Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, wurde Opfer einer Hacker-Attacke. 4,5 Millionen US Patienten betroffen. Der Ursprung wird in China vermutet.
Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Apothenrechenzentrum verkauft unzureichend verschlüsselte Rezeptdaten an Marktforschungsunternehmen. Der Leiter des ULD, Thilo Weichert, spricht von einem der größten Datenskandale der Nachkriegszeit in Deutschland.
Datenpanne in Ostfildern - Notariat entsorgt Dokumente im öffentlichen Altpapierbehälter. Schuld sind mal wieder die anderen.
Der Clippingdienst Evernote wurde gehackt. Über 50 Millionen Nutzer sind betroffen. Accountdaten und Passwörter wurden abgegriffen. Laut Evernote bestünde keine Gefahr, dennoch wurden alle Passwörter zurückgesetzt. Die Informationspolitik ist eher mau.
Der Kurznachrichtendienst Twitter vermeldet einen Angriff. 250000 Nutzerkonten, deren Nutzernamen und Kennwörter sind betroffen. Twitter hat die betroffenen Accounts gesperrt, die Nutzer informiert und zur Passwortänderung aufgefordert.
Die britische Datenschutzbehörde verhängt 300.000 Euro Bußgeld gegen Sony wegen der erfolgreichen Hackerangriffe auf das Playstation Network. Sony zeigt sich uneinsichtig und sieht sich als Opfer. Dabei blendet es die eigenen Versäumnisse aus, ein ausreichend hohes Schutzniveau sicherzustellen, z.B. durch starke Passwörter und stetes Aktualisieren der Systeme mit Sicherheitspatches.
Datenpanne in Klinik in Baden-Württemberg: Sicherungsbänder mit 300.000 Datensätzen von Patienten verschwunden. Hochsensible Daten wie Krankenakten, Befunde und Arztbriefe mit Daten der Patienten betroffen.
Blizzard warnt vor Zunahme von Spam und Phishing-Emails. Betroffen sind alle Regionen außerhalb Chinas. Offizielle Stellungnahme im Netz.
Datenpanne: Anwalts-Akten zahlreicher Mandaten im Altpapier in Schwarzenbek gefunden. Pfändungen, Haftanträge, vertrauliche Informationen lagen frei einsehbar im Container. Anwaltskammer bestreitet Zuständigkeit des ULD (Landesdatenschutzbehörde Schleswig-Holstein) - aus Datenschutzgründen. Ersetzt die Schweigepflicht das Bundesdatenschutzgesetz?
Eigentor Wie die Rhein-Neckar-Zeitung berichtete, erhielten die Abonnenten des vereinseigenen Videoportals interessante Post. Eine Email des Portals mit […]
Die Easycash GmbH zahlte für die unberechtigte Weitergabe von Kontodaten — siehe “Easycash sammelt Daten von EC-Karteninhabern zwecks […]
Hacker dringen in zwei Datenbanken von REWE ein. Name, Anschrift und Passwörter betroffen. Laut Aussage des Unternehmens keine Bank- oder Zahlungsdaten. Über die Dauer der Datenpanne ist nichts bekannt.
Vor kurzem ging es durch die Presse: die US-Großbank Citigroup wurde gehackt und die Daten von ca. 360.000 Kreditkartenkunden entwendet. Nun meldet das "Wall Street Journal" unter Berufung auf interne Kreise, daß ungefähr 3.400 betroffene Kreditkarteninhaber einen Schaden in Höhe von 2,7 Millionen US-Dollar durch den Mißbrauch der entwendeten Daten erlitten haben.
Hacker haben sich Zugriff auf die Sony Dienste Playstation Network und Qriocity samt den dazugehörigen Daten verschafft - Daten von mehr als 75 Millionen Nutzern. Dabei handelt es sich um Namen, Adressen, Login-Daten und - zur Zeit nicht auszuschliessen - Kreditkartendaten. Ist letzteres der Fall so handelt es sich um den größten Finanzdatenskandal aller Zeiten!
Datenleck bei der UNESCO: die Organisation stellt tausende Bewerberprofile im Internet frei zur Verfügung. Sensible personenbezogene Daten von Bewerbern sind für jedermann abrufbar. Die UNESCO war über einen Monat über das Leck informiert. Passiert ist NICHTS.
Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order. Die Hälfte der Server aus dem Keller geklaut.
Der Pflegedienst der Arbeiterwohlfahrt (AWO) in Wedel im Kreis Pinneberg zeigt, wie man sensible, personenbezogene Daten besser nicht entsorgt - nämlich via Altpapiercontainer. Ein Leser der sh:z fand diese Daten neben der Entsorgestelle und leitete sie an die Zeitung weiter. Neben Namen, Anschriften und Telefonnummern gaben die Unterlagen auch Informationen zu den Krankheitsbildern der Betroffenen wieder.
tagesschau.de, SPIEGEL, taz und zahlreiche weitere Online- und Printmedien bekamen über 60.000 interne Emails der NPD zugespielt. Das ist das größte bislang bekannt gewordene Datenleck dieser Partei. Experten untersuchten die vorliegenden Daten und fanden keine Hinweise auf Manipulationen. Am Wochenende ließ ein Sprecher der Partei im TV noch Gegenteiliges verlautbaren. NaziLeaks
Meistgelesen
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen 
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster 
Rechnung per Email versenden und der Datenschutz 
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren 
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
