Privater Datenschutz – Teil 2.1 „Online“

Im Onlinebereich behandle ich Webseitenbesuche, egal ob per Desktop-PC, Laptop (auch Mobil), Tablet-PC oder Smartphone. Natürlich sind wenig verbreitete Betriebssysteme der Geräte weniger gefährdet, weil die Angreifer immer eine möglichst große Zielgruppe erreichen wollen. Windows auf PCs, Android und iOS auf Smartphones und Tablets dürften die zur Zeit gefährdetsten Betriebssysteme sein. Privater Datenschutz – Teil 2.1 „Online“ weiterlesen

Flattr this!

Daten(un)sicherheit

Hier eine Liste von Datenpannen, die keinen Anspruch auf Vollständigkeit erhebt und so wie es meine Zeit erlaubt, ergänzt wird.


04.03.11 Epsilon
eMail Marketing
Spear Phishing
Epsilon hält ca 2500 eMaillisten Namenhafter Firmen wie Walmart etc vor. Ca 50 Mandanten (Kroger, TiVo, US Bank, JPMorgan, Chase, Capital One, Citi, Home Shopping Network (HSN), Ameriprise Financial, LL Bean Visa Card, Lacoste, AbeBooks, Hilton Honors Program, Dillons, Fred Meyer, Beachbody (Makers of TRX), TD Ameritrade, Ethan Allen, Eileen Fisher, MoneyGram, TIAA-CREF, Verizon, Marks & Spencer (UK), City Market, Smith Brands, McKinsey & Company, Ritz-Carlton Rewards, Marriott Rewards, New York & Company, Brookstone, Walgreens, The College Board, Disney Destinations, Best Buy, Robert Half, Target, QFC, bebe Stores, Ralphs, Fry’s, 1-800-Flowers, Red Roof Inn, King Soopers, Air Miles, Eddie Bauer, Scottrade, Dell Australia, Jay C) waren lt eigenen Angaben betroffen

17.03.11 RSA Computer Security
Excel Tabelle
Es wurden Sicherheitszertifikate gestohlen

17.04.11 Sony Playstation Network
77.000.000 Userdaten
Komplette Userdaten entwendet, Adressen und Kreditkarteninformationen. Login- und Bankdaten waren in der Sony-Datenbank unverschlüsselt gespeichert!!


20.04.11 Apple
Smartphones
30.000.000 Nutzerdaten
iPhones speichern Userbewegungen

01.05.11 Michael’s Retail / Einzelhandel
70 Instore Cashgeräte wurden US-weit manipuliertMit den Kontendaten wurde anschließend Geld abgehoben

28.05.11 Lockheed Martin Weapons
vermutlich dieselben, die RSA angegriffen haben
Sicherheitszertifikate von RSA wurden genutzt
Bericht der NYTimes

02.06.11 Google eMailservice
Chin. Hacker Spear PhishingGmailKonten von US Regierungsmitgliedern wurden gehackt

09.06.11 Citibank Bank
200.000 Userdaten
Citibank informiert erst einen Monat später über den Hack

11.06.11 Internationaler Währungsfond
Spear Phishing
Bericht von wired.com

25.06.11 Electronic Arts Games
18.000 Userdaten
Bioware:Neverwinter Nights und Battlefield Heroes von Hackern kurzzeitig übernommen. Datensätze mit E-Mail, Namen und CD-Key, Login, Passwort

Juni 2011 Landeskriminalamt Sachsen Smartphones
ca 330.000 Userdaten
Erfassen und Sammeln von Verbindungs- und Bestandsdaten
Trotz scharfer Kritik von Datenschützern sammelt das LKA Sachsen weiterhin Handydaten von Gegendemonstranten der Dresdner Nazidemo im Februar 2011.

14.10.201 XBox Live & Origin Games
Account-Diebstahl auf Xbox LIVE und Origin

28.10.11 Electronic Arts Games
10.000.000 Userdaten rechtlich unsicher
Käufer der PC Version des Shooters Battlefield 3 müssen eine Steam-ähnliche Software mitinstallieren um das gekaufte Spiel zu nutzen. In der EULA (End User Licence Agreement) für Origin, die dem dem User erst nach installation angezeigt wird, lässt sich Electronic Arts weitreichende Rechte zum Datensammeln, Übertragung und Weitergabe an Dritte einräumen. Daraufhin steht Origin selbst in Verdacht Spyware zu sein. Origin wurde schon bei der Veröffenbtlichung am 29.9.11 von FIFA 12 für PC verwendet. Dieses Spiel ist ohne Altersbeschränkung (also auch für Kinder frei käuflich).

06.11.11 Steam Games
140.000.000 Userdaten
Komplette Userdaten entwendet, Adressen und Kreditkarteninformationen, allerdings einiges verschlüsselt

28.11.11 HTC, Samsung, RIM, Motorola, Sony und andere Smartphones
ca 60.000.000 Userdaten
Carrier IQ
vermeindliches Diagnoseprogramm zeichnet Useraktivitäten (zumindest SMS und Surfvehalten) auf.Auch verschlüsselte Daten werden unverschlüsselt aufgezeichnet und vermutlich auch versendet.

28.11.11 Nexon Games
13.000.000
Koreanische Server wurden gehackt und Daten gestohlen: Benutzer-IDs, Namen und eine nationale Identifikationsnummer (ähnlich der Sozialversicherungsnummer in den USA). Soll aber alles verschlüsselt gewesen sein.

07.12.11 Amerikanische Rüstungsunternehmen Weapons
PDF-Trojaner Sykibot
Adobe Reader Zero Day Exploit

12.12.11 Square Enix Games
welche Daten kompromittiert wurden ist noch nicht bekannt.

21.12.11 US Handelskammer Verwaltung
50 Mitgliedsfirmen betroffen
Ein halbes Jahr lang sollen Unbekannte aus China eine Hintertür zum Server genutzt und Daten kopiert haben, berichtet das „Wall Street Journal“.

25.12.11 Stratfor Security
4.000
Creditkarteninformationen und Adressen gestohlen und damit Überweisungen zu wohltätigen Zwecken getätigt.

Bisher in 2011 weltweit also mindestens 200 300 Mio Userdaten kompromittiert…aber das Jahr hat ja noch 3 Wochen.

Falls Du einen Eintrag ergänzen willst, schreib mir die Daten per Mail.

Flattr this!