Schlagwort: Datenpanne

Datenleck bei WhatsApp: Messenger verrät Online-Status

25. September 2014

WhatsApp hat ein Datenschutzproblem:  Der Messenger verrät den Online-Status seines Nutzers, selbst, wenn man dies in den Datenschutz-Einstellungen deaktiviert hat – und zwar jedem, der die Rufnummer kennt, berichtet Heise Online. Wer den Status eines Nutzers  langfristig aufzeichnet, kann mühelos auf das Nutzungsverhalten und potenziell sogar auf den Tagesablauf des Überwachten schließen.

Man müsse lediglich die Rufnummer, deren Online-Status man abrufen möchte, zu den Kontakten hinzufügen und ein Chat-Fenster öffnen. Der Besitzer der Rufnummer erfährt dies nicht und muss auch nichts bestätigen.

Ein Student aus Turin, Flavio Giobergia, hat bereits ein Skript entwickelt, mit dem sich das WhatsApp-Nutzungsverhalten von Freunden und Fremden aufzeichnen lässt. Damit will er die Nutzer von WhatsApp und ähnlichen Apps dazu bringen, mehr über das Thema Privatsphäre nachzudenken, so Flavio Giobergiader.

Kategorien: Allgemein · Mobile Business · Social Media
Schlagwörter: ,

Neues System zur Notifizierung bei Datenpannen in Spanien

11. Juni 2014

Seit 2013 ist die Anzahl der Notifizierungen in Spanien auf Grund der Datenpannen gestiegen. Die Erscheinung des modifizierten spanischen Telekommunikationsgesetzes im Mai 2014 (Ley General de Telecomunicaciones), soll dabei helfen, die Zahl der Anzeigen zu erhöhen.

Die spanische Aufsichtsbehörde (Agencia Española de Protección de Datos ) stellt auf ihrer Webseite seit März 2014 ein neues elektronisches System zur Verfügung, mit dem elektronische Kommunikationsanbieter den Missbrauch von personenbezogenen Daten beziehungsweise Verstöße gegen das spanische Datenschutzgesetz (LOPD) notifizieren können. Während Verbrauchern ein eigenes System zur Verfügung steht, gilt das beschriebene System nur für Anbieter elektronischer Kommunikationen.

Durch die Modifizierung des spanischen TKG soll die Verordnung (EU) Nr. 611/2013 der Kommission vom 24. Juni 2013 über die Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) umgesetzt werden. Das neue Notifizierungssystem wird durch ein sicheres und schnelles Online-Formular ausgeführt. Somit soll die Notifizierung von Datenpannen erleichtert werden.

Weitere Maßnahmen gegen Internetkriminalität sind in Spanien bis zum Ende des Jahres 2014 vorgesehen.

 

Württembergische Lebensversicherung: Fehlübermittlung von Versichertendaten

2. April 2014

Bei der zur Wüstenrot-Gruppe gehörenden Württembergischen Lebensversicherung hat sich Medienberichten zufolge eine Datenpanne ereignet. Einem Kunde, der um Informationen zu seiner fondsgebundenen Lebensversicherung gebeten hatte, seien stattdessen versehentlich Kopien von rund 150 Briefen, Standmitteilungen und Mahnschreiben an etliche Versicherte des Unternehmens gesendet worden, die anscheinend gleiche oder ähnliche Produkte gekauft hatten. Die Fehlsendung habe neben Versicherungsnummern und Adressen auch detaillierte Angaben zu Einzahlungen und Fonds-Guthaben enthalten. Das Unternehmen prüfe nun, „ob es sich um ein reines Versehen oder um einen technischen Fehler im Versandprozess handelt“. Gleichzeitig soll es eine Optimierung seiner Versandabläufe angekündigt haben, „um nachhaltig sicherzustellen, dass sich solche Vorgänge nicht wiederholen“. Sollte es sich um eine Datenpanne gemäß des Datenschutzgesetzes handeln, werde man dies dem Landesbeauftragten für den Datenschutz in Baden-Württemberg unverzüglich melden und die Kunden darüber informieren.

Deutsche Telekom: Panne mit Beschäftigtendaten

3. September 2013

Medienberichten zufolge macht die Deutsche Telekom wegen einer Datenpanne von sich reden. Seit 2002 soll es einigen Mitarbeitern möglich gewesen sein, Zugriff auf eine interne Datenbank zu nehmen und so personenbezogene Daten von fast allen 120.000 Angestellten in Deutschland – darunter Namen, Adressen, Personalnummern und sogar Gehälter – zur Kenntnis zu nehmen. Diese Daten hätten eigentlich anonymisiert werden müssen. Eine unabhängige externe Wirtschaftsprüfungsgesellschaft solle nun den Grund dieser Datenpanne erforschen. Unternehmensseitig gehe man jedoch derzeit davon aus, dass es keine missbräuchlich Nutzung der Beschäftigtendaten.

Datenpanne bei Ferienspiel-Software SFP

23. Mai 2013

Medienangaben zufolge konnten personenbezogene Daten tausender Kinder, die bundesweit an Ferienspielen teilgenommen haben, fast ein Jahr lang frei im Internet eingesehen werden. Neben Namen, Geburtsdaten und Krankheitsbildern der Kinder seien auch die Bankverbindungen der Eltern verfügbar gewesen. Zu den Betroffen sollen ausschließlich Bürger aus den Städten Rottenburg und Bodelshausen in Baden-Württemberg, Oberasbach in Bayern, Gießen in Hessen und Aachen zählen. Die Datenpanne sei auf Ferienspiel-Software SFP zurückzuführen, die bundesweit von 321 Kommunen und Landkreise bezogen wird. Mit einem Online-Modul konnten die Eltern ihre Kinder bei den jeweiligen Ferienspielen anmelden, diese Daten wurden dann den jeweiligen Kommunen zur Weiterverarbeitung zugänglich gemacht und landeten zusätzlich auf den Servern der Variomedia AG in Potsdam. Ob die Datenpanne bei der Variomedia AG entstand, oder direkt bei den Kommunen sei derzeit noch nicht geklärt.

ULD: Bußgelder wegen Veröffentlichung von Patientendaten im Internet

29. April 2013

Die im Jahr 2011 bekannt gewordene Datenpanne, die es ermöglichte, dass im Internet circa 3.600 Dokumente der Brücke Rendsburg-Eckenförde e. V. und anderen Hilfsorganisationen für psychisch Kranke im Internet einzusehen und sogar Behörden- und Klinikbriefe sowie Befunde herunter zu laden waren, wurde nach Angaben des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) nun mit Bußgeldern sanktioniert. Gegen den IT-Dienstleister RebuS GmbH sei ein Bußgeld in Höhe von 30.000 Euro und gegen die Brücke Rendsburg-Eckenförde e. V. sei ein Bußgeld in Höhe von 70.000 Euro verhängt worden. Die Bescheide seien allerdings noch nicht rechtskräftig.

„Die Veröffentlichung der psychiatrischen Unterlagen stellten eine massive Verletzung der Vertraulichkeit dar, die die behandelten Personen berechtigterweise von den Hilfsorganisationen erwarten. Wir mussten mit Erschrecken feststellen, dass die verantwortlichen Stellen in der ganzen über ein Jahr dauernden Auseinandersetzung sich nicht über die Bedeutung des Unterlassens der nötigen technisch-organisatorischen Sicherungen und der Kontrolle im Rahmen der Auftragsdatenverarbeitung einsichtig zeigten. Zwar wurde umgehend das konkrete Datenleck geschlossen, doch bis heute wurde kein Konzept für ein valides Datenschutzmanagement vorgelegt.“, so der Leiter des ULD Weichert.

Belgien: „Datenpanne“ bei Eisenbahngesellschaft

29. Januar 2013

Bei der staatlichen Eisenbahngesellschaft Belgiens SNCB konnten Medienberichten zufolge Ende des vergangenen Jahres 1,4 Millionen Kundendaten über eine simple Suchanfrage bei Google abgerufen werden. Diese Datenbestände – bestehend aus Namen  und E-Mail-Adressen sowie in einigen Fällen darüber hinaus Telefonnummern und Adressen – seien mehrere Wochen für jedermann zugänglich gewesen. Diese Datenpanne wurde erst durch eine Information der Bürgerrechtsorganisation EDRI öffentlich. Eine § 42a BDSG entsprechende Informationspflicht besteht in Belgien nicht.

Kategorien: Allgemein
Schlagwörter: , ,

Facebook: Vermeintliche Datenpanne sorgt für Verwirrung

1. Oktober 2012

Eine vermeintliche Datenpanne sorgt derzeit bei vielen Nutzern des Social-Networks Facebook für Verwirrung. Angeblich sollen unzählige eigentlich als private Nachrichten versendete Mitteilungen plötzlich in der Chronik der Jahre 2009 und 2010 aufgetaucht sein und seien somit für andere Nutzer öffentlich sichtbar. Doch Facebook dementierte eine Datenpanne. Bei den Meldungen handelt es sich nach Auskunft des Unternehmens um Meldungen, die von anderen Personen auf der alten Pinnwand hinterlassen wurden. Nach der Umstellung von Pinnwand auf Chronik sollen etliche Einträge, wenn auch nur vorläufig, nicht mehr zu sehen gewesen sein. Durch automatisierte Prozesse würden jedoch viele solcher Beiträge nach einiger Zeit wieder auftauchen.

Gegenüber der Online-Ausgabe des Nachrichtenmagazins Focus erklärte Facebook auf Nachfrage: „Eine kleine Anzahl an Nutzern zeigte sich besorgt, nachdem sie fälschlicherweise angenommen hatten, dass private Nachrichten auf ihrer Chronik aufgetaucht sind. Unsere Entwickler sind diesen Reports nachgegangen und haben herausgefunden, dass es sich bei den Posts um ältere Pinnwand-Einträge handelt.“ Nach Aussage von Facebook sei ein etwaiges Datenleck bereits aus technischen Umständen nicht möglich, da private Nachrichten und Chronik-Einträge technisch völlig unterschiedlich behandelt würden. Hinzu kommt nach Ansicht von Facebook die veränderte Wahrnehmung und Nutzung der User. Diese wären inzwischen erheblich sensibler was den Umgang mit öffentlich einsehbaren Chronik-Einträgen im Verhältnis zur privaten Nachricht angeht.

Kategorien: Social Media
Schlagwörter: , ,

Datenpanne bei Cloud-Anbieter Dropbox

3. August 2012

Aus einer Veröffentlichung in dem firmeneigenen Blog des Cloud-Anbieters Dropbox geht hervor, dass aus dem Account eines Mitarbeiters Kundendaten durch unbekannte Angreifer entwendet werden konnten. Bekannt wurde der „Diebstahl“, als im Anschluss an diesen Mitte Juli die aus dem Dokument mit den Kundendaten entnommenen E-Mail Adressen vermehrt mit Spam-Mails belästigt wurden. Noch unklar ist, an wie viele E-Mail Adressen die Angreifer auf diese Weise gelangen konnten. Nach Angaben des Unternehmens erfolgte der unberechtigte Zugriff mittels eines gestohlenen Zugangspassworts eines Mitarbeiters, der anscheinend sein Passwort für den Zugriff auf die Cloud auch bei anderen Web-Dienstleistern verwendet hat. Auf die gleiche Weise haben die Angreifer auch auf „eine kleine Anzahl“ weiterer Dropbox-Accounts Zugriff erhalten.

Dropbox hat auf den Zwischenfall mit zweierlei Maßnahmen reagiert. Zum einen können sich Nutzer des Dienstes mit dem neu eingerichteten Zugriffsverlauf darüber informieren, wer zu welchem Zeitpunkt auf den Account zugegriffen hat. Zum anderen wird in den nächsten Wochen optional eine Zwei-Faktor-Authentifizierung angeboten, bei der neben der Online-Anmeldung auch eine Bestätigung per Mobiltelefon notwendig ist.

Ob bei Dropbox intern Maßnahmen ergriffen wurden, um solche Zwischenfälle in Zukunft zu vermeiden, lässt sich hingegen nicht in Erfahrung bringen. Der Vorfall zeigt nichts desto weniger wieder einmal schmerzlich auf, dass das Thema Datensicherheit, insbesondere für sensible Bereiche wie das Cloud-Computing, nicht ernst genug genommen werden kann.

Klinikum Kassel: Liste mit Patientendaten in Fußgängerzone „verloren“

14. Juni 2012

Medienangaben zufolge hat ein Passant in der Kasseler Fußgängerzone eine Liste mit Namen, Geburtsdaten und Diagnosen von 20 Patienten der Psychiatrie des Klinikums Kassel gefunden. Die Sprecherin des verantwortlichen Klinikums habe den Vorfall bestätigt. Es handele sich um ein Übersichtsblatt, wie es für Visiten oder internen Übergaben verwendet werde. Nach intensiven Recherchen gehe man davon aus, dass „menschliches Versagen einer einzelnen Person“ die Ursache sei, heißt es in einer Stellungnahme der Geschäftsführung. Der Vorfall sei dadurch erklärbar, „dass ein Mitarbeiter oder eine Mitarbeiterin die Liste versehentlich nicht im Datenmüll entsorgt, sondern in einer Kleidungstasche vergessen und später aus Unachtsamkeit verloren hat.“

Die mit dem Vorfall befasste Referatsleiterin für das Gesundheitswesen bei dem Hessischen Datenschutzbeauftragten, Rita Wellbrock, soll diesen Datenfund als „bedauerlichen Einzelfall“ bezeichnet haben. Man erwarte nun einen Bericht der verantwortlichen Stelle. Das Klinikum habe bereits eine weitere Schulung der Abteilung mit dem internen Datenbeauftragten zugesagt und die Anschaffung zusätzlicher Geräte für eine zeitnahe Aktenvernichtung vor Ort in Aussicht gestellt. Wenn adäquate Maßnahmen ergriffen würden, werde von einer Beanstandung abgesehen, so Wellbrock.

1 2 3 4 5