renephoenix.de

Chronik der Datenpannen

So langsam kann ich das Wort »Datenpanne« nicht mehr sehen. Nahezu jede Woche taucht wieder eine neue Datenpanne auf, ins. aus Großbritanien. Hier eine kleine Chronik der Datenpannen in den letzten 3 Monaten:

  • 18.10.2008: Axel Springer Verlag — (persönliche Daten von Anzeigenkunden waren öffentlich abrufbar gewesen)
  • 16.10.2008: Kinderkanal (Persönliche Daten von Kindern und Jugendlichen vom Projekt »Platz für Helden« waren ungeschützt einsehbar)
  • 13.10.2008: Deloitte (Ein Laptop mit 150.000 Datensätzen mit Rentendaten ist gestohlen worden. Zumindest war er verschlüsselt)
  • 12.10.2008: Indonesisches Bildungsministerium (Datenbank mit Angaben wie Name, Geurtsdatum und Adresse von 36 Mio indonesischen Schülern war online aufrufbar. Nun kursieren Excel-Dateien)
  • 11.10.2008: T-Mobile (sensible Daten von über 30 Millionen Handy-Kunden einschl. Bankdaten konnten abgerufen und manipuliert werden)
  • 10.10.2008: Britisches Verteidigungsministerium (Festplatte mit 700.000 Datensätzen von Armeeangehörigen und -bewerbern mit Adreßdaten, Paßnummern und teilweise Bankverbindungen ist abhandengekommen)
  • 07.10.2008: T-Mobile (17 Mio Kundendaten von T-Mobile sind schon seit Jahren auf Abwegen — und den Konzern interessiert es nicht)
  • 02.10.2008: Universität Göttingen (Liste der Vor- und Zunamen aller Studenten, mit denen sich die zugehörigen E-Mail-Adressen ableiten lassen)
  • 30.09.2008: Britisches Außenministerium (Kamera mit Geheimdienstdaten auf Ebay verkauft)
  • 27.09.2008: Britischer Luftwaffenstützpunkt (Drei USB-Festplatten mit persönlichen Daten von Militärangehörigen)
  • 26.09.2008: Britische Lehrerorganisation (CD mit den Daten von mehr als 11.000 Pädagogen verlegt, zumindest waren die Daten verschlüsselt)
  • 18.09.2008: Britische Insolvenzbehörde (Laptop mit persönlichen Daten zu 122 Direktoren und Informationen über Gläubiger, Invenstoren und Mitarbeiter)
  • 17.09.2008: Norwegisches Steueramt (Wenn man den Bericht glauben schenken darf, sind in Norwegen Name, Einkommen und zu zahlende Steuer öffentliche Daten. Nun verschickte das Steueramt die vertrauliche Personenidentifikationsnummer)
  • 09.11.2008: Britisches Verteidigungsministerium (USB-Stick mit Angaben zur Truppenbewegung in Nachtclub gefunden. Laut dem Bericht sind schon mehr als 120. USB-Stickdem britischen Verteidigungsministerium seit 2004 verlorengegangen.)
  • 07.09.2008: Britisches Justizministerium (Festplatte mit Daten zu 5000 Gefängnisbeamten und Verwaltungsangestellten seit Juli 2007 verschwunden)
  • 31.08.2008: Beate Uhse (Logdatei des Online-Adventskalenders von 2006 war in Form einer CSV-Datei online verfügbar, u.a. mit E-Mail-Adresse)
  • 29.08.2008: Deutsche Meldebehörden (Skandal um illegalen Adreßhandel mit Melderegisterdaten)
  • 27.08.2008: Gemeindeverwaltung im britischen Charnwood (Computer mit persönlichen Daten, u.a. Kontonummer, Name und Adresse von 35.000 Gemeindesteuerzahlen in Mittelengland für knapp 7 Pfund bei eBay verkauft)
  • 26.08.2008: American Express, NatWest und die Royal Bank of Scotland (Festplatte mit sensiblen (unverschlüsselten) Bankdaten von rund einer Million Bankkunden auf eBay für knapp 36 Pfund verscherbelt)
  • 22.08.2008: Britisches Innenministerium (Ein unverschlüsselter Speicherstick mit persönlichen Angaben über Namen, Adressen und Entlassungsterminen zu 10.000 Schwerverbrechern und weiteren 84.000 britischen Häftlingen ging verloren. Das Innenministerium meint, die Daten gingen bei einer privaten Beratungsfirma verloren)
  • 11.08.2008: Süddeutsche Klassenlotterie (Adreß- und Bankdaten von 17.000 Personen kursieren auf einer CD)
  • 11.08.2008: BBC (USB-Stick mit Daten von Kindern im Rahmen von TV-Castings mit Adreßdaten, Telefonnummern und Urlaubsterminen der Eltern geklaut)
  • 05.08.2008: US-Transportation Security Administration (Verlust eines Laptops mit unverschlüsselten »sensible« Daten zu 33.000 Personen bei einem privaten Dienstleister für die Flughafensicherheit)
  • 29.07.2008: Britisches Außenministerium (3000 britische Pässe und Visa sind gestohlen worden)

In dem Sinne noch ein Textfragment aus Kraftwerks »Computerwelt«:

Interpol und Deutsche Bank, FBI und Scotland Yard
Finanzamt und das BKA, Haben unsere Daten da

Anmerkung: Aufgrund der Fülle von Datenpannen gibt es dazu nun eine eigenständige Homepage: datenleck.net — die Chronik der Datenpannen. Dort sind die Pannen chronologisch aufbereitet und können nach Zeitraum, Datenart, Verursacher bzw. betroffenenes Land gefiltert werden.

Bisherige Kommentare (6)

Kommentar von Mehlstaub

Hallo!

Das deckt sich fast mit meiner Liste. Zu ergänzen hätte ich nur diese hier:

Ich glaube mich zu erinnern, dass bei netzpolitik.org mal ein Wiki verlinkt war, in dem sowas gesammelt wurde. Allerdings kann ich es leider nicht mehr finden.

Kommentar von René

Die ersten drei habe ich in der Liste ergänzt. Bei Indonesien kann es sich eigentlich nur um Schülerdaten handeln (das englische student kann sowohl ein Student als auch ein Schüler sein). Bei 225 Mio Einwohnern scheinen mir 36 Mio Studenten etwas viel, aber 36 Mio Schüler ist realistisch.

Der letzte scheint Ende letzten Jahres zu sein, aber es schien wohl Ende vergangenen Jahres schon so eine Serie britischer Pannen gegeben zu haben (Mal schauen, vielleicht recherchiere ich noch ein paar Monate rückwärts)

Kommentar verfassen

Freiwillige Angabe
Freiwillige Angabe
Der Text kann mit Textile formatiert werden, z.B. *fett* _kursiv_ "link":url. Wie das geht?
Wieviel ist 40 plus 2?

Bisherige Trackbacks (0)

Es wurde noch kein Trackback empfangen!