17.04.2007
Die deutschen Steuerbehörden haben ein Datenleck bei der schweizer Bank Julius Bär ausgenutzt um Steuersündern auf die Schliche zu kommen. Ein ehemaliger Mitarbeiter der Bank, der mit dieser schon seit einigen Jahren im Streit lag, hat dem Fiskus vermutlich einen Brief zukommen lassen, in dem er Namen, Adressen und Vermögen von Steuersüdern benennt. Die betroffenen Personen hatten bereits 2003 Vermögenswerte zwischen jeweils 5 Mio. und 100 Mio. US-Dollar ins Ausland transferiert. Die Geschäfte liefen über eine Tochter der Bank Julius Bär auf den Cayman-Inseln.
30.03.2007
Im Januar 2007 fand ein Einbruch beim US-Einzelhändler “TJX Companies” statt. Dabei sind laut Medienberichten mindestens 45,7 Millionen Debit-und Kreditkartennummern gestohlen worden. Betroffen sind neben amerikansichen Kunden vor allen auch 451.000 britische Kunden der Kette “T.K. Maxx”, die in den vergangenen Jahren Waren zurückgaben.
30.01.2007
Eine Britin wollte ihren Kontoauszug von HBOS per Post haben – und erhielt anstelle eines Briefes fünf dickte Umschlägen. In jedem dieser Briefe steckten 500 Seiten mit Angaben über die Finanzverhältnisse anderer Banken. Insgesamt 75.000 Kontoauszüge wurden versendet. Unklar ist, wie es zu der Panne gekommen ist, sie sei – so ein Sprecher der Bank – ein bedauerlicher Einzelfall.
16.01.2007
Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.
Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.
Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.
21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf “privat” – bzw. auf “schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
27.09.2006
Dem US-Konzern General Electric wurde ein Laptop mit 50.000 Personaldaten geklaut. Unklar ist ob der Datenträger verschlüsselt war. Enthalten seien unter anderem die Sozialversicherungsnummern der betroffenen Mitarbeiter.
22.09.2006
Bei einer Inventur stellte das Handelsministerium der USA fest, dass 2001 1137 aller 30.000 Notebooks verloren hatte. Wie die PC-Welt schreibt gingen die Notebooks entweder aus unerfindlichen Gründen verloren oder sie wurden gestohlen.
Besonders pikant: Auf 249 Geräten befanden sich persönliche Daten von Staatsbürgern, die das Ministerium aber bisher nicht genauer zuordnen konnte. Denn im Ministerium war man sich bis dato überhaupt nicht bewusst, dass Daten unsachgemäß behandelt würden, wie das Ministerium etwas naiv erklärte.
29.08.2006
Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.
AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.
07.08.2006
Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.
10.06.2006
Bei der US-amerikanischen National Nuclear Security Administration (NNSA), die dem Energieministerium untersteht wurde in einen Server mit Personaldaten eingebrochen. Die Täter gelangten an Namen, Geburtsdaten, Sozialversicherungsnummern und Sicherheitsstufungen von freiberuflichen Mitarbeitern, die gelegentlich für die Behörde arbeiten.
Die Datenpanne war bereits im letzen Jahr erkannt worden. Die Betroffenen wurden aber ebenso wie das Energieministerium “wegen eines Missverständnisses” nicht benachrichtigt.