Linkschleuder

Nutzerdaten von Bikesharing-Anbieter oBike öffentlich im Netz einsehbar

Laut einer Recherche des Bayrischen Rundfunks gab es ein massives Datenleck beim Leihfahrradanbieter oBike. Das Unternehmen aus Singapur fiel schon in ersten Tests dadurch negativ auf, dass es komplette Bewegungsprofile der Nutzer aufzeichnet und diese offenbar Gemeinden anbietet – obwohl das Unternehmen beteuert, kein datengetriebenes Geschäftsmodell zu unterhalten. Wie nun Reporter von BR Data und […]

Lesen Sie diesen Artikel: Nutzerdaten von Bikesharing-Anbieter oBike öffentlich im Netz einsehbar
Datenschutz

Datenleck: 950.000 Mailadressen von Festivalbesuchern zu verkaufen

Für einen Schnäppchenpreis von 300 Dollar bietet ein Datenhändler 950.000 Nutzeraccounts des kalifornischen Coachella-Festivals an. Die Nutzeraccounts enthalten jeweils Mailadresse, Usernamen und gehashte Passwörter. Das berichtet Motherboard, die auch die Echtheit der abgeflossenen Daten geprüft haben. Die Datensätze stammen laut Motherboard aus dem Ticket-System wie aus dem Forum des Festivals. Auch hierzulande verlangen viele Festivals […]

Lesen Sie diesen Artikel: Datenleck: 950.000 Mailadressen von Festivalbesuchern zu verkaufen
Linkschleuder

Riesiges Datenleck: Mehr als 500 Millionen Nutzerdaten von Yahoo betroffen

Yahoo hat heute offiziell bestätigt, was bereits im Vorfeld gerüchtet wurde: Daten von mehr als 500 Millionen Nutzerkonten wurden ohne Berechtigung kopiert, dazu gehören Namen, E-Mail-Adressen, Telefonnummern, Geburtstage und verschlüsselte Passwörter. Kreditkarten- und Bankdaten sollen nicht betroffen sein. Der Hack soll 2014 stattgefunden haben. Wie immer gilt: sicherheitshalber Passwörter ändern, wenn man die Kombination E-Mail-Adresse […]

Lesen Sie diesen Artikel: Riesiges Datenleck: Mehr als 500 Millionen Nutzerdaten von Yahoo betroffen
Linkschleuder

Datenleck bei VK.com: 100 Millionen Accounts samt Passwörtern erhältlich

Das soziale Netzwerk VK.com – früher bekannt als VKontakte – wurde offenbar in der Zeit Ende 2012 / Anfang 2013 Ziel eines Hackerangriffs. Dabei wurden 171 Millionen Useraccounts des Netzwerks mit Namen, Mailadressen, Passwörtern sowie teilweise auch Orten und Telefonnummern erbeutet. Ein Datensatz vom 100 Millionen Accounts wird jetzt auf einem Marktplatz im Darkweb verkauft. […]

Lesen Sie diesen Artikel: Datenleck bei VK.com: 100 Millionen Accounts samt Passwörtern erhältlich
Datenschutz

T-Mobile USA: Datenleck betrifft 15 Millionen Kunden

T-Mobile USA räumte gestern ein, von einem massiven Datenleck betroffen zu sein. Über einen Server des irischen Dienstleisters Experian, der die Kreditwürdigkeit von Kund_innen überprüft, habe sich jemand „unautorisiert Informationen beschafft“. Dabei wurden Daten von etwa 15 Millionen Menschen entwendet, darunter neben Namen, Geburtstagen und Adressen auch Sozialversicherungs-, Führerschein- und Reisepassnummern. Die sensiblen Daten seien […]

Lesen Sie diesen Artikel: T-Mobile USA: Datenleck betrifft 15 Millionen Kunden
Kultur

Offshore-Leaks gibt Einblicke in Steueroasen

Dem „International Consortium of Investigative Journalists“ sind im letzten Jahr rund 260 GB Daten mit Informationen zu Konten von 130.000 Personen aus rund 170 Staaten in zehn Steueroasen zugespielt worden. Zusammen mit einem Netzwerk aus insgesamt 46 Medien weltweit wurden die rund 2.5 Millionen Dokumente, vor allem e-Mails, im vergangenen Jahr ausgewertet und heute Nacht […]

Lesen Sie diesen Artikel: Offshore-Leaks gibt Einblicke in Steueroasen
Datenschutz

Mehr als eine Million Kundendaten der Belgischen Eisenbahngesellschaft per Suchmaschine auffindbar

Ende Dezember schrieb jemand unter dem Nickname ‚megatroll‘ in dem Forum ADSL-BC, dass per Google-Suche eine Datenbank mit Daten von circa 1,4 Millionen KundInnen der staatlichen Eisenbahngesellschaft Belgien (SNCB) gefunden werden können. Die Website von SNBC, www.b-europe.com, wird häufig für Zugreisen von und nach Brüssel genutzt. Die SQL-Datenbank enthielt Namen, Mailadressen, Geburtsdaten, manchmal auch Adressen […]

Lesen Sie diesen Artikel: Mehr als eine Million Kundendaten der Belgischen Eisenbahngesellschaft per Suchmaschine auffindbar
Datenschutz

Datenleck: 28 Millionen Formspring-Passwörter kopiert?

Die Frage-und-Antwort-Plattform Formspring verschickte heute Morgen eine Mail an die eigenen Nutzer und informierte sie darüber, dass sie ihre Passwörter ändern sollten. Mittlerweile ist rausgekommen, dass möglicherweise rund 28 Millionen Passwörter kopiert worden sind. Zumindest ist eine Liste mit 420.000 Nutzernamen und Passwörtern heute bei einem Securityforum aufgetaucht. Formspring hatte vor rund zwei Jahren mal […]

Lesen Sie diesen Artikel: Datenleck: 28 Millionen Formspring-Passwörter kopiert?
Datenschutz

2500 Patientendaten von psychisch Schwerkranken im Netz

Als potentialer und theoretischer Worst-Case für Datenlecks werden immer Patientendaten, vor allem von psychisch Schwerkranken, in die Diskussion geworfen. Das mit der Theorie können wir vergessen, weil in Schleswig-Holstein rund 2500 Patientendaten von psychisch Schwerkranken anscheinend monatelang im Netz herunterladbar waren. Der Fehler lag bei einem IT-Diensleister. Das Beispiel kann man wunderbar für Werbemaßnahmen verwenden, […]

Lesen Sie diesen Artikel: 2500 Patientendaten von psychisch Schwerkranken im Netz
Datenschutz

Facebook-Lücke gab Nutzerprofile frei

Heute ist ein weiterer guter Tag, um als Facebook-Nutzer mal darüber nachzudeneken, ob man nicht mal das eigene Passwort ändern könnte. Das sollte man natürlich regelmäßig tun, aber aus Gewohnheit machen das wahrscheinlich nur wenige. Spiegel-Online berichtet über eine Datenlücke bei Facebook, worüber Werbekunden seit 2007 auf Profile von Facebook-Nutzern zugreifen konnten und anscheinend sogar […]

Lesen Sie diesen Artikel: Facebook-Lücke gab Nutzerprofile frei
Datenschutz

Sony und Co: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun!

Wir haben mal als „Digitale Gesellschaft“ einen kurzen Forderungskatalog zu den aktuellen Datenlecks von Sony & Co aufgestellt, was aus Nutzersicht getan werden muss, um Datenschutz und Datensicherheit zu verbessern: Sony und Co: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun! Hier ist die Kurzfassung, hinter dem Link die Langfassung: Vier Forderungen, die perspektivisch vielleicht […]

Lesen Sie diesen Artikel: Sony und Co: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun!
Datenschutz

UNESCO stellte Bewerbungsunterlagen ins Netz

Beim politischen Ziel als UN-Organisation, den Zugang zu Wissen zu verbessern, ist die UNESCO etwas übers Ziel hinaus geschossen. Seit Jahren stehen wohl hunderttausende Bewerbungsunterlagen im Netz herum, wenn man sich im Bewerbungs-System auf der UNESCO-Webseite registriert hatte. Spiegel-Online berichtet über das Datenleck: Unesco entblößt Hunderttausende Bewerber im Web. Die Datensätze enthalten neben Handynummern, Anschriften, […]

Lesen Sie diesen Artikel: UNESCO stellte Bewerbungsunterlagen ins Netz
Datenschutz

Erpressungsversuch gegen Frogster

Die Nutzerdatenbank des Berliner Anbieters Frogster, der unter anderem die Online-Spiele Bounty Bay, Runes of Magic, und Throne of Fire betreibt, wurde offenbar von einem Hacker angegriffen, der nun versucht, die Firma mit der Veröffentlichung der Datensätze unter Druck zu setzen. Zweitausend Login-Datensätze – anscheinend aber veraltete – hat er veröffentlich, und behauptet darüber hinaus […]

Lesen Sie diesen Artikel: Erpressungsversuch gegen Frogster
Datenschutz

Zeit.de-Kundendaten „gestohlen“

Online-Premiumkunden der ZEIT wurden am Wochenende darüber informiert dass Namen, Adressen, E-Mail-Adressen und „unter Umständen“ die Kontoverbindungen aus der Kundendatenbank gestohlen wurden. Aber keine Sorge, das betrifft „nur wenige tausend Kunden.“ Natürlich wurde die Sicherheitslücke sofort geschlossen und Anzeige erstattet – angeblich sei der Täter sogar schon festgenommen worden. Gerüchteweise gibt es die Daten aber schon […]

Lesen Sie diesen Artikel: Zeit.de-Kundendaten „gestohlen“
Datenschutz

Die Lesegewohnheiten der Anderen – Datenleck bei niiu (Update)

niiu ist ein Service, um eine gedruckte individualisierte Zeitung kostenpflichtig erstellen zu lassen. Aus verschiedenen Medienpartnern suchen die Kunden sich die passenden Inhalte heraus und morgens landet dann wohl die individuell gedruckte Zeitung mit den Inhalten von gestern im Briefkasten. Caspar Clemens Mierau hat den Service getestet und ist dabei über ein kleines Datenleck gestolpert. […]

Lesen Sie diesen Artikel: Die Lesegewohnheiten der Anderen – Datenleck bei niiu (Update)
Datenschutz

Drogeriekette Schlecker: Kundendaten im Internet

Schlecker hat ein Problem. Nicht nur, dass die sympathische Drogeriekette regelmäßig für doch eher fragwürdige Arbeitsbedingungen in der Kritik steht, nun hat man auch noch ein Datenschutzproblem. Entdeckt hat es – einmal mehr – der Mainzer Erotik-Unternehmer Tobias Huch. Details gibt es exklusiv in bei der Bild u.a. bei Zeit Online: Schlecker-Kundendaten frei im Internet […]

Lesen Sie diesen Artikel: Drogeriekette Schlecker: Kundendaten im Internet
Datenschutz

Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck

Als Hintergrund zum aktuellen Datenleck bei SchülerVZ haben wir ein Interview mit Florian Strankowski von der Leuphana-Universität Lüneburg gemacht, der die Sicherheitslücken entdeckt hat. netzpolitik.org: Was war Deine Motivation, die Daten zu crawlen? Florian Strankowski: Die Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen […]

Lesen Sie diesen Artikel: Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck
Datenschutz

Neues Datenleck bei SchülerVZ

Es gibt wieder ein neues Datenleck beim Social-Network SchülerVZ. SchülerVZ ist mit rund fünf Millionen Mitgliedern Marktführer im deutschsprachigen Raum, ein hoher Prozentsatz unserer Schüler ist dort Mitglied und veröffentlicht dort seine/ihre Verlieben und sonstige Informationen. Uns wurden 1,6 Millionen aktuelle Datensätze von dort aktiven Schülern zugeschickt, das sind rund 30% aller Nutzerprofile aus dem […]

Lesen Sie diesen Artikel: Neues Datenleck bei SchülerVZ
Datenschutz

Datenleck macht betroffen

Der Münster-Marathon e.V. hat auf einer DVD-Dokumentation „versehentlich auch die Anmeldedaten inklusive der Teilnehmernamen, Adressen und Bankverbindungen“ an etwa 3500 Teilnehmer verschickt. Das berichtet die Münsterländische Volkszeitung und bringt ein Interview mit dem Vorsitzenden des Vereins: „Wir sind tief betroffen“. Das ist schmerzhaft für den Verein, denn man musste eine Rückruf-Aktion starten, neue DVDs drucken […]

Lesen Sie diesen Artikel: Datenleck macht betroffen