Alle Datenpannen, in denen es um Persönliche Angaben geht
18.06.2005
Hacker haben beim amerikanischen Kreditkartenhersteller und Abrechnungsdienstleister Card-Systems Solutions bereits im Mai vierzig Millionen Kundendatensätze erbeutet. Betroffen sind ungefähr dreizehn Millionen MasterCard-Kunden, sowie Kunden von VISA und anderer kleinerer Kreditkartenorganisationen.
Die gestohlenen Daten laden zum Identitätsdiebstahl ein, obwohl sie angeblich zumindest keine Sozialversicherungsnummern und Geburtsdaten enthalten. So wurden zahlreiche Phising-Mails versand, in denen die Nutzer aufgerufen wurden auf gefälschten MasterCard-Internetseiten ihr Profil zu vervollständigen.
Die Welt schreibt:
Die Daten können Betrüger dazu nutzen, eine andere Identität anzunehmen, Konten zu eröffnen und Schulden zu machen. Häufig dauert es Monate, bis die Betroffenen bewiesen haben, daß sie Schulden oder Käufe nicht selbst gemacht haben.
Kommentar hinzufügen
07.06.2005
Am 2. Mai 2005 gingen bei der Citigroup Magnetbänder auf Reisen, von denen zwei nicht beim Empfänger in Texas angekommen sind. Transportiert werden sollten sie mit UPS. Aufgrund häufender Datendiebstähle sollten strengere Sicherheitsbestimmungen gelten, die aber teilweise nicht angewendet worden. So sollte jedes Paket seperat gescannt – und nicht pauschal über einen Frachtbrief.
Auf den Bändern waren unverschlüsselte Daten von mehr als 3,9 Mio Kunden der Citigroup. Neben dem Namen waren Adressen, Sozialversicherungsnummern, Kontonummern, Kontobewegungen und Kreditinformationen gespeichert.
3 Kommentare
03.05.2005
Bei einem Transport von Backup-Bändern zwischen der Time-Warner-Zentrale in Manhatten und einem Lager in New Jersey sind vierzig Datenbänder verloren gegangen. Der Sicherheitsunternehmen „Iron Mountain” verlor den Container beim Umladen aus den Augen – so die Presse.
Auf den Bändern waren vertrauliche Informationen zu rund 600.000 Personen, darunter auch alle 85.000 Beschäftigten. Gespeichert waren unter anderem Name und Sozialversicherungsnummer. Time Warner will den Betroffenen ein Kredit-Monitoring bezahlen.
846 Kommentare
13.04.2005
Der Online-Dienstleister LexisNexis hat eingeräumt, daß Unbekannte beim Tochterunternehmen Seisint insgesant 59 Mal in die Datenbank eingedrungen sind. Dabei entwendeten sie mehr 310.000 Datensätze mit Namen, Adressen, Sozialversicherungsnummer und Führerscheindaten. Das Unternehmen führt Daten über Vorstrafen, Aktenkundigkeit bei Gerichten und Zahlungsversäumnisse für Immobilienmakler (Mieter), Firmen (Bewerber) und Geldinstitute (Kreditwürdigkeit).
4 Kommentare
23.02.2005
Auf der Internetseite der Deutschen Telekom kann man sich mit Telefonnummer und Kundennummer oder alternativ mit Telefonnummer und Bankverbindung in sein (oder besser: ein) Kundenprofil einloggen.
Da viele Menschen ihre Telefonnummer und Bankdaten z.B. auf Geschäftsbriefen zusammen weggeben ist es leicht möglich deren Kundendaten, wie Adresse, Tarif und Anschlussart herauszufinden. Außerdem können über den Online-Zugang Zusatztarife gebucht werden.
Die Möglichkeit sich per Bankdaten im Telekom-Portal anzumelden wurde für mehr Kundenfreundlichkeit eingerichtet und stört die Telekom nicht im geringsten.
Kommentar hinzufügen
06.11.2004
Der Kaffeeröster Tchibo versichert in seinem Online-Shop Kundendaten nicht an Dritte weiterzugeben. Trotzdem werden die Daten über die Firma Arvato / AZ Direct verkauft.
Kommentar hinzufügen
18.07.2000
Über eine technische Schwachstelle war es möglich die Passwörter von E-Mailkonten zu ändern und damit dem Nutzer ein erneutes Anmelden zu verwehren.
Ein Hacker hatte dazu eine HTML-E-Mail verschickt welche, wenn sie im Webmail geöffnet wurde, über den Source-Link eines Image-Elements ein Script nachlud. Das Script las die Session-ID im Referrer aus. Mit der gültigen Session-ID wurde dann das Passwort geändert.
Kommentar hinzufügen
30.11.1999
Vertrauliche Dokumente der Landkreisverwaltung wurden nicht vertraulich geschreddert, sondern lagen auf dem Betriebsgelände der Entsorgungsfirma, darunter auch Unterlagen der Jugendgerichtshilfe. Die Zwischenbilanz der Behörde:
Nach den bisherigen Erkenntnissen wurde bei uns der letzte Schritt der Aktenvernichtung nicht richtig vollzogen
Kommentar hinzufügen