Der Frankfurter Rundschau sind Kreditkartendaten und geöffnete PIN-Briefe zugespielt worden. Die Daten stammen von einem Dienstleister, der unter anderem an den ADAC, die Landesbank Berlin und an Amazon Karten ausgibt.

13.12.2008

Dem Magazin Wirtschaftswoche wurden nach eigenen Angaben Daten von 21 Millionen Bundesbürgern für 12 Millionen Euro angeboten. Eine Kostprobe mit 1,2 Millionen Datensätzen enthält neben Personen-, Geburts- und Kontendaten auch Profile zur Vermögenslage. Das Magazin hat die Daten der Düsseldorfer Staatsanwaltschaft übergeben.

07.12.2008

Dem Stern sind Kundendaten der Telekom inklusive Bank- und Geburtsinformationen zugespielt worden. Nach Berichten des Magazins seien viele tausend Kundenprofile in Umlauf und es sei bereits zu illegalen Abbuchungen gekommen.

26.11.2008

Das ZDF Magazin WISO hat bei einer Recherche 56.000 Mailadressen mit Zugangspasswort auf chinesischen Servern gefunden. Die Daten stammen aus einem Bewerberportal der Beratungsgesellschaft PriceWaterhouseCooper (PwC).

04.09.2008

Patrick Breyer wirft der deutschen Telekom die widerrechtliche Herausgabe von Verbindungsdaten an die Staatsanwaltschaft vor. Statt der Personalien sind die kompletten Verbindungsdaten ohne die erforderliche richterliche Anordnung in einem leicht knackbaren zip-Archiv übermittelt worden.

03.09.2008

Durch eine Datenpanne beim Upgrade des Shopsystems für lustkatalog.de hat Beate Uhse tausende Mailadressen mit Zugriffsdatum von Interessenten an einem Gewinnspiel online gestellt. Google hat die ungeschützten Daten indiziert.

01.09.2008

Adresshändler im Auftrag von Banken oder anderen Unternehmen sammeln im Zuge der einfachen Melderegisterauskunft (EMA) Daten von Meldebehörden und speichern diese zwischen.

29.08.2008

Im Thüringer Innenministerium sind Dokumente verschwunden die in Zusammenhang mit der Überstundenaffäre der Polizei stehen.

28.08.2008

Angreifer haben die komplette Kundendatenbank mit 8 Millionen Datensätzen der Best Western Hotels mitgenommen. Jeder einzelne Kunde seit 2007 in einem der 1312 Hotels der Kette ist betroffen.

24.08.2008

Das britische Innenministerium vermisst einen Datenträger mit Informationen zu sämtlichen Strafgefangenen in England und Wales, darunter auch kriminalpolizeiliche und geheimdienstliche Ermittlungsakten.

22.08.2008

Der Verbraucherzentrale Schleswig-Holtstein hat eine CD mit über 17.000 Datensätzen erhalten, neben dem Namen, der vollständigen Adresse mit Telefonnummer und dem Geburtsdatum sind die kompletten Bankdaten enthalten. Hunderte betroffene Verbraucher berichten über ungefragte Abbuchungen. Die Daten sollen von der Süddeutschen Klassenlotterie stammen, einer Anstalt öffentlichen Rechts.

12.08.2008

Durch einen peinlichen Programmierfehler konnten Umfrageteilnehmer bei TNS/Infratest die Stammdaten und Konsumprofile aller anderen Teilnehmer einsehen, berichtet der CCC.

04.07.2008

Familienstand, Geburtsdatum, Religionszugehörigkeit und Anschrift aller Bürger aus rund 200 Städten und Gemeinden waren über Jahre hinweg von Einwohnermeldeämtern frei verfügbar online. Der verantwortliche Softwaredienstleister hatte die Zugangsdaten auf der eigenen Homepage veröffentlicht.

23.06.2008

Nach der Genehmigung durch das Amtsgerichts Saarbrücken führte die Kripo Saarbrücken im Jahr 2003 eine Feststellung der Verbindungsdaten (eigene und fremde Handy- und Festnetztelefone) im Büro des Saarländischen SPD-Chefs durch, um die Weitergabe von nicht als vertraulich oder geheim deklarierten Dokumente an die Presse beweisen zu können.  Laut Bundesverfassungsgericht ist die Erhebung von Verbindungsdaten nur bei einer Straftat von erheblicher Bedeutung zulässig.

20.06.2008

Nach der Veröffentlichung vertraulicher Informationen aus der Konzerspitze der Telekom ordnet die Konzernführung etwa ab 2000 illegale Überwachungsmaßnahmen von Mitarbeitern und Journalisten an, um ein Informationsleck zu finden. Die umfangreichen Maßnahmen reichen vom gezielten Lauschangriff, Erstellung von Bewegungsprofilen, Auswertung von Kommunikationsdaten bis zur Platzierung von Spitzeln in Zeitungsredaktionen.

Juni 2008

Ein Mitarbeiter der Uni Marburg hat, mit der Absicht Heimarbeit leisten zu können, eine Access Datenbank mit Daten von 44.000 Studenten (Name, Anschrift, Matrikelnummer, ...) auf einen öffentlichen Uniserver hochgeladen und dort vergessen. Die Daten waren 10 Tage im Netz und von Suchmaschinen auffindbar.

27.05.08

Cracker sind in Server Chilenischer Behörden eingebrochen und haben Daten (Name, Anschrift, Fon, soziales Umfeld, Bildung) von 6 Millionen Chilenen öffentlich verfügbar gemacht. Die angegriffenen Maschinen gehören der staatlichen Telefongesellschaft, der Armee, der Wahlkommission und dem Bildungsministerium.

13.05.08

Mitrabeiter eines Sicherheitsdienstleiters haben auf einem Server aus dem Umfeld der Spamerszene 5000 Logdateien mit insgesamt 1,4 GByte geklauten Daten gefunden. Die Dateien enthalten Patientendaten, Bankinformationen und geschäftliche Mailkommunikation. Die betroffenen Unternehmen wurden informiert.

07.05.08

Angreifer haben bei einem Angriff auf Server des US-Lebensmittelhändlers Hannaford Bros. vier Millionen Kreditkarten-Datensätze von Kunden abgegriffen. Die Server waren über Monate unbemerkt kompromittiert online. Das Unternehmen ist nach dem PCI-DSS Standard für Datensicherheit bei Finanztransaktionen zertifiziert.

31.03.2008

In den letzten drei Jahren sind deutschen Behörden ca. 500 Computer und Laptops gestohlen worden, verloren gegangen oder unauffindbar.

Das Bundesinnenministerium weist Sicherheitsbedenken zurück und bezeichnet dies als "im absolut üblichen Verhältnis" zu Privatfirmen.

20.03.2008

Powerseller und andere "vertrauenswürdige" Bieter können bei eBay in Auktionen Code einschleusen, der Bieter zur Übermittlung persönlicher Daten (eBay-Name, Passwort, Zahlungsdetails, ...) an externe Sites verleitet.

Das ist das klassische Szenario eines XSS-Angriffs. eBay bestreitet die Relevanz, sieht zunächst keine Gegenmaßnahmen vor, und warnt falle-internet.de mit dem Hinweis auf den Hackerparagrafen §202c StGbB. heise und spiegel erläutern die Hintergründe.

13.03.2008

In Deutschland gab es im Jahr 2006 40.000 Telefonüberwachungsanordnungen. 35.800 gab es 2006 im Mobilfunk, und 5.099 im Festnetz. Aus dem Artikel:

Man muss sowieso bei diesen ganzen Überwachungen sehen, dass ungefähr die Hälfte eigentlich unnötig waren. Da ist nämlich nichts dabei rausgekommen, und man hat es eingestellt.

15.02.2008

Ein Angreifer späht bei zwei mit der Forensoftware phpBB laufenden Sites über 25.000 Benutzerdaten (Benutzername, eMail, Hash des Passwortes) aus. Der Angreifer verkauft die Daten gewinnbringend.

Bei MD5-Hashes der Passwörter kann man bei "schwachen" Passwörtern (zB. Wörter, die im Wörterbuch stehen) sehr einfach auf das Originalpasswort schließen. Besonders Accounts von Benutzern, die diese Passwörter auch bei anderen Sites nutzen sind damit gefährdet. Gültige eMail Adressen sind für Spamer bares Geld wert.

5.2.2008

Bei einem offensichtlich gezielten Einbruch bei Bundesjustizministerin Zypries werden zwei Laptops gestohlen. Ermittler sprechen von einer chirurgischen Tat, und können eine politische Motivation nicht ausschließen.

2.2.2008

Ein Angreifer hat ein Sicherheitsloch bei MySpace ausgenutzt und im grossen Stil als privat markierte Bilder von 44.000 Nutzern bei MySpace innerhalb weniger Tage runtergeladen. Neben einigen anderen Downloads ist ein 17 GB großer Torrent (!) mit Bildern aufgetaucht.

23.01.1008

Die Darmstädter Polizei hat Objektschutzdaten an einen Presseverteiler gefaxt, betroffen ist auch die Wohnung von Bundesjustizministerin Zypries.

Das ist die zweite Panne des Präsidiums im Jahr 2007, im Januar war ein Dokument mit Einsatzberichten von Verkehrskontrollen inkl. Daten der Betroffenen (Name, Anschrift, Vorstrafen, ...) online gestellt worden.

13.11.2007

Eine Schwachstelle in dem Modul zur personifizierten Werbung bei eBay erlaubt es Nutzern an den vollständigen Namen anderer Mitglieder zu gelangen. eBay nennt die Ansprache in eMails mit dem echten Namen als Echtheitsmerkmal, da normalerweise für andere Nutzer nur der Nickname sichtbar ist.

29.10.2007