Alle Datenpannen, in denen es um Persönliche Angaben geht
08.05.2007
Die Transportation Security Administration (TSA) ist eine Behörde, die für die Sicherheit an den amerikanischen Flughäfen verantwortlich ist. Dieser Behörde ist im Mai 2007 eine Festplatte mit 100.000 Datensätzen über Mitarbeiter aus einem kontrollierten Bereich der Personalabteilung in Behördenzentrale verlorengegangen. Betroffen sind Mitarbeiter, die im zwischen Januar 2002 und August 2005 für diese Behörde gearbeitet haben. Die Datensätze bestehen unter anderem aus Namen, Sozialversicherungsnummern, Geburtsdaten, Gehaltsinformationen und Bankverbindungen. Der Geheimdienst ist nun auf der Suche, den Mitarbeitern spendierte man eine Versicherung über 25.000 Dollar bei Mißbrauch der Daten.
Kommentar hinzufügen
30.03.2007
Im Januar 2007 fand ein Einbruch beim US-Einzelhändler „TJX Companies” statt. Dabei sind laut Medienberichten mindestens 45,7 Millionen Debit-und Kreditkartennummern gestohlen worden. Betroffen sind neben amerikansichen Kunden vor allen auch 451.000 britische Kunden der Kette „T.K. Maxx”, die in den vergangenen Jahren Waren zurückgaben.
Kommentar hinzufügen
30.01.2007
Eine Britin wollte ihren Kontoauszug von HBOS per Post haben – und erhielt anstelle eines Briefes fünf dickte Umschlägen. In jedem dieser Briefe steckten 500 Seiten mit Angaben über die Finanzverhältnisse anderer Banken. Insgesamt 75.000 Kontoauszüge wurden versendet. Unklar ist, wie es zu der Panne gekommen ist, sie sei – so ein Sprecher der Bank – ein bedauerlicher Einzelfall.
Kommentar hinzufügen
16.01.2007
Auf den Internetseiten des Polizeipräsidiums Südhessen waren 41 Einsatzprotokolle vom 6. bis 12. Februar 2006 zu finden. Sie enthielten Namen, Adressen und Geburtsdaten sowie Automarke, Autokennzeichnen und Gesetzesverstöße von Autofahrern, die angetrunken erwischt wurden.
Versehentlich veröffentlichte ein Polizeibeamter die Einsatzprotokolle im Internet statt im Intranet. Besonders prekär ist wohl, dass in den insgesamt 41 Protokollen auch die Vorstrafen der jeweiligen Personen einsehbar waren.
Nachdem ein Kölner Rechtsanwalt bei Recherchen auf diese Protokolle gestoßen ist, informierte er die Polizei, nach der Information waren die Protokolle noch tagelang abrufbar.
Kommentar hinzufügen
21.11.2006
Über leicht manipulierte URLs war es möglich mehr Daten privater Profile der Studentenplattform einzusehen, als von StudiVZ zunächst angegeben. Laut FAQ sollten Profile mit denen man nicht befreundet ist nur Foto und Namen sehen, sofern das eigene Profil auf „privat” – bzw. auf „schüchtern” um im StudiVZ-Jargon zu sprechen – eingestellt ist. Die Sicherheitslücke wurde mittlerweile behoben.
Kommentar hinzufügen
22.09.2006
Bei einer Inventur stellte das Handelsministerium der USA fest, dass 2001 1137 aller 30.000 Notebooks verloren hatte. Wie die PC-Welt schreibt gingen die Notebooks entweder aus unerfindlichen Gründen verloren oder sie wurden gestohlen.
Besonders pikant: Auf 249 Geräten befanden sich persönliche Daten von Staatsbürgern, die das Ministerium aber bisher nicht genauer zuordnen konnte. Denn im Ministerium war man sich bis dato überhaupt nicht bewusst, dass Daten unsachgemäß behandelt würden, wie das Ministerium etwas naiv erklärte.
Kommentar hinzufügen
29.08.2006
Zahlreiche Kunden des Telefonanbieters AT&T wurden beim Einkauf in dessen Webshop ihrer Daten beraubt. Unbekannte waren in das System eingedrungen und ergatterten Kreditkartendaten tausender Kunden, die DSL-Router gekauft hatten.
AT&T verhielt sich aber nach Eintritt des Schadens vorbildlich: Der Webshop wurde sofort deaktiviert und alle betroffenen Kunden sowie deren Kreditkartenunternehmen wurden unverzüglich informiert. Außerdem kündigte man an eventuelle finanzielle Schäden zu ersetzen.
Kommentar hinzufügen
07.08.2006
Auf der Forschungsseite von AOL waren die kompletten Suchanfragen von einer halben Millionen AOL-Nutzern aus den Monaten März, April und Mai 2006 einsehbar. Die Kundenlogins wurden zwar anonymisiert, aus den zusammengehörenden Suchanfragen lassen sich aber für einige Nutzer persönliche Daten, wie Name, Adresse, Sozialversicherungsnummer und ähnliches rekonstruieren. AOL hat das Archiv inzwischen aus dem Netz genommen und die verantwortlichen Mitarbeiter entlassen.
Kommentar hinzufügen
09.03.2006
Der Firma iBill sind Daten über Pornokunden abhanden gekommen. Die Firma ist auf Transaktionen im Pornobereich spezialisiert. Im Umlauf sind ganze Datensätze einschließlich Adressen und Mailadressen. Die Kreditkartendaten sind nicht darunter.
Möglicherweise ist iBill nicht der Verursacher der Datenpanne. Jedenfalls streitet die Firma das Malheur ab.
Kommentar hinzufügen
19.10.2005
Ein besonderes Gespür für Datenschutz scheint man an der britischen University of Wolverhampton nicht zu haben. Obwohl es für die einzelnen Fachbereiche E-Mailverteiler gibt, werden diese teilweise vom Lehrpersonal nicht genutzt. Nicht selten werden da E-Mails an drei- oder gar vierstellige Empfängerzahlen gesendet – wie im zitierten Beispiel vom 19.10.2005.
Kommentar hinzufügen