RSS

Datenpannen 2013

Liste der Datenschutzverletzungen und Datenpannen in Deutschland (ggf. auch aus A und CH): Jahr 5

Textende · Kommentare »
Januar · Februar · März · April · Mai · Juni · Juli · August · September · Oktober · November · Dezember

 

Januar 2013

  • 4. Unister / urlaubstours.de: Ryanair Passagierdaten sichtbar und veränderbar
  • 7. Dawanda: „Statt auf ihre eigene Seite gelangten die Nutzer auf die Profile anderer Händler. Dort konnten sie persönliche Daten wie Kontoverbindungen oder Bestelllisten einsehen. Auch ein Einkauf unter falscher Identität war möglich.“
  • 9. Weltklimarat IPCC: Wieder vertrauliche Dokumente des Uno-Klimarats an die Öffentlichkeit gelangt
  • 14. Auf der Göttinger Rathaustoilette: „Rund 2000 Seiten mit „hochsensiblen, personenbezogenen Daten“, inklusive Namen und Adressen“

Februar 2013

März 2013

  • 12. Bei der Stadt Saarbrücken waren über mehrere Tage vertrauliche Dokumente öffentlich zugänglich – darunter Ergebnisse eines Bewerbungsverfahrens mit Namen aller Bewerber. Die Lücke wurde mittlerweile geschlossen.
  • 13. Bremer Bildungsbehörde verschickt Schulbescheide: 50 Familien bekamen Rücksendeformulare, auf denen persönliche Daten fremder Kinder standen.
  • 18. Das Erste berichtet über ein Datenleck bei der Deutschen Bank vor etwa fünf Monaten. Ein „bedauerlicher Einzelfall“, der mittlerweile beseitigt wurde.

Bemerkung:
Da immer mehr Daten gesammelt werden, passieren sicher nicht weniger Pannen als früher, es wird aber nur selten öffentlich darüber berichtet. Das kann am gestiegenen Bewusstsein für Datenschutz liegen: Entweder, es gibt wirklich weniger Vorfälle, oder sie werden besser und schneller vertuscht.

April 2013

  • 12. Panne beim Zentralabi in NRW: Richtige Aufgaben konnten nicht von den gesicherten Seiten des Ministeriums heruntergeladen werden, Schüler schrieben die falsche Arbeit.
  • 12. Verleihung der BigBrother Awards 2013 an Datenkraken
  • 15. Heise: „Vaillant-Heizungsanlagen des Typs ecoPower 1.0 enthalten ein hochkritisches Sicherheitsloch, durch das ein Angreifer die Anlage über das Internet ausschalten und potenziell beschädigen kann.“ Ach.
  • 16. Passant entdeckt in einem Container in Kassel einen geöffneten Karton mit vertraulichen AWD-Unterlagen, darin Namen, Adressen, Geburtsdaten, Angaben zum Jahreseinkommen (via Fefe)
  • 16. Hoster Linode.com offenbar gehackt
  • 20. Heise: Bei TravelTainment, einem zentralen Buchungssystem für Reiseportale (u.a. lastminute.de, weg.de oder Expedia; Konzernmutter Amadeus IT Group) sollen „partielle Kreditkartendaten einer relativ kleinen Zahl von Kunden“ kopiert worden sein.
  • 25. Hohe Bußgelder nach Datenleck bei Hilfsdienst für psychisch Kranke Rebus GmbH in Rendsburg (siehe 3. und 23. November 2011)
  • 29. [Erst hinsetzen und festhalten. Das ist anscheinend kein Witz.] Lehrerfortbildungsinstitut IQMV (Schwerin, Rostock, Greifswald) wirft 170 neue Computer wegen Conficker-Virus weg – „Gesamtkosten für den Steuerzahler: 187 300 Euro“.
  • 29. Notebook mit Schneverdinger Einwohnerdaten (Veranlagungsprogramm) „bei einem Einbruch am Freitag, dem 19. April 2013, gestohlen“. Dumm gelaufen, aber die Stadt hat ihre Bürger am 25. ordnungsgemäß informiert. (via)

Mai 2013

Juni 2013

  • 5. In Mühlberg an der Schwarzen Elster (Hochwasser-Alarmstufe 4) ist die automatische Erfassung der Pegelstände ausgefallen. (Eine Datenpanne, die zeigt, wie stark die Abhängigkeit von automatisierten Mess- und Regelsystemen im alltäglichen Lebensumfeld ist.)
  • 7. PRISM: NSA greift Internet- und Telefoniedaten umfassend ab: Spiegel-Thema, Interview mit Frank Rieger, Fefe
  • 8. Dänemark: Cracker hatten monatelang Zugriff auf die europäische Fahndungsdatei SIS, die Personaldaten sämtlicher Führerscheinbesitzer und die Passwörter für die interne Kommunikation von 10.000 Polizeibeamten, „ohne dass die Behörden, der Geheimdienst oder die zuständige IT-Firma die Sicherheitslücke bemerkt hätten“.
  • 13. Cottbuser bekommt seit Jahren sensible DAK-Patientendaten auf sein Firmenfax
  • 21. Facebook ist mal wieder ein kleines Missgeschick passiert. Ole Reißmann twittert: „Facebook hat versehentlich Millionen private Daten preisgegeben – findet impact nur minimal“. Update 27.6.13: War wohl noch schlimmer. Auch Daten von nicht bei FB registrierten „Freunden“ sind drin.
  • 24. Neue EU-Vorschriften für den Schutz von Verbrauchern bei Verlust oder Diebstahl personenbezogener Kommunikationsdaten
  • 27. UK: Polizei überwacht Bürger in sozialen Medien. Schreibe ich hier auf, weil unsere das auch wollen (oder schon machen, in Niedersachsen, glaub ich. Nachtrag: Hannover und Sachsen.).
  • 27. Die BNetzA überprüft die Speicherpraxis von Telekommunikations-Verkehrsdaten bei den Telkos, darunter unzulässig: Speicherung von Cell ID und IMEI.

Juli 2013

  • 1. Auch Androids Facebook-App ist ‚faul‘: Sie sendet die Telefonnummer eines Nutzers beim ersten Start an Server des Social Networks, bevor man sich angemeldet hat.
  • 9. Mailadressen bei T-Online lassen sich anscheinend recht problemlos kapern.
  • 17. WLan-Daten: Backup-Funktion von Googles Betriebssystem Android kopiert Kennwörter unverschlüsselt auf US-Server
  • 21. ZEITonline: Viele SIM-Karten mit veraltetem Verschlüsselungsstandard können per SMS aus der Ferne gehackt werden, ohne dass der Handy-Besitzer es merkt. Kartenhersteller gemalto ist übrigens auch hier dabei.
  • 22. Psychiatrisches Gutachten über einen Schüler liegt im Müllcontainer einer Schule bei Bocholt
  • 26. Österreich: Arbeitslose werden automatisch als Risikokunden gebrandmarkt: Kommt das Geld vom AMS, streicht die BAWAG automatisch den Überziehungsrahmen
  • 26. Panne beim österreichischen Bundesheer gefährdet internationale Hubschrauberübung in Portugal. [Schönes Beispiel für mangelndes Netzbewusstsein.]
  • 26. 5 Cent je Haushalt: MDR kauft für die GEZ-Umstellung Städten ihre Einwohner-Daten ab (Bürger zahlen 12 Euro für eine ähnliche Daten-Abfrage).
  • 28. Ostfriesische Kreistagsabgeordnete konnten SMS-Verkehr des Landrats Harm-Uwe Weber (SPD) auf ihren Tablets mitlesen und erfuhren so, dass der einen Redakteur der „Ostfriesischen Nachrichten“ madig machen wollte. Update
  • 30. Aus dem Landtagsbüro des nordrhein-westfälischen CDU-Landesvorsitzenden Armin Laschet ist am Wochenende ein Notebook mit vertraulichen Daten gestohlen worden.

August 2013

  • 5. SpOn: „Sicherheitslücke in Vodafone-Routern. Angreifer können vertrauliche Informationen der Kunden kopieren oder den Internetzugang für illegale Aktivitäten nutzen. Vodafone kennt die Schwachstelle seit Monaten“.
  • 6. Futurezone hat mal geprüft, wie einfach es ist, an die Daten von Kundenkarten-Inhabern zu kommen, und auch sonst einiges Interessante zusammengetragen.
  • 7. Ostfildern bei Esslingen: Anwohner finden vertrauliche Notarunterlagen im Müll, darunter Ausdrucke von Nachlassunterlagen, Testamenten, Grundbuchauszügen und Erbverträgen
  • 7. Transaction Tracking durch Vorgesetzte: Telefonate von mehr als 4.000 Beschäftigten der Agentur für Arbeit auf Anordnung der Zentrale in Nürnberg seit Jahren systematisch überwacht
  • 8. In der Hamburger Adolph-Schönfelder-Grundschule gibt es Schul-Essen nur mit Fingerabdruck. Die Alternative sind RFID-Chips. Die Hamburger Schulbehörde wird sich was dabei gedacht haben. Aber was? Update: Auch in der Grundschule Eenstock musste ein Kind einen Fingerabdruck abgeben.
  • 18. Deutsches Apothekenrechenzentrum VSA verkaufte unzureichend verschlüsselte Patientendaten an US-Datenhändler
  • 21. Den Rostocker Feuerwehren hat wohl jemand ein Spähprogramm aufgespielt; dass auf den Datenverkehr der Leitstelle zugegriffen werden konnte, scheint schon im September 2012 bekannt gewesen zu sein. Hört sich an wie eine (In)Kompetenzrangelei, u.a. kommt darin eine „nachträgliche richterliche Bestätigung der Technik-Beschlagnahmung“ vor.
  • 21. Auch die Österreicher haben Stress mit der Gesundheitskarte (eGk), die dort ELGA heißt. Im Gegensatz zu Deutschland haben sie ein opt-out-Verfahren festgelegt.
  • 23. Panne bei e-bay, Käufer und Verkäufer können nicht oder nur sporadisch auf ihre Konten zugreifen. Hört sich nicht wirklich nach Wartungsarbeiten an.
  • 26. Falsche Erfassung und Weitergabe beim Duisburger Gesundheitsamt: 19 meldepflichtige MRSA-Fälle zwischen 2010 und 2012 tauchen in der Landesstatistik des LZG Münster nicht auf
  • 28. Panne mit Personaldaten in einem IT-System der Telekom. Update: „Kleiner Personenkreis hatte seit 2002 Zugang zu Personaldaten von fast allen 120.000 Beschäftigten in Deutschland und konnte in einer internen Datenbank Angaben wie etwa Namen, Adressen, Gehälter oder Personalnummern einsehen“.
  • 28. Der neue Personalausweis ist nicht sicher, hat Report jetzt herausgefunden. [Hier sachlich zu sein, fällt mir schwer. 1, 2, 3]
  • 29. Österreich: Innomed installiert Ärzten klammheimlich „eine Schnittstelle zur pseudonymisierten Patientendatenlieferung an das Marktforschungsunternehmen IMS Health“
  • 30. „Das Netzangebot des Landes Sachsen-Anhalt wackelt“, aber zuständig sind immer die Anderen. Das kostet Steuergeld und ist erschreckend unprofessionell.
  • 30. Schleswig-Holstein will eine Interessenvertretung für Pflegefachkräfte einrichten. Für 70.000 Euro werden infratest beauftragt, Flyer gedruckt, ein paar Gesetze und der Datenschutz missachtet.
  • 31. Für Sommerschenburg und Wackersleben an der Oberen Aller wurden Wahlbenachrichtigungskarten mit einer veralteten Adresse des Wahllokals versandt.

September 2013

  • 6. Hochschule Luzern: Detaillierte Bewertungsübersicht Tausender Studierender als PDF abrufbar, statt des Namens war die Matrikelnummer angegeben
  • 10. Nachträglich bekannt geworden: 2011 und 2012 gab es verschiedene Datenpannen bei Verlagen, betroffen waren Kunden- und Kontodaten.
  • 12. SpOn: „Adressen, Bankverbindung, Geburtsdaten: Cyberkriminelle haben Schlüsselinformationen von zwei Millionen Vodafone-Kunden gestohlen.“ Update: Was Vodafone-Kunden jetzt wissen müssen
  • 13. Organisationsbüro „Kassel 1100“ versendet persönliche Daten von 180 ehrenamtlichen Helfern per Mail
  • 13. Wahlkreis 95 Köln III: Briefwahlunterlagen in einigen Fällen doppelt verschickt: „Maschinenstörung“
  • 18. Aus zwei Rechenzentren der Swisscom in Bern sind mehrere Kassetten mit riesigen Mengen an Daten verschwunden
  • 20. Der WDR hat eine kleine, lesenswerte Serie über smarte Geräte: Smartlife auf dem Prüfstand: Wie sicher ist intelligente Technologie?
  • 25. Cyberangriff auf österreichische Apotheken: „Es soll sich um 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten handeln, darunter auch ‚Apothekeninformationen von Bundespräsident Heinz Fischer'“
  • 26. Auf fremde Rechnung einkaufen. Michael Gessat erklärt in der DRadio Wissen-Webschau, wie Ladendiebstahl im Netz funktioniert (Audio, 6:19 min.)
  • 27. LfV Niedersachsen: „Der Geheimdienst hat offenbar nicht nur etliche Journalisten unrechtmäßig in einer Extremismusdatei gespeichert. Jetzt kam heraus, dass einer der Bespitzelten wohl Opfer einer peinlichen Namensverwechslung wurde.“ Siehe auch ZAPP vom 25.9.

Oktober 2013

  • 4. Datendiebstahl bei Adobe, 2,9 Millionen Kunden betroffen: Kundennamen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten
  • 5. Vodafone-Kundendaten fliegen über die Straßen von Kaiserslautern
  • 6. SEPA-Umstellung: Bei mehreren tausend Sparkassen-Kunden in Sachsen-Anhalt ist es nach einer Software-Umstellung zu doppelten Buchungen von Daueraufträgen gekommen
  • 7. Einschulungsbögen der Stadt Mülheim vertauscht – interessante Erklärung des Jugendamts
  • 8. Netzaktivisten von Anonymous Austria machten ein Datenleck bei der (österreichischen) Sozialversicherung öffentlich. Adressen, Konto- & Telefonnummern, Informationen über Angehörige, Ärzte und Spitäler, die ein Patient besucht hat. [Mit einem Seitenhieb auf Elga, die österreichische eGk.]
  • 8. Sieht aus, als beträfe das ausschließlich Österreich: Rund 7.000 T-Mobile-Rechnungen enthielten fremde Gesprächsnachweise
  • 13. Google Chrome speichert sensible Daten wie Kreditkartennummern, Sozialversicherungsnummern, Adressen und Telefonnummern als Klartext im Festplatten-Cache
  • 14. Auf der Homepage der Bayreuther Festspiele waren persönliche Daten von Kartenbestellern sichtbar
  • 18. Verbraucherzentrale NRW versendet E-Mail-Daten von Onlinehändlern
  • 30. Datenpanne bei Stromversorger SEW wegen SEPA-Umstellung. Das werden sicher noch mehr …

November 2013

  • 4. Talbot Runhof verschickt mit Newsletter 98 private Kundenadressen inklusive Telefonnummern, detaillierter Auflistung, welche Kundin welches Kleid zu welchem Preis gekauft hat, und interner Preiskalkulation.
  • 6. Kundendaten des Pay-TV-Senders Sky Deutschland wurden von Unbekannten entwendet und für Gewinnspiel-Anrufe missbraucht
  • 11. TU Dresden verschickt Exmatrikulations-Mails an alle Studenten, Grund: Software-Versagen beim täglichen Abgleich der Personal- und Studierendendaten.
  • 19. Namensverwechslung und andere datenschutzrechtliche Ärgernisse im Jobcenter Mansfeld-Südharz
  • 22. Heidelberger Stadtwerke haben in „einigen Fällen“ Kundendaten vertauscht
  • 22. Einem Abgeordneten wurden Metadaten von rund 40.000 E-Mails von Europa-Parlamentariern zugespielt. SpOn: „Sie zeigen, wer wann wem zu welchem Thema Nachrichten geschickt hat.“ TEC Channel: „EU-Parlament mit IT wie aus den 90ern“
  • 22. Nordkurier: „In der Broschüre des Warener Adressbuchs waren Adressen von Bürgern veröffentlicht worden, die aus Sicherheitsgründen nicht hätten öffentlich erscheinen dürfen.“
  • 27. Anbieter konnten mit einem Trick auf eBay das aktuelle Höchstgebot anderer Interessenten einsehen
  • 29. Oberfinanzdirektion Rheinland-Pfalz: „Mehr als 800 Gehaltsschreiben der zentralen Besoldungsstelle, darunter laut Medien von Professoren der Uni Mainz, von Ärzten, Politikern und Anwälten“ landen in einem Karton beim Müll

Dezember 2013

  • 4. Hunderte Briefe von Finanzbehörden in drei gelben Postkisten vor dem Koblenzer RZ-Verlagshaus abgestellt
  • 4. Bank Austria: Nachrichtenmagazin „News“ liegen anscheinend 5000 Kundendatensätze vor, darin Gebühren, die die Bank ohne Bekanntgabe erhoben haben soll.
  • 5. Trustwave: 2 Mio. Usernamen und Passwörter weltweit von Google, Yahoo, Twitter, Facebook and LinkedIn gestohlen
  • 13. „Einnahmen, Ausgaben, Gehälter“: Kölner Brauhaus „Weiss Bräu“ versendet sensible Daten per Mail an Gäste-Verteiler
  • 18. Moosacher Bürgermeister wickelt Gemeindekorrespondenz über seine Versicherungsagentur ab
  • 24. Neubrandenburgerin bekommt mit der Post rund 30 Irrläufer-Schreiben vom Jobcenter mit fremden Daten

 
Hier sind die letzten Jahre: 2012, 2011, 2010 und 2009. Mit einem Klick auf die orange-grünen Pfeile unten links in der Leiste kann man diesen Text flattrn ,)

 

Was meinst du?

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: