07.06.2006
Anfang Mai waren in einem Privathaus eines Militärangestellten in Aspen Hill (Maryland, USA) ein Laptop und eine Festplatte gestohlen worden. Mittlerweile wurde bekannt, dass darauf Personaldaten von über 25 Millionen Militärangehörigen gespeichert waren. So enthielten die Datenspeicher Namen, Geburtsdaten und Sozialversicherungsnummern von 26,5 Mio. Veteranen und reichlich einer Millionen Soldaten, Reservisten und weiteren Angestellten.
Die Betroffenen befürchten nun, dass ihre Daten für Identitätsdiebstahl verwendet werden. So könnten zum Beispiel mit den erbeuteten Angaben Kredite aufgenommen werden. Das Verteidigungsministerium fürchtet indes, dass feindliche Geheimdienste an die Daten kommen könnten um die Adressen von Mitgliedern oder Dienstleistern der US-Armee herauszufinden.
Die Polizei hofft, dass sich der Täter nicht über den Wert seiner Beute bewusst sei. Vielleicht verkaufe er den Laptop an Eltern, welche ihren Kindern zu dieser Jahreszeit vermehrt Laptops für das bald beginnende neue Schuljahr schenken, hieß es.
25.04.2006
In der Nähe eines US-Stützpunktes in Afghanistan wurden Datenträger auf einem Basar angeboten, welche offensichtlich aus der Kaserne entwendet wurden. Die Datenträger enthielten unter anderem Informationen zum Umgang mit wiederspenstigen Gefangenen und Anleitungen für Verhöre. Es scheint nicht übertrieben zu sein, wenn man dabei von Folteranleitungen spricht.
Eine Anleitung auf einem der Laufwerke beschreibt Verfahrensweisen für Verhöre und zur Kontrolle von Häftlingen durch Quetschen und Drücken von Nerven und Druckpunkten in deren Gesicht, Nacken, Armen oder Beinen.
09.03.2006
Bei einigen US-amerikanischen Banken ist es zu einer starken Vermehrung von Betrugsfällen gekommen. Betroffen sind insbesondere Kunden von Bank of America, Washington Mutual, Citibank und Wells Fargo. Teilweise wurden bei unerlaubten Abbuchungen ganze Konten leer geräumt.
Es wird vermutet, dass die Täter in Server von Drittfirmen eingedrungen sind, bei welchen die betroffenen Personen mit ihrer Kreditkarte bezahlt hatten. Um welche Firmen es sich handelt scheint aber immernoch unklar.
Inzwischen haben mehrere Hundert Bankkunden unerlaubte Abbuchungen angezeigt. Die Kreditkarten werden von den Banken ausgetauscht.
09.03.2006
Der Firma iBill sind Daten über Pornokunden abhanden gekommen. Die Firma ist auf Transaktionen im Pornobereich spezialisiert. Im Umlauf sind ganze Datensätze einschließlich Adressen und Mailadressen. Die Kreditkartendaten sind nicht darunter.
Möglicherweise ist iBill nicht der Verursacher der Datenpanne. Jedenfalls streitet die Firma das Malheur ab.
18.06.2005
Hacker haben beim amerikanischen Kreditkartenhersteller und Abrechnungsdienstleister Card-Systems Solutions bereits im Mai vierzig Millionen Kundendatensätze erbeutet. Betroffen sind ungefähr dreizehn Millionen MasterCard-Kunden, sowie Kunden von VISA und anderer kleinerer Kreditkartenorganisationen.
Die gestohlenen Daten laden zum Identitätsdiebstahl ein, obwohl sie angeblich zumindest keine Sozialversicherungsnummern und Geburtsdaten enthalten. So wurden zahlreiche Phising-Mails versand, in denen die Nutzer aufgerufen wurden auf gefälschten MasterCard-Internetseiten ihr Profil zu vervollständigen.
Die Welt schreibt:
Die Daten können Betrüger dazu nutzen, eine andere Identität anzunehmen, Konten zu eröffnen und Schulden zu machen. Häufig dauert es Monate, bis die Betroffenen bewiesen haben, daß sie Schulden oder Käufe nicht selbst gemacht haben.
07.06.2005
Am 2. Mai 2005 gingen bei der Citigroup Magnetbänder auf Reisen, von denen zwei nicht beim Empfänger in Texas angekommen sind. Transportiert werden sollten sie mit UPS. Aufgrund häufender Datendiebstähle sollten strengere Sicherheitsbestimmungen gelten, die aber teilweise nicht angewendet worden. So sollte jedes Paket seperat gescannt – und nicht pauschal über einen Frachtbrief.
Auf den Bändern waren unverschlüsselte Daten von mehr als 3,9 Mio Kunden der Citigroup. Neben dem Namen waren Adressen, Sozialversicherungsnummern, Kontonummern, Kontobewegungen und Kreditinformationen gespeichert.
03.05.2005
Bei einem Transport von Backup-Bändern zwischen der Time-Warner-Zentrale in Manhatten und einem Lager in New Jersey sind vierzig Datenbänder verloren gegangen. Der Sicherheitsunternehmen “Iron Mountain” verlor den Container beim Umladen aus den Augen – so die Presse.
Auf den Bändern waren vertrauliche Informationen zu rund 600.000 Personen, darunter auch alle 85.000 Beschäftigten. Gespeichert waren unter anderem Name und Sozialversicherungsnummer. Time Warner will den Betroffenen ein Kredit-Monitoring bezahlen.
19.04.2005
Unbekannte haben Kreditkartendaten von mehr als 1,4 Mio Kunden der amerikanischen Schuhladenkette “DWS Shoe Warehouse” gestohlen. Betroffen sind Kunden, die im Zwitraum von November 2004 bis Februar 2005 in 108 (von insgesamt 178) Filialen mit einer Karte bezahlt haben.
13.04.2005
Der Online-Dienstleister LexisNexis hat eingeräumt, daß Unbekannte beim Tochterunternehmen Seisint insgesant 59 Mal in die Datenbank eingedrungen sind. Dabei entwendeten sie mehr 310.000 Datensätze mit Namen, Adressen, Sozialversicherungsnummer und Führerscheindaten. Das Unternehmen führt Daten über Vorstrafen, Aktenkundigkeit bei Gerichten und Zahlungsversäumnisse für Immobilienmakler (Mieter), Firmen (Bewerber) und Geldinstitute (Kreditwürdigkeit).
26.02.2005
Die Bank of America hat bei einem Transport von Backup-Tapes zwischen zwei Filialen einige Bänder mit Kreditkartendaten verloren. Auf den Tapes waren Kreditkartendaten von rund 1.2 Mio Mitarbeitern der US-Bundesbehörden, unter ihnen auch einige Senatoren und das Verteidigungsministerium.
Die Bank bestägit den Verlust:
a small number of computer data tapes were lost during shipment to a backup data center. The missing tapes contained U.S. federal government charge card program customer and account information.