Datenreichtum == Transparenz


Immer wieder werden Löcher gemeldet, die neuen Besitzern unerlaubterweise Daten zukommen lassen. Die kleine Sammlung soll zeigen, das Datensparsamkeit keine so schlechte Idee ist, also geizig sein, was die Weitergabe von Daten betrifft!

Betroffener Service Anzahl Anmerkungen Quelle
Landkreis Bitterfeld xx Mio. Am 6. Juli wurden Server des Landkreises Anhalt Bitterfeld verschlüsselt. Der Katastrophenfall wurde ausgerufen. Bisheriger Schaden in Millonenhöhe. heise.de
Telekom (USA) 54 Mio. Kundendaten, darunter die Nummer der Sozialversicherung (social security number[SSN]), die in den USA für viele Geschäfte genutzt wird. 08/2021/14
cnet.com
Modern Solution 700000 Kunden von Otto, Kaufland, Check24 und anderen Kleinhändlern müssen um ihre Daten bangen, weil der Dienstleister Modern Solution den Schutz nicht gewährleisten kann und den Zugriff auf die Kundendaten zu großzügig und unsicher umgesetzt hat. 07/2021/13
heise.de
TU Berlin Mitarbeitende (???) und Studierende (35000) der Technischen Universität Berlin aktuell (April 2021) nicht erreichbar. Abgeflossen sind wahrscheinlich Inhalte der zentralen Benutzerverwaltung. Dort befanden sich Informationen wie z.B. Benutzer- und Bernutzerinnennamen, das kryptographisch gesicherte TU-Passwort, E-Mail-Adressen, Personalnummern der Beschäftigten und bei Studierenden die Matrikelnummer. 05/2021/12
Tagespiegel
Gesundheitssystem in Irland HSE (die irische Gesundheitverwaltung) hat nach der Entdeckung eines Angriffs rund 85.000 Computer und 2000 verschiedene Systeme heruntergefahren. Welche Betriebssysteme betroffen sind, wird in den Meldungen nicht gesagt. Das Paper des National Cyber Security Centre wird da schon etwas konkreter. 05/2021/11
PDF des National Cyber Security Centre
Lieferdienst Gorillas >1 Mio. Von 200.000 Kundinnen und Kunden waren abrufbar Datensätze die Adressatennamen, Telefonnummer, E-Mail-Adresse und physikalische Adresse der Bestellungen sowie die bestellten Produkte und das Ablaufdatum der Kreditkarte (falls damit bezahlt) enthielten. 05/2021/10 heise.de
Clubhouse 1,3 Mio. Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist 04/2021/09 heise.de
Eventus Media International 14.000 Registrierungen mit hinterlegtem Testergebnis und persönlichen Daten wie Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse. 04/2021/08 heise.de
Linkedin 500 Mio. Von Linkedin-Nutzern publizierte Daten wie Namen, E-Mail-Adressen, Telefonnummern und Arbeitgeber. 03/2021/07 heise.de
Videos ais Überwachungskamera und Zugriffsrechte als Superadmin
z.B. Tesla in Shanhai, Gefängnis in Alabama und einem Krankenhaus in Florida
03/2021/06 heise.de
Ticketcounter 400000 Name, E-Mail-Adresse von Besuchern des Berliner Zoo/Tierparks 03/2021/05 heise.de
Franz. Gesundheitsystem 700000 Patientendaten 02/2021/04 heise.de
MeetMindful 1,28 Mio. Nuterdaten der Datingplattform 01/2021/03 heise.de
Brasilien 220 Mio. Personenbezogene Daten, Autodaten 01/2021/02 heise.de
Nitro-PDF-Accounts 77 Mio. Benutzerdaten 01/2021/01 heise.de
Fortinet-VPNs 50.000 Passworte 11/2020/01 heise.de
Ecuador 20 Mio. Darunter 6,7 Mio Datensätze von Kindern 09/2019/11 zdnet.com
Webhoster Hostinger 14 Mio. Namen, E-Mail- und IP-Adressen und Kennwörter 08/2019/10 heise.de
Freenet-Tochter Vitrado 67.000 Namen, IBAN/BIC, E-Mail 07/2019/09 golem.de
Steuerbehörde Bulgarien 5 Mio. Angaben zu Steuern und Sozialversicherungsabgaben 07/2019/08 heise.de
Canva 139 Mio. echte Namen, E-Mail-Adressen 03/2019/07 heise.de
Docker 190000 Hashwerte von Passworten, Benutzernamen 01/2019/06 bleepingcomputer.com
Facebook 600 Mio. Passworte im Klartext gespeichert 03/2019/05 golem.de
Verifications.io 800 Mio. E-Mail, Namen, Telefonnummern und Anschriften … 03/2019/04 golem.de
Patientengespräche 2,7 Mio. Schweden: Patienten-Gespräche, Versicherungsnummern 02/2019/03 heise.de
diverse Websites 620 Mio. E-Mail-Adressen, Passwörter 02/2019/02 heise.de
-- 773 Mio. E-Mail-Adressen, Passwörter 01/2019/01 heise.de
IPC-Computer 221.000 Namen, E-Mail-Adressen, verschlüsselten Kennwörter 12/2018/13 golem.de
Facebook 6,8 Mio. Nicht veröffentlichte Fotos, 12/2018/12 n-tv.de
    Fotos von Facebook Stories und der Handelsplattform  
    Marketplace waren unerlaubt abrufbar.  
Kinderhilfswerk   Durch Zugang zu einem E-Mail-Postfach eines 12/2018/11 golem.de
»Save the Children«   Mitarbeiters und gefälschten Überweisungsaufträgen  
    wurden eine Million US-Dollar an Betrüger  
    überwiesen.  
Google 500.000 API erlaubt Zugriff auf nicht-öffentliche 12/2018/10 heise.de _
    Nutzerdaten (der Dienst wird 2019 vorzeitig  
    eingestellt)  
Frage-Portal »Quroa« 100 Mio. Direktnachrichten, E-Mail-Adressen, 12/2018/9 heise.de
    Kommentare und Passwörter  
Hotelkette »Marriott« 500 Mio. Name, Adresse, Telefonnummer, E-Mail-Adresse, 11/2018/8 heise.de
    Passnummer, Geburtsdatum, Geschlecht,  
    Ankunftsdatum, Abreiseinformation,  
    Reservierungsdatum u.a.  
Under Armour 150 Mio. E-Mail-Adressen und Passwörter 11/2018/7 zdf.de
dell.com Alle Kunden E-Mail-Adressen und gehashte Passwörter 11/2018/6 golem.de
LinkedIn 18 Mio. Adressen von Nicht-Mitgliedern an Facebook 11/2018/5 golem.de
    für Werbung  
Knuddels.de 1.872.000 Pseudonyme, Passwörter, E-Mail-Adressen 11/2018/4 heise.de
Cathay Pacific 9,4 Mio. Konten mit Passagierdaten 10/2018/3 heise.de
Facebook 30 Mio. Kontaktdaten, Nutzerverhalten, Freundeslisten 10/2018/2 golem.de
SMS-Datenbank x Mio. Namen, Telefonnummern, übermittelte Inhalten 09/2018/1 heise.de
Carphone Warehouse 2,4 Mio. Kundendaten, auch Kredidkarten Bin ich betroffen?