Datenschutz

Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck

Als Hintergrund zum aktuellen Datenleck bei SchülerVZ haben wir ein Interview mit Florian Strankowski von der Leuphana-Universität Lüneburg gemacht, der die Sicherheitslücken entdeckt hat. netzpolitik.org: Was war Deine Motivation, die Daten zu crawlen? Florian Strankowski: Die Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen […]

Lesen Sie diesen Artikel: Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck
Datenschutz

Neues Datenleck bei SchülerVZ

Es gibt wieder ein neues Datenleck beim Social-Network SchülerVZ. SchülerVZ ist mit rund fünf Millionen Mitgliedern Marktführer im deutschsprachigen Raum, ein hoher Prozentsatz unserer Schüler ist dort Mitglied und veröffentlicht dort seine/ihre Verlieben und sonstige Informationen. Uns wurden 1,6 Millionen aktuelle Datensätze von dort aktiven Schülern zugeschickt, das sind rund 30% aller Nutzerprofile aus dem […]

Lesen Sie diesen Artikel: Neues Datenleck bei SchülerVZ
Datenschutz

Datenleck macht betroffen

Der Münster-Marathon e.V. hat auf einer DVD-Dokumentation „versehentlich auch die Anmeldedaten inklusive der Teilnehmernamen, Adressen und Bankverbindungen“ an etwa 3500 Teilnehmer verschickt. Das berichtet die Münsterländische Volkszeitung und bringt ein Interview mit dem Vorsitzenden des Vereins: „Wir sind tief betroffen“. Das ist schmerzhaft für den Verein, denn man musste eine Rückruf-Aktion starten, neue DVDs drucken […]

Lesen Sie diesen Artikel: Datenleck macht betroffen
Datenschutz

Update zum Datenleck bei Ruf-Jugendreisen

Die Firma Ruf hat sich jetzt öffentlich zu ihrem Datenleck geäussert und sich bei unserer Quelle für die Informationen zur Sicherung der Daten bedankt: RUF verbessert Sicherheitsstandards. Etwas dumm gelaufen ist wohl der Hinweis, dass davon natürlich keine sensitiven Daten betroffen waren*: Betroffen waren lediglich die Profildaten der Community-Nutzer, die weder Anschrift, Telefonnummer, Reisedaten oder […]

Lesen Sie diesen Artikel: Update zum Datenleck bei Ruf-Jugendreisen
Datenschutz

Datenleck bei Ruf-Jugendreisen

Die Firma Ruf ist nach eigenen Angaben die Nummer 1 unter den deutschen Jugendreisen-Veranstalter. Auf ruf-jugendreisen.de gibt es eine dazu gehörige Community, in der sich die meist Jugendlichen Kunden vor und nach den Reisen austauschen können. Vor einer Woche erhielten wir detaillierte Informationen, wonach es in der Community zahlreiche kritische Sicherheitslücken gibt. Der Fall ist […]

Lesen Sie diesen Artikel: Datenleck bei Ruf-Jugendreisen
Datenschutz

Berliner Gewerbeauskunft ist offline

Vor einem Monat haben wir über ein Datenleck bei der Berliner Online-Gewerbeauskunft berichtet. Es war problemlos möglich, rund 350.000 Grunddaten von Berliner Firmen aus dem System zu ziehen. Dadurch wurden Invers-Suchen möglich und es fanden sich dann auch zahlreiche angemeldete Gewerbe, die eher heikler Natur sind, wie z.B. angemeldete Prostituierte mit Adressen. Die Berliner Senatsverwaltung […]

Lesen Sie diesen Artikel: Berliner Gewerbeauskunft ist offline
Datenschutz

Datenleck bei der Berliner Online-Gewerbeauskunft

Auf berlin.de findet sich die „eAuskunft – die Online-Gewerbeauskunft“ als eGovernment-Projekt. Aus der Selbstbeschreibung: „Berlin bietet mit der eAuskunft als erste deutsche Großstadt eine durchgängige Online-Auskunft aus dem Gewerberegister an. Sie können frei in den Grunddaten der Berliner Unternehmen suchen.“ Auf der Seite kann man konkret nach Firmensuchen und bekommt Grundstammdaten wie Adresse und Tätigkeit […]

Lesen Sie diesen Artikel: Datenleck bei der Berliner Online-Gewerbeauskunft
Datenschutz

Die SchülerVZ-Datenlecks im Rückblick

Die Frankfurter Rundschau hat die SchülerVZ-Geschichte mit den Datenlecks als Rückblick zusammengefasst: Unter Beobachtung. Das heißt im Klartext, dass es noch bis vor einem Monat für jeden, der die Grundkenntnisse des Programmierens beherrscht, möglich war, an die Profildaten aller VZ-Nutzer zu gelangen. Problemlos. Es ist deshalb davon auszugehen, dass weit mehr Menschen im Besitz der […]

Lesen Sie diesen Artikel: Die SchülerVZ-Datenlecks im Rückblick
Datenschutz

Die Lehmanns Brothers Gläubiger-Datenbank im Netz

Ein Leser hat mir einen Link zugeschickt, über den sich viele Gläubiger der Lehmanns Brothers Pleite finden lassen. Dort kann man u.a. nach Namen und Ort suchen. Mit einer Suchabfrage der gängigen deutschen Namen findet man eine Menge Personen. aber auch die Ortssuche funktioniert: 327 Personen hab ich z.B. bei der Ortssuche „Berlin“ gefunden und […]

Lesen Sie diesen Artikel: Die Lehmanns Brothers Gläubiger-Datenbank im Netz
Datenschutz

Datenleck bei Kabel Deutschland

Die Grafschafter Nachrichten berichten über ein Datenleck bei Kabel Deutschland. Mehr als 11000 Datensätze von Kabel Deutschland Kunden aus Bad Bentheim, Meppen, Schüttorf und Emsbüren waren bei Google zu finden. Schuld war wohl ein „einzelner Dienstleister“ von Kabel Deutschland, der die Daten im Internet öffentlich zugänglich gemacht habe. Kabel Deutschland bedauert die Panne laut Grafschafter […]

Lesen Sie diesen Artikel: Datenleck bei Kabel Deutschland
Datenschutz

Kleines Datenleck bei der CDU-Hamburg

Die CDU-Hamburg betreibt eine Internetseite und bietet dort auch einen Newsletter an. Wir bekamen den Hinweis, dass man als Newsletter-Abonnent leicht Zugriff auf alle anderen eingetragenen Empfänger bekommen kann. Um das auszuprobieren, mussten wir uns anmelden. Das war gar nicht so einfach. Entgegen üblicher Praktiken verschickt das System keine Bestätigungsmail und es gibt auch kein […]

Lesen Sie diesen Artikel: Kleines Datenleck bei der CDU-Hamburg
Datenschutz

Datenlücke im Fanshop des 1. FC Köln

Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Wir haben einen Hinweis auf eine Sicherheitslücke auf der Seite zugespielt bekommen, durch die man fremde Profile übernehmen kann. Für Mitglieder des 1. FC Köln wird automatisch ein Benutzerkonto auf fc-fanshop.de angelegt. Wenn man Club-Mitglied ist, kann man sich dann mit Vor- und Nachnamen […]

Lesen Sie diesen Artikel: Datenlücke im Fanshop des 1. FC Köln