Sprung zum Inhalt / Skip to main content
Alle Datenpannen von April 2011
29.04.2011
Die Unesco schützt die schönsten und kulturell anspruchsvollsten Plätze der Erde mit ihrem Siegel. Doch die Daten der Bewerber schützt sie dagegen nicht, sondern stellt diese ins Internet. Zwar sind diese nicht direkt aufrufbar gewesen. Allerdings konnten Bewerber, die gerade selber eine Bewerbung abgegeben haben, durch Verändern einer sich hochzählender Nummer in der Adresse Einblicke in andere Bewerbungsunterlagen erhalten. Somit waren Bewerbungen der letzten fünf Jahre einsichtbar gewesen.
Auf Hinweise von Benutzern schien die Unesco nicht reagiert zu haben, erst als die Presse sich einschaltete, wurde die Datenbank vom Netz genommen.
Bewerberdaten sind sensible Daten, da diese nicht nur Anschriften, Kontaktdaten oder Lebensläufe enthalten, sondern auch die Absicht eines Jobwechsels.
27.04.2011
Der Elektronikkonzern verkauft mittlerweile nicht nur Hardware wie bspw. die Spielekonsolen, sondern bietet ebenso Online-Dienste an. In erster Linie können darüber die Kunden spielen, aber auch chatten oder das gemeinsame Ansehen von Filmen ist möglich. Viele neuere Spiele sind für das gemeinsame Spielen bereits ausgelegt. Zudem vertreibt Sony unter dem Namen Qriocity Musik und Videos. Und zu all diesen Nutzern gibt es natürlich auch Datensätze, eben zum Beispiel für Abrechungszwecke.
Unbekannte haben im Zeitraum zwischen 17. und 19. April Datensätze von über 100 Millionen Kunden erspäht. Darunter zählen bspw. Name, Anschrift, E-Mail-Adressen und Geburtsdatum. Unklar ist noch, ob auch Login, Kennwörter und die Liste der Käufe betroffen sind. Ausschließen will dies Sony jedenfalls derzeit nicht.
(Nach dem Satire-Magazin Titanic soll ein kleingewachsenen, dicklichen Klempner mit dunklem Schnauzbart, vermutlich italienischer Herkunft die Daten gestohlen haben)
Nachtrag vom 05.07.2011: Mittlerweile ist klar, dass auch 12 Mio. Kreditkartendaten erbeutet wurden. Von einem Missbrauch dieser Daten ist bisher nichts bekannt.
Sony-Chef Stringer hatte bereits vor dem Angriff in einem Interview geäußert, dass es in dieser „schlechten neuen Welt“ kaum möglich sei Daten vor Kriminellen effektiv zu schützen. Die japanische Regierung verbot mitte Mai sogar zeitweise den Neustart des PlayStation Network wegen zu hoher Sicherheitsrisiken. Der Chef des PlayStation Networks, Kazuo Hirai, wurde nach weiteren Sicherheitsproblemen beim Neustart des Netzwerkes ersetzt – und in den Aufsichtsrat befördert.
18.04.2011
Der Softwarehersteller Ashampoo war Ziel von Hackerattacken, in dessen Folge Kundendaten vom Server entwendet worden seien. Laut Aussage des Herstellers betraf es Namen und E-Mail-Adressen. Bank- und Kreditkarten seien davon nicht betroffen, da diese auf anderen System gelagert worden sind.
18.04.2011
Das britische Verteidigungsministerium hatte auf seiner Internetseite einen brisanten Bericht über seine Atom-U-Bootflotte veröffentlicht. Unter anderem wurde darin erklärt, welche Umstände eine Kernschmelze herbeiführen können. Das Dokument enthielt auch Informationen über US-amerikanische U-Boote. Allerdings handelte es sich dabei nicht um eine gewollte Transparenz-Initiative, zumal in diesem Fall außnahmsweise tatsächlich Sicherheitsinteressen berührt wurden. Das Ministerium hatte die entsprechenden Passagen aus dem PDF ausgeblendet, indem ein schwarzer Hintergrund eingefügt wurde. Positiv erwähnen muss man immerhin, dass das Dokument nicht ausgedruckt, geschwärzt und wieder eingescannt wurde. Wie man PDFs zuverlässig schwärzt erklärt das Adobe-Blog.
08.04.2011
In der Altenhilfe Augsburg passierte eine Datenpanne mit Daten, die eigentlich gar nicht existieren dürften. Und zwar wurden Bewertungsbögen der Pfleger erstellt, ohne dass diese Vorgehen einen Segen des Betriebsrates hatte oder gar ordnungsmemäß der Mitarbeiter dazu befragt wurde. Da die gesammelten Informationen in dieser illegalen Form nicht verwertbar waren, verstaubten die Listen im Excelformat. Doch verstaubte Akten sind keine entsorgten Akten – und so landeten diese auf einem Netzlaufwerk, auf dem sie letztendlich auch von Mitarbeitern gefunden worden sind.
08.04.2011
Das soziale Netzwerk Facebook hatte eine spezielle Seite mit Tipps für Journalisten angelegt. Diese konnten sich dort registrieren, um über Workshops informiert zu werden. Die Registrierungsdaten landeten allerdings nicht, wie anzunehmen in einer gesicherten Datenbank, sondern in einer von außen zugänglichen Textdatei auf der Homepage einer Facebook-Mitarbeiterin.
07.04.2011
Im Prinzip ist es lobenswert, dass die Staatsanwaltschaft Köln ihr Telefonregister im Internet publiziert. Allerdings hat die Umsetzung einen kleinen Haken. Wie das Lawblog berichtet, sind die Zuständigkeiten der Sachbearbeiter nach Nachnamen der Delinquenten unterteilt. Allerdings findet man als Bereiche beispielsweise nicht AL bis BA sondern Alaca bis Bajraktari, womit dann auch klar ist, gegen wen in den letzten Jahren Strafverfahren vorlagen.
04.04.2011
Das Arbeitsamt in Celle hat eine Rundmail für die „2. Regionalmesse Personaldienstleistung” an 650 Personen versendet – und dabei den Verteiler für alle Empfänger sichtbar gemacht. „Es handelt sich um einen menschlichen Anwendungsfehler, der uns leider unterlaufen ist”, so der Amtsleiter Rainer Weber. Als Wiedergutmachungsversuch durften sich die Empfänger kostenlos professionelle Bewerbungsfotos anfertigen lassen – jedoch nur auf der umworbenen Messe. Betroffene sind natürlich verängstigt – weil sich niemand gerne als arbeitslos „outen” möchte.
01.04.2011
Bei einem Amerikanischen E-Mail-Anbieter sind unbekannte in die Systeme eingedrungen und konnten E-Mail-Adressen sowie deren Zuordnung zu Namen ausspähen (ggf. auch zu Anschriften). Zum Kundenstamm gehören über 40 bis 50 Unternehmen, darunter auch Großbanken und Handelsketten vorwiegend aus den USA. Auch Hotelketten wie Marriott oder Hilton (insbesondere Treueprogramm) sind von diesem Leck betroffen. Laut Aussagen des Unternehmen seien nur 2% des Kundenstammes davon betroffen – auch wenn die Gesamtanzahl der Kunden nicht bekannt ist.