Datenreichtum#
Immer wieder werden Löcher gemeldet, die neuen Besitzern unerlaubterweise Daten zukommen lassen. Die kleine Sammlung soll zeigen, das Datensparsamkeit keine so schlechte Idee ist, also geizig sein, was die Weitergabe von Daten betrifft!
| Betroffener Service | Anzahl | Anmerkungen | Quelle | ||||||
|---|---|---|---|---|---|---|---|---|---|
| Optus (australischer Netzbetreiber) | 10 Mio. | Ausweisnummern, Führerscheindaten und Krankenversicherungsnummern | TAP (Fluggesellschaft in Portugal) | 1,5 Mio. | Laut TAP: Namen, Mobiltelefon- und Ausweisnnummern, das Geburtsdatum sowie E-Mail-Adressen,
aber nicht um Bankverbindungen und Kreditkartennummern. Unter anderem mit dabei: Der Ministerpräsident und der Geheimdienstchef. |
Open Subtitles | 6,7 Mio. | Passwörter |
01/2022/02 heise.de |
| DatPiff | 7,5 Mio. | Passwörter |
01/2022/01 heise.de |
||||||
| Kryptoanlagen-Broker Robinhood | 5. Mio. | E-Mail, voller Name,... |
heise.de |
||||||
| Landkreis Bitterfeld | xx Mio. | Am 6. Juli wurden Server des Landkreises Anhalt Bitterfeld verschlüsselt. Der Katastrophenfall wurde ausgerufen. Bisheriger Schaden in Millonenhöhe. |
09/2021/15 heise.de |
||||||
| Telekom (USA) | 54 Mio. | Kundendaten, darunter die Nummer der Sozialversicherung (social security number[SSN]), die in den USA für viele Geschäfte genutzt wird. |
08/2021/14 cnet.com |
||||||
| Modern Solution | 700000 | Kunden von Otto, Kaufland, Check24 und anderen Kleinhändlern müssen um ihre Daten bangen, weil der Dienstleister Modern Solution den Schutz nicht gewährleisten kann und den Zugriff auf die Kundendaten zu großzügig und unsicher umgesetzt hat. |
07/2021/13 heise.de |
||||||
| TU Berlin | Mitarbeitende (???) und Studierende (35000) der Technischen Universität Berlin aktuell (April 2021) nicht erreichbar. Abgeflossen sind wahrscheinlich Inhalte der zentralen Benutzerverwaltung. Dort befanden sich Informationen wie z.B. Benutzer- und Bernutzerinnennamen, das kryptographisch gesicherte TU-Passwort, E-Mail-Adressen, Personalnummern der Beschäftigten und bei Studierenden die Matrikelnummer. |
05/2021/12 Tagespiegel |
|||||||
| Gesundheitssystem in Irland | HSE (die irische Gesundheitverwaltung) hat nach der Entdeckung eines Angriffs rund 85.000 Computer und 2000 verschiedene Systeme heruntergefahren. Welche Betriebssysteme betroffen sind, wird in den Meldungen nicht gesagt. Das Paper des National Cyber Security Centre wird da schon etwas konkreter. |
05/2021/11 PDF des National Cyber Security Centre |
|||||||
| Lieferdienst Gorillas | >1 Mio. | Von 200.000 Kundinnen und Kunden waren abrufbar Datensätze die Adressatennamen, Telefonnummer, E-Mail-Adresse und physikalische Adresse der Bestellungen sowie die bestellten Produkte und das Ablaufdatum der Kreditkarte (falls damit bezahlt) enthielten. | 05/2021/10 heise.de | ||||||
| Clubhouse | 1,3 Mio. | Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist | 04/2021/09 heise.de | ||||||
| Eventus Media International | 14.000 | Registrierungen mit hinterlegtem Testergebnis und persönlichen Daten wie Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse. | 04/2021/08 heise.de | ||||||
| 500 Mio. | Von Linkedin-Nutzern publizierte Daten wie Namen, E-Mail-Adressen, Telefonnummern und Arbeitgeber. | 03/2021/07 heise.de | |||||||
|
Videos ais Überwachungskamera und Zugriffsrechte als Superadmin z.B. Tesla in Shanhai, Gefängnis in Alabama und einem Krankenhaus in Florida |
03/2021/06 heise.de | ||||||||
| Ticketcounter | 400000 | Name, E-Mail-Adresse von Besuchern des Berliner Zoo/Tierparks | 03/2021/05 heise.de | ||||||
| Franz. Gesundheitsystem | 700000 | Patientendaten | 02/2021/04 heise.de | ||||||
| MeetMindful | 1,28 Mio. | Nuterdaten der Datingplattform | 01/2021/03 heise.de | ||||||
| Brasilien | 220 Mio. | Personenbezogene Daten, Autodaten | 01/2021/02 heise.de | ||||||
| Nitro-PDF-Accounts | 77 Mio. | Benutzerdaten | 01/2021/01 heise.de | ||||||
| Fortinet-VPNs | 50.000 | Passworte | 11/2020/01 heise.de | ||||||
| Ecuador | 20 Mio. | Darunter 6,7 Mio Datensätze von Kindern | 09/2019/11 zdnet.com | ||||||
| Webhoster Hostinger | 14 Mio. | Namen, E-Mail- und IP-Adressen und Kennwörter | 08/2019/10 heise.de | ||||||
| Freenet-Tochter Vitrado | 67.000 | Namen, IBAN/BIC, E-Mail | 07/2019/09 golem.de | ||||||
| Steuerbehörde Bulgarien | 5 Mio. | Angaben zu Steuern und Sozialversicherungsabgaben | 07/2019/08 heise.de | ||||||
| Canva | 139 Mio. | echte Namen, E-Mail-Adressen | 03/2019/07 heise.de | ||||||
| Docker | 190000 | Hashwerte von Passworten, Benutzernamen | 01/2019/06 bleepingcomputer.com | ||||||
| 600 Mio. | Passworte im Klartext gespeichert | 03/2019/05 golem.de | |||||||
| Verifications.io | 800 Mio. | E-Mail, Namen, Telefonnummern und Anschriften … | 03/2019/04 golem.de | ||||||
| Patientengespräche | 2,7 Mio. | Schweden: Patienten-Gespräche, Versicherungsnummern | 02/2019/03 heise.de | ||||||
| diverse Websites | 620 Mio. | E-Mail-Adressen, Passwörter | 02/2019/02 heise.de | ||||||
| -- | 773 Mio. | E-Mail-Adressen, Passwörter | 01/2019/01 heise.de | ||||||
| IPC-Computer | 221.000 | Namen, E-Mail-Adressen, verschlüsselten Kennwörter | 12/2018/13 golem.de | ||||||
| 6,8 Mio. | Nicht veröffentlichte Fotos, | 12/2018/12 n-tv.de | |||||||
| Fotos von Facebook Stories und der Handelsplattform | |||||||||
| Marketplace waren unerlaubt abrufbar. | |||||||||
| Kinderhilfswerk | Durch Zugang zu einem E-Mail-Postfach eines | 12/2018/11 golem.de | |||||||
| »Save the Children« | Mitarbeiters und gefälschten Überweisungsaufträgen | ||||||||
| wurden eine Million US-Dollar an Betrüger | |||||||||
| überwiesen. | |||||||||
| 500.000 | API erlaubt Zugriff auf nicht-öffentliche | 12/2018/10 heise.de _ | |||||||
| Nutzerdaten (der Dienst wird 2019 vorzeitig | |||||||||
| eingestellt) | |||||||||
| Frage-Portal »Quroa« | 100 Mio. | Direktnachrichten, E-Mail-Adressen, | 12/2018/9 heise.de | ||||||
| Kommentare und Passwörter | |||||||||
| Hotelkette »Marriott« | 500 Mio. | Name, Adresse, Telefonnummer, E-Mail-Adresse, | 11/2018/8 heise.de | ||||||
| Passnummer, Geburtsdatum, Geschlecht, | |||||||||
| Ankunftsdatum, Abreiseinformation, | |||||||||
| Reservierungsdatum u.a. | |||||||||
| Under Armour | 150 Mio. | E-Mail-Adressen und Passwörter | 11/2018/7 zdf.de | ||||||
| dell.com | Alle Kunden | E-Mail-Adressen und gehashte Passwörter | 11/2018/6 golem.de | ||||||
| 18 Mio. | Adressen von Nicht-Mitgliedern an Facebook | 11/2018/5 golem.de | |||||||
| für Werbung | |||||||||
| Knuddels.de | 1.872.000 | Pseudonyme, Passwörter, E-Mail-Adressen | 11/2018/4 heise.de | ||||||
| Cathay Pacific | 9,4 Mio. | Konten mit Passagierdaten | 10/2018/3 heise.de | ||||||
| 30 Mio. | Kontaktdaten, Nutzerverhalten, Freundeslisten | 10/2018/2 golem.de | |||||||
| SMS-Datenbank | x Mio. | Namen, Telefonnummern, übermittelte Inhalten | 09/2018/1 heise.de | ||||||
| Carphone Warehouse | 2,4 Mio. | Kundendaten, auch Kredidkarten | Bin ich betroffen? |