Das Bonusprogramm Mein BabyClub des Babynahrungherstellers HIPP wurde offensichtlich gehackt. Das Unternehmen kommuniziert per Email an die Teilnehmer über einen möglichen Hack Anfang Mai. Aufgefallen sei dies durch Unstimmigkeiten im Serverbetrieb. Betroffen sind Namen, Anschriften, Geburtsdaten, aber auch Passwörter. Die zuständige Landesdatenschutzbehörde ist eingeschaltet. Weitere Details wurden nicht bekanntgegeben. Laut den Ergänzungen durch das IT-SIcherheitsgesetz sind Webseitenbetreiber generell verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen, um Daten zu schützen. Dies beinhaltet das regelmäßige Einspielen von Updates und Sicherheitspatches sowohl des Webservers, als auch der Content-Managament- und Shop-Systeme. Das gilt übrigens für alle Branchen, nicht nur für kritische Infrastrukturen.
Am gestrigen Sonntag wurde gemeldet, Nutzerkonten samt Daten von registrierten Nutzern der Webseite des DuMont-Verlags standen stundenlang ungeschützt im Netz. Während der Verlag von einem Hackerangriff spricht, scheint einiges für interne Schlamperei zu sprechen, meldet spiegel.de. Fatal: Neben den Benutzernamen waren Passwörter im Klartext einsehbar.
Datenleck bei Krankenkassen. Patientendaten nach wie unsicher. Name, Geburtsdatum und Versichertennummer reichen, um vollständigen Zugriff auf die Daten des Versicherten zu erhalten. Die Bundesdatenschutzbeauftragte ist alarmiert.
Krankenhaus in NRW von Krypto-Trojaner befallen. Alle Dateien sind verschlüsselt, die Systeme heruntergefahren. Operationen wurden verschoben.
Community Health Systems, amerikanischer Betreiber von 206 Krankenhäusern in 29 Bundesstaaten, wurde Opfer einer Hacker-Attacke. 4,5 Millionen US Patienten betroffen. Der Ursprung wird in China vermutet.
Die Mitarbeiterin eines bayerischen Unternehmens versendet eine Kundeninformation über einen offenen Email-Verteiler im An/To-Feld. Das BayLDA verhängte aufgrund dieser Datenpanne ein Bußgeld gegen sie. Sensibilisierung ist Pflicht, denn das nächste Bußgeld wurde von der Behörde bereits angekündigt.
Datenbank mit Angaben zu Namen, Anschrift und Gehalt von 120000 Mitarbeiter der Deutschen Telekom im internen Netz seit 2002 frei einsehbar. Ein Mißbrauch soll nicht stattgefunden haben. Wirtschaftsprüfer und Anwalt untersuchen den Vorfall.
Datenpanne in Ostfildern - Notariat entsorgt Dokumente im öffentlichen Altpapierbehälter. Schuld sind mal wieder die anderen.
Das auf den nun bekannt gewordenen Unterlagen und Präsentationen der NSA zu PRISM genutzte Logo basiert auf dem Foto des Autors und Fotografen Adam Hart-Davis. Dieser hat sein Werk zwar zur freien Verfügung gestellt, jedoch unter der Auflage der Verlinkung und / oder namentlichen Nennung. Beides hat die NSA bisher nach seinen Angaben und seiner Einschätzung nach versäumt. Es wird wohl auch niemand intern bei NSA daran gedacht haben, die Unterlagen könnten jemals publik werden. Falsch gedacht, wie wir seit einigen Tagen wissen.
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
