Ein Dutzend Datenskandale im Oktober
Es ist leider keine Seltenheit, dass private Daten von Kunden oder Nutzern eines Dienstes an Stellen auftauchen, an denen sie nichts zu suchen haben. Im Oktober wurde Ihre Privatsphäre wieder an vielen Stellen gefährdet. In diesem Artikel finden Sie eine Zusammenfassung der größten und gefährlichsten Datenpannen im Oktober 2009.
Zehntausend Hotmail-Passwörter veröffentlicht
Am 01.10.2009 wurden die Zugangsdaten tausender Benutzer des E-Mail Dienstes Hotmail veröffentlicht. Auf einer amerikanischen Webseite, auf der Programmierer normalerweise Programmcode veröffentlichen, waren insgesamt 10.028 E-Mail-Adressen mit Ihren jeweiligen Passwörtern einsehbar. Fast noch schockierender ist, dass es ausschließlich E-Mail-Adressen beginnend mit ‘A’ oder ‘B’ waren. Insgesamt sind demnach wesentlich mehr Accounts gefährdet. Die Daten wurden durch sog. Phishing abgefangen.
20.000 weitere E-Mail-Konten
Am 06.10. berichtet dann die sueddeutsche, dass nun auch E-Mail-Adressen inklusive deren Passwörter für die E-Mail-Anbieter GoogleMail, Yahoo und AOL aufgetaucht sind.
Millionen Kundendaten der Telekom ins Ausland gewandert
Am 14. Oktober berichtet stern.de von einem Datenskandal bei der deutschen Telekom. Diese gibt Kundendaten für Werbekampagnen an externe Callcenter weiter. Üblicherweise in der Größenordnung von 10.000 oder 100.000 Datensätzen. Die Datensätze enthalten in der Regel den Name, die Telefonnummern und die gebuchten Produkte. Die Telekom engagiert hierbei rund 1.000 Haupt-Vertriebspartner, die dann nochmals auf mindestens 12.000 Subunternehmer zurückgreifen. Wenn auch vertraglich verboten, ist es für diese Partner möglich die Kundendaten automatisch aus dem System der Telekom abzufragen, zu speichern und weiter zu verkaufen. Dies hat, laut stern.de, mindestens ein Partner exzessiv betrieben. Die Telekom hat dies auch gemerkt, aber erst Monate später reagiert. Da war es jedoch zu spät.
27.000 sensible Kundendaten von AWD
Am 16.10.2009 berichtet NDR Online, dass Ihnen 27.000 Datensätze zugespielt wurden. Die Datensätze enthalten konkrete Informationen über Verträge die Kunden beim Finanzdienstleister AWD abgeschlossen haben. Hierunter fallen u.a. konkrete Daten zu Vertragslaufzeiten, Beitragssätze und Kontaktdaten der Kunden.
Auch Finanzämter irren sich
Am 16.10. berichtet op-online.de von einer Finanzamt-Panne. Das Finanzamt Offenbach hat Quittungen, Kontoauszüge und Versicherungsbescheinigungen falsch adressiert. So haben mindestens zwei Offenbacher die Finanzamt-Unterlagen völlig Fremder erhalten. Die Chefs meinten dazu: “Irren ist menschlich”.
Über eine Million Nutzer von SchülerVZ
Am 16. Oktober wurde bekannt, dass ein Programmierer eine Software entwickelt hat, mit der er die Daten von über einer Million Nutzer des SchülerVZ eingesammelt hat. Die Daten, die dem Blog netzpolitik.org zugespielt wurden, enthielten Daten wie Name, Schule, Geschlecht, Alter und das Profilfoto. Die Daten wurden von den Nutzern selbst eingegeben und sind für andere Mitglieder sichtbar. Dies machte sich der Programmierer zu Nutze und sammelte die Daten voll automatisch.
Nur wenige Tage später wurde bekannt, dass der 20-jährige Programmier versuchte, die Betreiber von SchülerVZ um 80.000 Euro zu erpressen. Die Polizei verhaftete ihn und übergab ihn der Staatsanwaltschaft. Am 31.10. beging der mutmaßliche SchülerVZ-Erpresser in seiner Zelle Selbstmord.
Angst vor Kreditkartenbetrug
Am 19.10.2009 wurde bekannt, dass die KarstadtQuelle Kunden aufforderte, Ihre Kreditkarten zu sperren. “Dies sei eine reine Vorsichtsmaßnahme“, betonte eine Unternehmenssprecherin. Die Süddeutsche berichtet: “Wie viele Kunden von der möglichen Datenpanne betroffen sind, teilte das Unternehmen nicht genau mit. Der Sicherheitshinweis sei “an einen Bruchteil von Kunden” verschickt worden, hieß es.”
100.000 Studenten auf einem USB-Laufwerk
Aber auch außerhalb von Deutschland gehen Daten verloren. So verlor beispielsweise das Virginia Department of Education 100.000 Datensätze seiner Studenten. Diese waren auf einem USB-Laufwerk gespeichert, berichtet das VDOE in einer Pressemitteilung am 14.10.2009.
200.000 Dokumente inkl. Krankmeldungen
Am 24.10.2009 berichtet Spiegel Online über eine Datenpanne bei der irischen Lidl-Tochter. Hier waren durch einen Serverfehler über 200.000 Dokumente (darunter Umsatzzahlen, Krankmeldungen und Schriftverkehre mit Ärzten) offen zugänglich. Auch ein Ex-Mitarbeiter hat diese Sicherheitslücke entdeckt – Lidl reagierte aber angeblich zu spät.
Millionen gläserne Postbankkunden
Stiftung Warentest deckte am 26.10.2009 einen Skandal bei der Postbank auf: Millionen von Girokonten der Postbankkunden konnten von Tausenden Handelsvertretern eingesehen werden. Es waren lediglich Geburtsdatum und Name notwendig, um sämtliche Kontobewegungen ausspähen zu können. Scheinbar erfolgte die Weitergabe der Kundendaten, um den Vertrieb der postbankeigenen Produkte anzukurbeln. “Durch wenige Klicks ließen sich so von Kunden und deren Angehörigen detailreiche Finanz-Bewegungsprofile erstellen. Die Postbank-Daten zeigten etwa Spekulationen eines hochrangigen Politikers mit Aktien der Deutschen Bank und der Commerzbank. Bei einem zweiten ließen sich die Spesenabrechnungen einsehen. Die Daten eines anderen zeigten dubiose Überweisungen zwischen verschiedenen Konten.”, berichtet Welt Online am 28.10.2009.
500.000 Buchrechnungen zum Download bereit
Am 29. Oktober deckte der Blog netzpolitik.org erneut einen Datenschutzskandal auf. Diesmal war es möglich, beim Online-Buchhändler Libri beliebige Rechnungen einzusehen. Wer eine Bestellung in Auftrag gab, bekam eine Adresse unter der er seine Rechnung als PDF herunterladen konnte. In der Adresse war dazu eine fortlaufende Nummer integriert. Wie Netzpolitik ermittelte, konnte jede beliebige Rechnung heruntergeladen werden, in dem einfach diese Nummer geändert wurde.
Mitarbeiter der Arbeitsagentur wissen alles
Wie die Frankfurter Rundschau am 30.10. in Ihrem Artikel “Datenschleuder Arbeitsamt” berichtet, können Mitarbeiter der Jobcenter und Arbeitsagenturen bundesweit auf die persönlichen Daten von Arbeitslosen zugreifen. Ein neues Computersystem macht es möglich und Insider-Berichte decken auf, wie Mitarbeiter diese datenschutzrechtliche Katastrophe ausnutzen. Auf zwei Teilnehmer einer Fernsehshow von Dieter Bohlen äußerten, dass sie aktuell auf Arbeitssuche sind. Kurz darauf wurde über 10.000 auf die Profile der beiden Kandidaten zugegriffen.
–
Hätten Sie gedacht, dass es alleine im Oktober so viele Datenpannen gab?
- 8 Datenpannen im November
- Datenschutzvorfälle im Dezember
- Nicht nur Geburtsurkunde als Nachweis für die Elterneigenschaft geeignet
- “So geht’s nicht” – Neuer Gesetzentwurf für Datenschutz in Jobcentern
- Datenschutz als Lehrveranstaltung für Studenten
Arbeitsagentur, Datenschutz, E-Mail, Girokonto, GoogleMail, Hotmail, Kreditkarte, Postbank, Telekom
Kategorien:
Datenschutz, News & Aktuelles, Top Thema
Wow, ich habe ja einige Vorfälle verfolgt, aber dass es so viele alleine im Oktober waren, hätte ich nicht gedacht.
Danke für die Zusammenfassung.
Hm, heftig!
Zum Glück bin ich von keinem der 10 Skandale betroffen.