8 Datenpannen im November
Im Oktober gab es ein dutzend große Datenskandale, die in den Medien publik wurden. Und auch im November 2009 sind wieder private Daten mehr oder weniger freiwillig in falsche Hände gefallen. Vor allem der Skandal um das SchülerVZ brach nicht ab.
Wie es mit dem SchülerVZ weiterging
Nachdem sich der angebliche Erpresser am 31.10.2009 in seiner Zelle umgebracht hat, wurde der Vorwurf laut, dass er das SchülerVZ nicht erpresst hatte. Vielmehr solle das SchülerVZ ihm ein Schweigegeld angeboten haben.
Angeblich existieren Chat-Protokolle, in denen sich der Technikchef der SchülerVZ-Gruppe an den Schüler wandt. Aus diesen Protokollen geht hervor, dass es dem Schüler nie um Erpressung ging. Lesen Sie den ausführlichen Artikel auf spiegel.de: “Kooperation oder Krieg?“.
Sparkassen-Shop hatte Sicherheitsleck
Wie bereits im Oktober hat netzpolitik.org auch im November wieder ein Datenschutzskandal aufgedeckt. Diesmal war es der Sparkassen-Shop.
So konnten 350.000 Rechnungen von Kunden, die die kostenpflichtigte Broschüre “Praxisratgeber für Händler mit Internetshop” in der Vergangenheit kauften, mit einem einfach Trick eingesehen werden.
Ähnlich wie bei der Libri-Datenpanne, bestand der Trick darin, die fortlaufende Rechnungsnummer zu manipulieren. D.h. beim Ansehen der eigenen Rechnung musste lediglich die Rechnungsnummer geändert werden, um eine fremde Rechnung ansehen zu können.
Deutsche Bank und Ihre Berater
Über die Telekom gab es im Oktober wieder viel zu lesen. Vor allem die Praktiken, dass externe Berater unverhältnismäßig auf sensible Datensätze zugreifen dürfen, sorgte für Ärger.
Am 05.11. berichtet wdr.de, dass die Deutsche Bank ähnliche Praktiken pflegt. So haben die rund 1.500 externen Berater, die auch für andere Unternehmen tätig sein können, Einblick auf Kontoumsätze, Zahlungsvereinbarungen, Online-Banking-Daten, Versicherungen, Bonitäts- und Vermögensdaten und vergleichbare Daten.
Die Deutsche Bank wies die Vorwürfe zurück. Die externen Berater erhalten ausschließlich Zugriff auf Kontendaten von Kunden, die eine ausdrückliche schriftliche Einwilligungserklärung abgegeben haben.
Online-Shop der Deutschen Post
Im Online-Shop der Deutschen Post wurde am 11.11.2009 eine Sicherheitslücke bekannt, durch die beliebige Bestellungen eingesehen werden konnten. Auch hier reichte es, laut onlinekosten.de, die Bestellnummer in der Adresszeile des Browsers abzuändern.
T-Mobile-Angestelle verkauften persönliche Daten
Am 17.11. berichtet spiegel.de, dass Angestellte von T-Mobile sensible Kundendaten an Zwischenhändler weiterverkauft haben. Die Daten enthielten neben Namen, Adresse und Telefonnummer auch Informationen über Vertragslaufzeiten. Gegen die Verdächtige soll Anklage erhoben werden.
Kabel Deutschland – 11.000 Kunden im Internet
Ebenfalls am 17.11. wurde eine Datenpanne bei Kabel Deutschland bekannt. So waren Daten von 11.000 Kunden öffentlich im Internet einsehbar, wie der NDR berichtete. Laut Kabel Deutschland war ein beauftragter Dienstleister für die Panne verantwortlich.
Referendar veröffentlicht Schülernoten
Die Bild berichtete am 17.11.2009, dass ein Lehrer die Noten seiner Schüler frei zugänglich ins Internet gestellt hat. Neben den Noten waren die vollen Namen, schulinterne Identifikationsnummern und Anmerkungen enthalten. Hamburgs Datenschutzbeauftragter, Professor Dr. Johannes Caspar, nimmt so viel Dummheit Unachtsamkeit glücklicherweise sehr ernst: “Wir werden uns das genauer ansehen. Das ist auf jeden Fall eine Ordnungswidrigkeit für die ein Bußgeld droht.”
Arzt wirft Patientenunterlagen in Müllcontainer
In einer Pressemitteilung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz wurde am 20.11. aufgedeckt, dass ein Azt detallierte Unterlagen seiner Patienten im Müllcontainer eines Supermarktes entsorgt hat. Es sich um OP-Berichte und Bilder von Patienten aus der Augenklinik des Universitätsklinikum Mainz handeln. Der frühere Arzt bestreitet, die Unterlagen auf diese Art entsorgt zu haben.
Sensible Patientendaten an unbeteiligten Apotheker
Einem Apotheker in Uslar wurden versehentlich sensible Patientendaten der AOK Niedersachsen geschickt. Diese Daten umfassen u.a. Name, Geburtsdatum, vollständige Anschrift und den Namen der behandelnden Ärzte, die Diagnose und die verschriebenen Medikamente. Der Apotheker, der nun strafanzeige gestellt hat, erhielt die 30 Irrläufer der AOK Niedersachsen per Briefpost. Die Rezeptkopien sollten vermutlich die Online-Apotheke Doc Morris erreichen, berichtete hna.de am 23.11.2009.
–
Falls Sie hier die zahlreichen Meldungen zu Kreditkartenbetrug und über die Rückrufaktionen in der November-Zusammenfassung vermissen: Ich werde das Thema demnächst in einem speziellen Artikel gesondert aufgreifen. Bei der Gelegenheit will ich Ihnen auch zeigen, wo die Betrüger ansetzen, wieso Kreditkartenbetrug so einfach ist und wie Sie sich davor schützen können.
- Ein Dutzend Datenskandale im Oktober
- Datenschutzvorfälle im Dezember
- Gefälschte Medikamente gegen Schweinegrippe
- ULD erstellt Gutachten zu Kredit-Scoring
- “So geht’s nicht” – Neuer Gesetzentwurf für Datenschutz in Jobcentern
Apotheke, Datenschutz, Deutsche Post, Kabel Deutschland, SchülerVZ, Sparkasse, Telekom
Kategorien:
Datenschutz, News & Aktuelles, Top Thema
Hinterlassen Sie einen Kommentar!