Sprung zum Inhalt / Skip to main content
Alle Datenpannen von May 2011
30.05.2011
Ungewollte Transparenz erfuhren einige Spender der NPD nach einem Cracker-Angriff auf Server der Partei. Es wurde eine Datenbank kopiert und gemeinsam mit den Namen von zahlreichen Parteispendern im Internet veröffentlicht. Die Cracker bezeichnen sich als „No Name Crew“ und wollen mit ihrer Aktion ein Zeichen gegen den Wahlkampf der NPD vor Schulen setzen.
27.05.2011
Für Datenpannen braucht man nicht zwangsweise Computer und Netzwerke, es reicht auch Papier zu. Im Rahmen der Volksbefragung Zensus 2011 werden viele Fragebögen auf Papier ausgefüllt. Eine von der Kommune bestellte Befragerin steckte versehentlich anstelle eines Blanko-Formmulars ein bereits ausgefülltes Formular einer anderen Befragten in einem Briefkasten. Neben den ausgefüllten Daten war noch die Zuordnung zur Person vorhanden gewesen.
Aufgefallen war diese Panne zum einen durch die erneute Befragung der Person, zum anderen auch eine Meldung des Empfängers bei der Befragten.
Auch wenn solche Pannen (hoffentlich) nur Einzelfälle sind und i.d.R. auf menschliche Fehler basieren. Für die Betroffenen können die Auswirkungen im Einzelfall sehr empfindlich sein.
25.05.2011
Kriminelle haben aus der Kundendatenbank von Sony Ericsson Mobile in Kanada 2000 Datensätze gestohlen. Es soll sich dabei um Namen und E-Mail-Adressen gehandelt haben. Die Webseite wurde nach dem Angriff vorerst vom Netz genommen.
24.05.2011
Von einer griechischen Musik-Webseite wurden 8.500 Nutzerdaten gestohlen, darunter Namen, Telefonnummern und E-Mail-Adressen. Der Betreiber, Sony, betont, dass darunter keine Kreditkarteninformationen gewesen seien. Die Website wurde nach dem Angriff geschlossen.
Bereits vor einigen Tagen wurden die Webseiten von Musikern auf einem griechischen Sony-Server manipuliert (defaced). Ob dabei auch Kundendaten ausgespäht wurden ist allerdings unklar.
23.05.2011
Die Universität Potsdam hatte versehentlich eine Liste der Wahlberechtigten zum Studentenparlament auf ihrer Webseite veröffentlicht. In der Liste befanden sich Name, Adresse, Matrikelnummer, Fakultät und Studiengang von etwa 20.000 Studenten.
Aus diesen Daten lassen sich auch die E-Mail-Adressen der Betroffenen generieren. Vertreter des Studentenparlaments beklagten außerdem, dass über diese Liste eine Deanonymisierung der Matrikelnummern bei Klausuren stattfinden könne, wodurch unter Umständen die Chancengleichheit eingeschränkt wird.
21.05.2011
So-Net ist ein japanischer Internetprovider. Es handelt sich dabei um ein Tochterunternehmen von Sony. Kriminellen gelang es das Bonussystem des Providers zu hacken und auf diese Weise Punkte im Wert von 100.000 Yen (860 Euro) zu erbeuten.
Sony ist zur Zeit von einer Welle von Angriffen betroffen, welche das unzureichende Investment in die Sicherheit von Webportalen dokumentieren.
20.05.2011
Betrüger drangen in einen thailändischen Server von Sony (habehdworld.sony.co.th) ein und installierten dort eine Phishing-Seite. Wie die Internet-Security-Firma F-Secure herausfand wurden darüber Kreditkartendaten italienischer Sony-Kunden abgegriffen. F-Secure sperrte die Webseite für seine Kunden, was in einigen Medien fälschlicherweise so interpretiert wurde, dass die Seite generell gesperrt ist.
18.05.2011
Vielleicht erwartet man bei Facebook jetzt nicht gerade, dass überhaupt etwas vor irgend jemandem verborgen wird, aber es scheint Daten zu geben, die nicht an jeden Werbetreibenden übermittelt werden – oder besser werden sollen.
Über Facebook-Apps, also zum Beispiel kleine Spiele innerhalb des sozialen Netzwerks, war es Werbetreibenden möglich Zugriff auf die Nutzerprofile zu erhalten. Die Apps fragen den Benutzer zu Beginn, ob sie Zugriff auf das Profil erhalten dürfen. Wenn er Nutzer dies erlaubt, sendet Facebook einen Token an die App, welcher dieser den Zugriff auf die entsprechenden Profildaten erlaubt. Gegebenenfalls können mit diesen Token durch die App sogar Nachrichten im Namen des Benutzers verschickt werden. Teilweise wird der Token über die URL gesendet, so dass auch Betreiber von Advertising-Unternehmen Zugriff darauf haben, sofern deren Werbung in die jeweilige App eingebunden ist.
Laut Sicherheitsspezialist Symantec bestand diese Lücke vermutlich längere Zeit, so dass große Mengen personenbezogener Daten ausgelesen worden sein könnten. In wie weit das tatsächlich geschah, ist bisher nicht bekannt.