbar und leitet an alle Mitglieder der Verteilerliste weiter.
  • 14. Skimming in Osnabrücker Restpostenmarkt. Ist verbreitet, kann man aber gelegentlich mal wieder drauf hinweisen.
  • 14. heise: EU-Datenschützer warnen vor neuen Gefahren beim Biometrie-Einsatz (Online-Bilderalben, Datenbanken sozialer Netzwerke mit Gesichtserkennung, Lesegeräte für Fingerabdrücke, Videoüberwachung, Identitätsdiebstahl, DNA-Analyse)
  • 14. Heise: Offenbar wird über wetter.com Malware verbreitet.
  • 15. Fraunhofer (SIT)-Studie stellt Sicherheitsmängel bei verschiedenen Cloud-Diensten fest (bitte das Addendum beachten).
  • 15. netzwoche.ch: Ein Bug in der API der Crowdfunding Website Kickstarter.com hat für drei Wochen lang mehr als 70’000 unveröffentlichte Projekte einsehbar gemacht.
  • 20. SpOn: SPD-Server angezapft, 1928 Logindaten samt Passwort kopiert und teilweise ins Netz gestellt (via)
  • 23. Beim schleswig-holsteinischen Bildungsministerium können Bewerber für den Schuldienst im “Online-Stellenmarkt Schule” die Daten von anderen Bewerbern einsehen.
  • 24. Billing-Provider WHMCS geknackt: Den Angreifern gelang es, die Benutzerdatenbank von WHMCS auszulesen und den kompletten Server-Inhalt zu kopieren, bevor sie alles löschten. (via)
  • 25. Angebliche Mitarbeiter des Euskirchener und Bonner Amtsgerichts, des Bonner Landgerichts oder der Bundesnetzagentur erschleichen telefonisch persönliche Daten.
  • 31. Tübinger Tagblatt: Unterlagen mit personenbezogenen Daten der Tübinger Firma Team-Training für berufliche Bildung lagen auf der Straße herum
  • 31. Facebook hat angekündigt, alle Seitennamen, die konkret eine Kommune benennen, einzuziehen. Zum Beispiel Tegernsee.

Juni 2012

  • 5. report München: Tester griff per Handy aus kurzem Abstand auf Kreditkartendaten zu, damit konnten Waren im Internet bestellt werden.
  • 6. futurezone: Etwa 6,5 Millionen LinkedIn-Nutzer sollen von einem massiven Datenleck (Passwortklau) bei dem Business-Netzwerk betroffen sein. Update 20.6.: LinkedIn verklagt
  • 7. NDR: Schufa will nicht nur Facebook-Daten sammeln, sondern es sollen “mittels sogenannter Crawling-Technologien, wie sie auch Suchmaschinen wie Google verwenden, Daten gewonnen werden, um sie mit Schufa-eigenen Verbraucherdaten zu verknüpfen und schließlich – wie es in einem anderen Papier heißt – ‘aus Business-Sicht zu bewerten’”.
  • 7. SpOn: Nach LinkedIn auch eHarmony-Passwörter geleakt. Update 12.7.
  • 7. Golem meldet, auch Last.fm seien Userdaten abhanden gekommen. [Da ist jemand sehr fleißig.]
  • 10. An sich keine verkehrte Idee: “Justizminister wollen neuen Straftatbestand Datenhehlerei.” Schau’n mer mal, was sie daraus machen.
  • 22. Der Westen: Fehlerhafte Gesundheitskarten von itsc an 55 Kassen ausgeliefert (via, siehe auch). Update, 26.6,: Möglicherweise wurden Sicherheitsvorgaben missachtet.

Juli 2012

  • 2. Der französische Spieleanbieter Ubisoft hat in einem Newsletter einen Großteil der Empfänger-Mail-Adressen im CC-Feld offengelegt. Es ist nicht klar, ob es ein Versehen oder ein sehr sonderbarer Werbegag für “Watch Dogs” war. Ubisoft hat sich noch nicht geäußert. Update 5.7. Ubisoft hat sich auf eine sehr sonderbare Art geäußert. Mich wären die als Kunden los.
  • 2. Facebook hat mal wieder Änderungen vorgenommen, ohne die Nutzer zu unterrichten. Ergebnis: Facebook-App überschreibt E-Mail-Adressen in Smartphone-Adressbüchern
  • 8. Bild, SR: Zwei Monate unbemerkt TKÜ-Daten bei BKA und BPol gelöscht. Zitat Bild: [..] Daten aus der sogenannten Telekommunikationsüberwachung (TKÜ), wie sie in Ermittlungen gegen Schwerkriminelle und Terroristen gesammelt werden.” Wie in Dresden. [SCNR]
  • 12. Netzpolitik: “[..] möglicherweise rund 28 Millionen Formspring-Passwörter kopiert worden sind. Zumindest ist eine Liste mit 420.000 Nutzernamen und Passwörtern heute bei einem Securityforum aufgetaucht.
  • 13. 400.000 Passwörter von Yahoo-Usern gestohlen, auch Nutzer von Google, AOL und Microsoft betroffen
  • 13. Auch GMX von Datendiebstahl betroffen, dazu gibt es allerdings keine Zahlen
  • 13. Logindaten von Nvidia-Kunden-Forum mit etwa 400.000 angemeldeten Benutzern gecrackt
  • 16. Yahoo Contributor Network schließt Sicherheitslücke nach Datenpanne
  • 17. Skype-Bug: Nachrichten an falsche Kontakte geschickt, Skype will nachbessern.
  • 17. Dropbox scheint ein Spam-Problem zu haben, obwohl User ihre Mailadresse nur für Dropbox nutzen. Update 1.8.: Dropbox will neue Sicherheitsfeatures anbieten.
  • 17. iPhone speichert SIM-PIN permanent: Wert soll sich leicht aus dem iPhone auslesen lassen.
  • 24. Millionen Passwörter & E-Mail-Adressen im Umlauf, vermutlich aus Gamesforen, deren Nutzer dasselbe Passwort auch für andere Accounts benutzt haben.
  • 24. Cross-Site-Scripting-Möglichkeit bei Telekom-Tochterfirma Click & Buy
  • 26. Heise: “Durch ein Datenleck bei der Singlebörse meetOne konnte jedermann auf vertrauliche Daten wie Klartext-Passwörter, Mailadressen und Echtnamen der rund 900.000 flirtwilligen Mitglieder zugreifen.”
  • 28. Google hat nicht alle Daten gelöscht, die Street-View-Fahrzeuge gesammelt haben.
  • 30. Sicherheitslücke bei WhatsApp: Nachrichten können abgefangen werden
  • 30. Uplay-Sicherheitslücke: Ubisofts DRM-Software erlaubt Hackern Zugriff auf den Rechner
  • 30. taz warnt vor Googles ‘Bouncer

August 2012

  • 3. Datenleck bei Online-Brillenhändler Mister Spex
  • 4. Andreas Winterer hat für Hyperland eine kleine Zusammenfassung über Passwörter geschrieben.
  • 4. Deutschlandradio hat einen guten Beitrag über invasive apps, diese kleinen Biester, die Smartphones ausspionieren.
  • 6. Beschreibung eines Angriffs mit Hilfe von Social Engineering, Ergebnis: Löschung umfangreicher iCloud-Accounts und -inhalte. “Apples Tech-Support gewährte den Hackern kompletten Zugang.” Mehr bei SpOn.
  • 10. Warnung vor Single Sign On. Hört sich plausibel an.
  • 20. FTD: Datenschlamperei bei der Allianz-Versicherung: “Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Banken über Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen.” Update, 22.8.
  • 27. Schwere Sicherheitslücke in Java 7. Update 31.8., Oracle bestätigt. Dicker Hund.
  • 28. Cracker entwenden im Rahmen des Project Hellfire mehr als 1 Mio. Zugangsdaten von Administratoren, Benutzernamen, Dokumente und Passwörter, Kredit- und Kontoinformationen. Mehr bei ZDnet.
  • 31. Constanze Kurz berichtet in der FAZ von der gigantischen Funkzellenabfrage der berliner Polizei unter Vizepolizeipräsidentin Margarete Koppers

September 2012

  • 7. Facebook verlangt vermehrt Ausweiskopien. [Um sie nachher mit den Telefonnummern abgleichen zu können?]
  • 8. BEK verlangte Praxisgebühr nach Datenpanne zu Unrecht
  • 11. Klau von Apple-Daten: “relativ unbekanntes US-Unternehmen für das Datenleck verantwortlich, das unlängst von der Hackergruppe AntiSec ausgenutzt worden sein soll” (NZZ)
  • 18. Gruppe der Hells Angels stellt Strategie-Papier zur Rocker-Bekämpfung einer Bund-Länder-Projektgruppe ins Netz
  • 22. ebay-Händler verschickt mit Lieferung Untertabellen mit Namen, Anschrift, Email-Adresse und eBay Nutzername seines gesamten Kundenstamms
  • 26. 100.000 Passwörter von IEEE.org-Nutzern sollen im Klartext für jeden zum Download bereitgestanden haben (via unwatched.org)
  • 26. Ein Mitarbeiter habe Daten des Schweizer Nachrichtendiensts entwendet, teilt das Verteidigungsdepartement (VBS) mit. Update 1.10.: Bericht des Schweizer Fernsehens.
  • 26. RZ: “bei Ministerpräsidenten ist es ein Sicherheitsproblem” – Hessens Volker Bouffier hat sein iPhone verloren.

Oktober 2012

  • 1. Apple und Nokia zeigen möglicherweise auf ihren Karten unverpixelte militärische Einrichtungen
  • 11. Bereits am 19.9. sind aus zwei baden-württembergischen Krankenhäusern “Zigtausende” Daten zu allen Patienten, die in den Krankenhäusern behandelt oder aufgenommen wurden, verschwunden: Namen, Adressen, Kontaktdaten, Geburtsdaten, Befunde, ärztliche Briefwechsel und klinikinterne Schriftwechsel. Update
  • 15. Mails des NRW-Landtags laufen über Googles Server
  • 15. In den USA werden per DMCA 1,5 Millionen Lehrer- und Schüler-Blogs offline genommen. Das ist auch die Vorstellung vieler deutscher Künstler und Verwerter von Urheberrechtsschutz – Gießkannenprinzip andersrum.

November 2012

  • 2. t3n: Facebook-Lücke: E-Mail-Benachrichtigungen gelangen in den Google-Index.
  • A propos: Es gibt ein neues Firefox-Plugin zur einfacheren Überwachung der eigenen FB-Einstellungen.

Hm. Sonst war anscheinend nichts los. Oder sie sind im Vertuschen besser geworden …

Dezember 2012

  • 12. Spionageverdacht im Gesundheitsministerium – wäre anzumerken, dass ungebremster Lobbyismus eben solche Auswüchse zur Folge hat.
  • 13. Ermittlungen nach Datendiebstahl im Kreiskrankenhaus Rastatt eingestellt
  • 13. Die österreicher Mautbehörden kontrollieren die ordnungsgemäße Pickerl-Anbringung jetzt satellitengestützt.
  • 25. Daten von fast 1,5 Millionen internationalen Kunden über mehrere Wochen ungeschützt auf der Website von SNCB Europe (Staatliche Belgische Eisenbahngesellschaft)

Mit einem Klick auf die orange-grünen Pfeile unten links in der Leiste kann man diesen Text flattrn ,)

 

Eine Antwort zu “Datenpannen 2012

Was meinst du?

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: