Schlagwort: Datenleck

Als Hintergrund zum aktuellen Datenleck bei SchülerVZ haben wir ein Interview mit Florian Strankowski von der Leuphana-Universität Lüneburg gemacht, der die Sicherheitslücken entdeckt hat. netzpolitik.org: Was war Deine Motivation, die Daten zu crawlen? Florian Strankowski: Die Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen […]

Es gibt wieder ein neues Datenleck beim Social-Network SchülerVZ. SchülerVZ ist mit rund fünf Millionen Mitgliedern Marktführer im deutschsprachigen Raum, ein hoher Prozentsatz unserer Schüler ist dort Mitglied und veröffentlicht dort seine/ihre Verlieben und sonstige Informationen. Uns wurden 1,6 Millionen aktuelle Datensätze von dort aktiven Schülern zugeschickt, das sind rund 30% aller Nutzerprofile aus dem […]

Der Münster-Marathon e.V. hat auf einer DVD-Dokumentation „versehentlich auch die Anmeldedaten inklusive der Teilnehmernamen, Adressen und Bankverbindungen“ an etwa 3500 Teilnehmer verschickt. Das berichtet die Münsterländische Volkszeitung und bringt ein Interview mit dem Vorsitzenden des Vereins: „Wir sind tief betroffen“. Das ist schmerzhaft für den Verein, denn man musste eine Rückruf-Aktion starten, neue DVDs drucken […]

Die Firma Ruf hat sich jetzt öffentlich zu ihrem Datenleck geäussert und sich bei unserer Quelle für die Informationen zur Sicherung der Daten bedankt: RUF verbessert Sicherheitsstandards. Etwas dumm gelaufen ist wohl der Hinweis, dass davon natürlich keine sensitiven Daten betroffen waren*: Betroffen waren lediglich die Profildaten der Community-Nutzer, die weder Anschrift, Telefonnummer, Reisedaten oder […]

Die Firma Ruf ist nach eigenen Angaben die Nummer 1 unter den deutschen Jugendreisen-Veranstalter. Auf ruf-jugendreisen.de gibt es eine dazu gehörige Community, in der sich die meist Jugendlichen Kunden vor und nach den Reisen austauschen können. Vor einer Woche erhielten wir detaillierte Informationen, wonach es in der Community zahlreiche kritische Sicherheitslücken gibt. Der Fall ist […]

Vor einem Monat haben wir über ein Datenleck bei der Berliner Online-Gewerbeauskunft berichtet. Es war problemlos möglich, rund 350.000 Grunddaten von Berliner Firmen aus dem System zu ziehen. Dadurch wurden Invers-Suchen möglich und es fanden sich dann auch zahlreiche angemeldete Gewerbe, die eher heikler Natur sind, wie z.B. angemeldete Prostituierte mit Adressen. Die Berliner Senatsverwaltung […]

Auf berlin.de findet sich die „eAuskunft – die Online-Gewerbeauskunft“ als eGovernment-Projekt. Aus der Selbstbeschreibung: „Berlin bietet mit der eAuskunft als erste deutsche Großstadt eine durchgängige Online-Auskunft aus dem Gewerberegister an. Sie können frei in den Grunddaten der Berliner Unternehmen suchen.“ Auf der Seite kann man konkret nach Firmensuchen und bekommt Grundstammdaten wie Adresse und Tätigkeit […]

Die Frankfurter Rundschau hat die SchülerVZ-Geschichte mit den Datenlecks als Rückblick zusammengefasst: Unter Beobachtung. Das heißt im Klartext, dass es noch bis vor einem Monat für jeden, der die Grundkenntnisse des Programmierens beherrscht, möglich war, an die Profildaten aller VZ-Nutzer zu gelangen. Problemlos. Es ist deshalb davon auszugehen, dass weit mehr Menschen im Besitz der […]

Ein Leser hat mir einen Link zugeschickt, über den sich viele Gläubiger der Lehmanns Brothers Pleite finden lassen. Dort kann man u.a. nach Namen und Ort suchen. Mit einer Suchabfrage der gängigen deutschen Namen findet man eine Menge Personen. aber auch die Ortssuche funktioniert: 327 Personen hab ich z.B. bei der Ortssuche „Berlin“ gefunden und […]

Die Grafschafter Nachrichten berichten über ein Datenleck bei Kabel Deutschland. Mehr als 11000 Datensätze von Kabel Deutschland Kunden aus Bad Bentheim, Meppen, Schüttorf und Emsbüren waren bei Google zu finden. Schuld war wohl ein „einzelner Dienstleister“ von Kabel Deutschland, der die Daten im Internet öffentlich zugänglich gemacht habe. Kabel Deutschland bedauert die Panne laut Grafschafter […]

Die CDU-Hamburg betreibt eine Internetseite und bietet dort auch einen Newsletter an. Wir bekamen den Hinweis, dass man als Newsletter-Abonnent leicht Zugriff auf alle anderen eingetragenen Empfänger bekommen kann. Um das auszuprobieren, mussten wir uns anmelden. Das war gar nicht so einfach. Entgegen üblicher Praktiken verschickt das System keine Bestätigungsmail und es gibt auch kein […]

Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Wir haben einen Hinweis auf eine Sicherheitslücke auf der Seite zugespielt bekommen, durch die man fremde Profile übernehmen kann. Für Mitglieder des 1. FC Köln wird automatisch ein Benutzerkonto auf fc-fanshop.de angelegt. Wenn man Club-Mitglied ist, kann man sich dann mit Vor- und Nachnamen […]

20 Euro für 20 Jahre

Datenleck

Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck

Neues Datenleck bei SchülerVZ

Datenleck macht betroffen

Update zum Datenleck bei Ruf-Jugendreisen

Datenleck bei Ruf-Jugendreisen

Berliner Gewerbeauskunft ist offline

Datenleck bei der Berliner Online-Gewerbeauskunft

Die SchülerVZ-Datenlecks im Rückblick

Die Lehmanns Brothers Gläubiger-Datenbank im Netz

Datenleck bei Kabel Deutschland

Kleines Datenleck bei der CDU-Hamburg

Datenlücke im Fanshop des 1. FC Köln