Alle Datenpannen, in denen es um Persönliche Angaben geht
25.01.2016
Der CCC hat eine kritische Lücke zur Briefwahlbeantragung in Wiesbaden entdeckt. Unter Angabe eines Namens und eines Geburtsdatums spuckt das Online-System die volle Adresse sowie weitere Vornamen aus. Mit dieser Lücke entdeckte der CCC zwei weitere Vornamen des Bürgermeisters, die die Wikipedia noch nicht kannte. Mangels Schutz wäre auch eine automatisiertes Auslesen möglich.
Kommentar hinzufügen
22.01.2016
Genaueres ist zu dieser Datenpanne nicht bekannt. Aber die Postbank (55.000) und die Commerzbank (15.000) lassen gerade Kreditkarten auswechseln, weil offenbar Dritte Zugriff zu den Datenströmen erhalten konnten. Ehe die Daten missbräuchlich genutzt werden, werden diese Karten nun vorsorglich getauscht.
Kommentar hinzufügen
19.01.2016
Durch einer Sicherheitslücke in einer Handy-Anwendung konnten Unbekannte auf die Nachrichten, die Nutzer der Plattform Kleiderkreisel (Second-Hand) untereinander austauschen. Da diese Funktion häufig für den Austausch von Kontodaten genutzt wird, waren diese damit ebenso einsehbar.
1 Kommentar
07.01.2016
Die Daten auf dem Computer eines Grazer Professorin wurden entwendet. Unter den 47,2GB Datenvolumen befinden sich auch Prüfungsdaten.
Die Panne wurde Ende 2015 beim Chaos Communication Congress in Hamburg bekannt, allerdings stammen die Daten (insbesondere Prüfungsdaten) aus den Jahren 2011 bis 2013.
Kommentar hinzufügen
06.01.2016
In Japan sind Listen von 103.000 Krankenversicherten aufgetaucht. Zu den Datensätzen gehören Namen, Adressen, Geburtsdaten und Telefonnummern. Die Daten wurden bereits 2008 entwendet. Laut Aussage des Gesundheitsministeriums müssen diese von Krankenhäusern und Apotheken erstellt worden sein, so dass die Existenz des eigenen Namens in einer dieser Listen den Rückschluss nahe legt, die entsprechenden Einrichtungen auch genutzt zu haben.
Kommentar hinzufügen
28.12.2015
Um in den Vereinigten Staaten wählen zu dürfen, muss man sich registrieren. In vielen Bundesstaaten sind Teile dieser Daten öffentlich – aber nicht alle Daten und eben auch nicht in allen Staaten.
Die Daten von 191.337.174 amerikanischen Wahlberechtigten befanden sich in einer Datenbank, auf die Unbekannte zugreifen konnten. Der Betreiber der Datenbank ist unbekannt.
Zu den Daten sind vor allem persönliche Angaben (Name, Anschrift), Telefonnummern, die Option, ob man angerufen werden möchte, Zugehörigkeit zu einer Partei sowie Wahlhistorie (also an welchen Wahlen seit 2000 teilgenommen worden ist).
(Anmerkung: Die tatsächlichen Stimmabgaben gehören nicht dazu! Manche Presseerzeugnisse sprechen davon, dass Rückschlüsse auf das Wahlverhalten ziehbar sind, insb. durch die Mitgliedschaft in einer Partei sowie die Aktivität bei Wahlen)
Kommentar hinzufügen
25.12.2015
Am ersten Weihnachtsfeiertag sahen Nutzer der Spieleplattform Steam noch dem erfolgreichen Login die Daten von fremden Benutzerkonten – mit Spielebibliothek, Kaufhistorie, E-Mail-Adressen und Adressdaten. Der Dienst wurde für einige Stunden abgeschaltet.
Kommentar hinzufügen
18.12.2015
Der Anbieter der „HZONEApp” teilte mit, dass auf seiner Dating-Börse Nutzerdaten entwendet worden sind. Die Plattform richtet ihr Angebot hauptsächlich an HIV-Erkrankte, wodurch die Panne besonders kritisch ist: jedes Opfer ist dem Risiko eines Outings ausgesetzt. Die Panne passierte während der Aktualisierung der Server.
Kommentar hinzufügen
18.12.2015
Über einen offenen E-Mail-Verteiler legten Mitarbeiter der renommierten Klinik „Bloomsbury Clinic” die E-Mail-Adressdaten von Patienten offen.
Dabei versendeten sie im Jahr 2014 zwei Mal einen Newsletter so, dass alle Empfänger die E-Mail-Adressen aller anderen Empfänger sahen. Da sich die E-Mail ausschließlich an HIV-erkrankte Patienten richtet und die E-Mail-Adressen Vor- und Zunamen der Patienten enthielten, konnten andere Empfänger Rückschlüsse über die Diagnose treffen.
Die Datenschutzbehörde des Vereinigten Königreichs (ICO) sprach daraufhin ein Bußgeld aus.
Kommentar hinzufügen
10.12.2015
Entwickler der Fitness-App „iFit” hatten auf einem ungeschützten Testsystem Echtdaten von ca. 600.000 Anwender abgelegt und „vergessen”. Da das Testsystem über des Internet erreichbar war und die Datenbank nicht hinreichend abgesichert war, konnten die Daten ausgelesen werden. Besonders kritisch in diesem Fall ist es, da es sich auch um Gesundheitsdaten handelt, die Nutzer mit der Applikation verwalten.
Kommentar hinzufügen