Sammlung von Datenpannen datenleck.net de-DE Mon, 06 Sep 2010 00:00:00 +0200 http://www.datenleck.net/ http://blogs.law.harvard.edu/tech/rss TM::RSS Mon, 06 Sep 2010 00:00:00 +0200 <p>&#8220;This incident shows yet again why data on <span class="caps">USB</span> drives must always be encrypted,&#8221; <a href="http://www.theregister.co.uk/2010/09/06/anti_terror_usb_stick_dumped/" rel="nofollow" >schreibt</a> The Register. Der aktuelle Fall dreht sich um einen USB-Stick der Greater Manchester Police, welchen ein Bürger auf der Straße in der Nähe eines Polizeireviers im Städtchen Stalybridge fand.</p> <p>Eine Analyse auf dem heimischen PC ergab, dass sich auf dem Datenträger Material für Anti-Terror-Trainings und Personalakten befanden – natürlich unverschlüsselt.</p> <p>* The Register: <a href="http://www.theregister.co.uk/2010/09/06/anti_terror_usb_stick_dumped/" rel="nofollow" ><span class="caps">USB</span> stick with anti-terror training found outside police station</a></p> http://datenleck.net/?id=248 248 Mon, 30 Aug 2010 00:00:00 +0200 <p>Schlecker ist ein <a href="http://www.datenleck.net/?id=241" rel="nofollow" >weiteres Mal</a>" hoch kommunikativ: über eine öffentliche Internetadresse war es möglich, zu prüfen, ob jemand die Rundschreiben von Schlecker abonniert hat. Wird die Adresse gefunden, wird der hinterlegte Name und die abonnierten Themen <a href="http://www.heise.de/newsticker/meldung/Datenleck-Schlecker-entschaedigt-Kunden-1069232.html?view=zoom;zoom=1" rel="nofollow" >aufgelistet</a>.</p> <p>* heise: <a href="http://www.heise.de/newsticker/meldung/Datenleck-Schlecker-entschaedigt-Kunden-1069232.html" rel="nofollow" >Datenleck: Schlecker entschädigt Kunden</a></p> http://datenleck.net/?id=243 243 Fri, 27 Aug 2010 00:00:00 +0200 <p>Insgesamt sieben Millionen E-Mail-Adressen und 150.000 vollständige Adressdatensätze, das ist die Ausbeute aus einer Sicherheitslücke beim Marketing-Dienstleister Artegic. Es handelt sich dabei um persönliche Daten von Nutzern des Online-Shops der Drogeriekette Schlecker.</p> <p>Unbekannte sollen auf einen Server der Firma ein Trojanisches Pferd aufgespielt haben. Durch dieses Programm war es dann möglich aus dem Internet auf die Datenbank zuzugreifen und die Datensätze herunterzuladen. Artegic vermutet, <del>das schwarze Schaf deshalb unter seinen Mitarbeitern</del> dass interne oder externe Zugriffsberechtigte das Programm installiert haben oder aber, dass Fremde das Passwort erlangten um das Trojanische Pferd zu installieren.</p> <p>Schlecker betonte, dass die Sicherheitslücke mittlerweile geschlossen und kein unbefugter Zugriff auf die Daten mehr möglich sei. Bleibt abzuwarten, ob die Drogeriekette die betroffenen Kunden wie angekündigt &#38;#8222;umfassend&#38;#8220; informiert.</p> <p><strong>Update</strong>: Schlecker beabsichtigt, die Kunden mit einem Einkaufsgutschein in Höhe von 5 Euro zu entschädigen. Wenn man einem <a href="http://www.heise.de/security/news/foren/S-Re-5-Euro-ist-ja-wohl-ein-Witz-Gutscheinbedingungen/forum-185021/msg-19066762/read/" rel="nofollow" >Kommentar im heise-Forum</a> Glauben schenken will, scheint dieser jedoch an einen Mindestbestellwert gekoppelt zu sein.</p> <p>* Zeit: <a href="http://www.zeit.de/gesellschaft/zeitgeschehen/2010-08/schlecker-kundendaten-internet" rel="nofollow" >Schlecker-Kundendaten frei im Internet zugänglich</a> * Focus: <a href="http://www.focus.de/finanzen/news/unternehmen/datenluecke-schlecker-vermutet-sabotage_aid_546128.html" rel="nofollow" >Schlecker vermutet Sabotage</a> * Netzpolitik: <a href="http://www.netzpolitik.org/2010/drogeriekette-schlecker-kundendaten-im-internetnet/" rel="nofollow" >Drogeriekette Schlecker: Kundendaten im Internet</a> * heise: <a href="http://www.heise.de/newsticker/meldung/Datenleck-Schlecker-entschaedigt-Kunden-1069232.html" rel="nofollow" >Schlecker entschädigt Kunden</a> * artegic: <a href="http://www.artegic.de/eCRM/Aktuelles/Stellungnahme_k1.html" rel="nofollow" >Stellungnahme zum Datenvorfall bei SCHLECKER</a></p> http://datenleck.net/?id=241 241