Linkschleuder

Neuer Datengau-Weltrekord: Yahoo korrigiert auf drei Milliarden Nutzer-Konten

Im August 2013 wurde Yahoo gehackt. Das Unternehmen klärte die Öffentlichkeit erst im September vergangenen Jahres auf, dass bis zu einer halben Millarde Nutzer-Konten von Unbekannten illegal kopiert wurden. Schon November musste man sich bereits nach oben auf eine Milliarde korrigieren. Das war aber nicht alles. Jetzt kam raus: Alle zu dem Zeitpunkt vorhandenen drei […]

Lesen Sie diesen Artikel: Neuer Datengau-Weltrekord: Yahoo korrigiert auf drei Milliarden Nutzer-Konten
Linkschleuder

Warum der Sony-Hack zum GAU wurde

Der Sony-Hack ist ein schönes Beispiel dafür, was passieren kann, wenn man sich um Datenschutz und Datensicherhet weniger Gedanken macht als es sinnvoll ist. Kai Biermann und Sebastian Monial haben für Zeit-Online Teile der Daten ausgewertet, die im Netz kursieren: Warum der Sony-Hack zum GAU wurde. Der angerichtete Schaden ist hingegen enorm. Wer möchte, kann […]

Lesen Sie diesen Artikel: Warum der Sony-Hack zum GAU wurde
Datenschutz

Exklusiv: Die Libri-Shops der Anderen

Das Datenleck bei Libri.de war größer als gestern berichtet. Wir hatten gestern Zugang zu vielen der über 1000 Shops, die im Libri.de-Marktplatz existieren. Darin fanden sich sämtliche digitalen Daten der jeweiligen Online-Vertriebs-Geschichte! Am Donnerstag haben wir exklusiv über eine Sicherheitslücke beim Online-Marktplatz Libri.de berichtet, über die wir Zugang zu ca. 500.000 Rechnungen hatten. Der Marktplatz […]

Lesen Sie diesen Artikel: Exklusiv: Die Libri-Shops der Anderen
Datenschutz

Exklusiv: Die Bücher der Anderen

500.000 Rechnungen von Libri.de standen mehr oder weniger frei im Netz. Gestern konnten wir testweise innerhalb einer halben Stunde ca. 20.000 davon herunterladen. Die Bücher der Anderen Libri.de ist einer der größten deutschen Marktplätze für Bücher und verwandte Produkte. Der B2C-Marktplatz arbeitet u.a. als Dienstleister für rund 1000 lokale Buchhändler, aber auch für Angebote wie […]

Lesen Sie diesen Artikel: Exklusiv: Die Bücher der Anderen
Datenschutz

Daten-GAU bei AWD

Der NDR hat 27.000 Datensätze des Finanzdienstleisters AWD zugespielt bekommen. Darin enthalten sind neben Personendaten Angaben zu insgesamt 60.000 Verträgen mit AWD: Abschlussdatum, Laufzeit und die vom Kunden zu zahlenden Beträge. Die Daten sind bereits einige Jahre alt, viele der Verträge laufen allerdings noch. Man könnte sie also für eine gezielte Ansprache von Kunden nutzen: […]

Lesen Sie diesen Artikel: Daten-GAU bei AWD
Datenschutz

Cloud-Probleme bei T-Mobile

Die „Cloud“ wird als Idee seit einigen Jahren von vielen Unternehmen als die große Zukunft verkauft. Dabei sollen viele Probleme gelöst werden: Die Daten sind immer verfügbar (Wenn das Netz funktioniert) und vor allem sind die Daten sicher, wenn man wieder mal einen Virus auf der Festplatte hat. Dass es bei dem Konzept einige Datenschutz-Bedenken […]

Lesen Sie diesen Artikel: Cloud-Probleme bei T-Mobile
Datenschutz

Datenskandal bei Kabel Deutschland

Es gibt einen neuen Daten-Skandal in Deutschland. Der mit 9,1 Millionen Kunden größter Kabelnetzbetreiber in Deutschland, Kabel Deutschland, hat nach Angaben der Wirtschaftswoche im Rahmen einer Telefonaquise-Aktion Kundendaten an verschiedene Call-Center weitergegeben. Dabei wurden die Daten in Excel-Dateien verschickt. Verschiedene Call-Center haben wiederum Subunternehmen beauftragt, die dann auch diese Excel-Dateien bekamen. Man kann sich vorstellen, […]

Lesen Sie diesen Artikel: Datenskandal bei Kabel Deutschland
Datenschutz

Das Memo zu der Rasterfahnung bei der Deutschen Bahn

Die Affäre um die private Rasterfahndung von 173.000 Mitarbeitern der Deutschen Bahn geht weiter. Aus anonymer Quelle wurde uns nun das passende Memo des Berliner Landesdatenschutzbeauftragten zugeschickt, aus dem im Moment viele Medien berichten. Wir stellen es mal zur allgemeinen Begutachtung online (PDF): Passend dazu auch: Zeit-Online: Mehdorns Jagd nach Maulwürfen. Ein interner Bericht zeigt, […]

Lesen Sie diesen Artikel: Das Memo zu der Rasterfahnung bei der Deutschen Bahn
Datenschutz

USA: Größter Fall von Kreditkarten-Datenmissbrauch?

Der US-Kreditkartendienstleister Heartland Payment Systems verarbeitet die Kreditkartentransaktionen für rund 175.000 Geschäfte und Restaurants in den USA. Und nun hat die Firma ein kleines Problem: Laut Medienberichten haben sich Unbekannte Zugang zu Kartennummern, Namen und Gültigkeitsdaten verschafft. Diese Daten sind zwar auf den Magnetchips der Kreditkarten verschlüsselt, werden aber für kurze Zeit bei Diensteistern wie […]

Lesen Sie diesen Artikel: USA: Größter Fall von Kreditkarten-Datenmissbrauch?
Datenschutz

Mit Mundraub zum Daten-GAU

Der Datenschutz-Skandal rund um die Kreditkarteninformationen der LBB ist wohl aufgeklärt. Schuld sind zwei Kurierfahrer und die Geschichte erinnert an einen Aprilscherz: Die beiden Fahrer (27 und 35 Jahre alt) hatten einen Weihnachts-Stollen aus einem Paket geklaut, was an die Frankfurter Rundschau adressiert war. Aus irgendeinem Grund vertauschten sie dann das Etikett mit einem Paket […]

Lesen Sie diesen Artikel: Mit Mundraub zum Daten-GAU
Datenschutz

Komische Buchungen stornieren

Die Taz hat ein Interview mit Frank Rosengart vom Chaos Computer Club zum aktuellen Bankdaten-GAU:“Komische Buchungen stornieren“. Im aktuellen Fall ist ein Paket mit den Adressen und Kontonummern in fremde Hände gelangt. Was kann man mit diesen Angaben anfangen? Recht wenig. Zumindest kann man damit nicht online einkaufen, denn dazu brauche ich noch die dreistellige […]

Lesen Sie diesen Artikel: Komische Buchungen stornieren
Datenschutz

Neuer Daten-GAU: Kreditkarteninfos auf Microfiches

Die Daten-GAUs kommen ja langsam täglich als regelmässige Serie. Der Frankfurter Rundschau wurden detaillierte Kreditkartenabrechnungen Zehntausender Kunden verschiedener Geldinstitute quer durch die Republik zugeschickt: Gigantisches Datenleck. Lesbar sind Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dazugehörigem Betrag. Auch Auslandsbuchungen, Rücküberweisungen und die kompletten Zahlungsabwicklungen zwischen Firmen und Banken sind […]

Lesen Sie diesen Artikel: Neuer Daten-GAU: Kreditkarteninfos auf Microfiches
Datenschutz

Wörter des Jahres 2008

Nach „Finanzkrise“ und „verzockt“ kommt in der diesjährigen Liste der Wörter des Jahres der Gesellschaft für deutsche Sprache der „Datenklau“ bereits auf Platz drei. Auf dem siebten Platz, und damit sogar noch drei Plätze vor „Yes we can“, liegt der „Nacktscanner“. Letztes Jahr war der „Bundestrojaner“ noch auf Platz acht gelandet. Davor gab es mehr […]

Lesen Sie diesen Artikel: Wörter des Jahres 2008
Datenschutz

T-Mobil sucht 17 Millionen Kundenstammdaten

T-Mobil sucht seit Anfang 2007 nach 17 Millionen Kundenstammdaten. Diese wurden entwendet und enthalten Handynummern, Adressen, Geburtsdaten und teilweise auch E-Mail-Adressen. Aufgetaucht sind sie jetzt u.a. beim Spiegel, der darüber berichtet: Diebe klauten 17 Millionen T-Mobile-Kundendatensätze. In den Daten finden sich nicht nur viele Prominente aus Kultur und Gesellschaft wie Hape Kerkeling oder Günther Jauch, […]

Lesen Sie diesen Artikel: T-Mobil sucht 17 Millionen Kundenstammdaten
Datenschutz

Beate Uhse GmbH: Keine Lust auf Datenschutz? (Update II)

Ok, ich bin kein prüder Mensch. Wirklich nicht. Und trotzdem würde ich ungern aus einem Weblog erfahren, dass der Onlineversand, bei dem ich hin und wieder mein Sexspielzeug für modemlose Nachbarn bestelle, seine Kundenlisten weböffentlich ins Netz stellt. Also, wenn ich denn Sexspielzeug für modemlose Nachbarn bestellen würde, natürlich. Oder wenn ich diese Kunden bei […]

Lesen Sie diesen Artikel: Beate Uhse GmbH: Keine Lust auf Datenschutz? (Update II)
Datenschutz

Reaktionen auf die Datenskandale – staatliche Datensammelei verbieten!

Die in letzter Zeit aufgeflogenen Datendealereien, Überwachungen, Memory-Stick-Verlierereien und so weiter haben in der offiziellen Politik und ihrem Umfeld bereits zu hektischen Reaktionen geführt. Meine Prognose: In der aktuellen Debatte um den Datenschutz wird es absehbar viel Getöse um die Stammtischhoheit geben, Leute werden sich profilieren, ein paar Gesetzesänderungen werden ins BDSG eingepflegt werden und […]

Lesen Sie diesen Artikel: Reaktionen auf die Datenskandale – staatliche Datensammelei verbieten!
Datenschutz

TNS Infratest/Emnid: Da sind Eure Daten sicher…?

Das Wissenschaftliche Fachblatt „Die Datenschleuder“ des Chaos Computer Club (CCC) meldet eine schwerwiegende Datenpanne: Dem Marktforschungsunternehmen TNS Infratest/Emnid sind 41000 Datensätze mit teilweise sehr persönlichen Daten von Bundesbürgrn abhanden gekommen. Schuld war eine schlecht programmierte Software, die jedem Teilnehmer mit etwas technischer Kreativität Zugang zu den Datensätzen der anderen Teilnehmern verschaffte. Aus der Pressemitteilung des […]

Lesen Sie diesen Artikel: TNS Infratest/Emnid: Da sind Eure Daten sicher…?
Datenschutz

Neue Zeitschrift: Data Loss Quarterly

Das hier spukte mir schon etwas länger im Kopf herum: Als Kategorienname und Tag schon länger bei netzpolitik.org vorgeschlagen, könnte das „Data Loss Quarterly, Fachmagazin für Identitätsdiebstahl und Datensicherheit“ endlich mal veröffentlicht werden. Fehlt nur noch genügend Material und die erste Ausgabe. Wer macht mit? Aus dem (möglichen) Editorial: Ob Online oder Offline: die Schlampigkeit […]

Lesen Sie diesen Artikel: Neue Zeitschrift: Data Loss Quarterly
Datenschutz

Datenträger mit 4,5 Millionen us-amerikanischen Datensätzen verschwunden

Und wieder ein Daten-GAU, diesmal in Nordamerika. Heise.de berichtet: New Yorker Bank verliert Kundendaten In der vergangenen Woche bestätigte die US-amerikanische Bank of New York Mellon den Verlust eines Bandes mit Daten von rund 4,5 Millionen Kunden. Das Band ist nach Berichten amerikanischer Medien vor etwa drei Monaten während eines Transports abhanden gekommen. Es enthält […]

Lesen Sie diesen Artikel: Datenträger mit 4,5 Millionen us-amerikanischen Datensätzen verschwunden
Datenschutz

Daten-Gau: Studentendaten der Uni Magdeburg im Netz

Aus Dokumentationsgründen sei hier nochmal auf die Otto-von-Guericke-Universität in Magdeburg verwiesen, die Daten von rund 44.000 Studenten im Netz frei zugänglich machte. War natürlich nur eine Panne. Ein Mitarbeiter wollte am Wochenende von Zuhause weiter arbeiten und hat mal eben eine Access-Datenbank auf einen öffentlich zugänglichen Server abgelegt. Und dann da vergessen, so dass die […]

Lesen Sie diesen Artikel: Daten-Gau: Studentendaten der Uni Magdeburg im Netz