Ein Datenleck am Flughafen Hamburg sorgte dafür, dass vertrauliche Informationen über Mitarbeiter über einen längeren Zeitraum von jedermann einsehbar waren. Dabei sollen Informationen zum Gesundheitszustand, Krankmeldungen sowie Informationen von Dienstgesprächen über einen intern zugänglichen Server abrufbar gewesen sein. Negative Kommentare über Mitarbeiter sollen ebenso zu lesen gewesen sein.
Aufsicht bemängelt Datenschutz bei der Debeka
Bei der Versicherungsgruppe Debeka stellte die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) nach einer aufsichtsrechtlichen Prüfung organisatorische Mängel im Umgang mit personenbezogenen Daten fest. Die Behörde habe die Debeka aufgefordert die bestehenden Mängel umgehend zu beseitigen, jedoch keine Sanktionen verhängt.
Sensible Dokumente im Altpapier
Bei der Samtgemeinde Boldecker Land im Kreis Gifhorn wurde Dokumente mit persönlichen Daten von Bürgern im Altpapiercontainer gefunden. Ebenso wurden vertraulich Unterlagen der Polizei in dem öffentlich zugänglichen Container entdeckt. Diese peinliche Datenpanne wurde zufällig von einem Zeitungsausträger entdeckt.
Datenpanne bei ARD Quizduell-Show
Neben technischen Problemen, die registrierten Nutzer konnten nicht wie angekündigt live an der Show teilnehmen, gab es bei der Sendung ein riesiges Datenleck. Zuschauer, die bei der Sendung mitspielen wollten, mussten sich vorab mit ihren persönlichen Daten registrieren. Diese Daten wie Name, Anschrift, Geburtsdatum und E-Mail-Adresse ließen sich mit einem einfachen Trick auslesen. Betroffen sind hierbei über 50.000 Nutzer.
Sensible Versicherungs-Daten an Kunden gesendet
Die Württembergische Lebensversicherung, die zur Wüstenrot-Gruppe gehört, hat sich offensichtlich einen unangenehmen Datenschutzfehler geleistet. Der „Spiegel“ berichtet in seiner Ausgabe, dass ein Kunde, der um Informationen zu seiner fondsgebundenen Lebensversicherung gebeten hatte, ein dickes Datenpaket zugesandt bekam. Darin enthalten waren unterschiedliche Daten von ca. 150 Versicherten, die eine ähnliche Lebensversicherung abgeschlossen hatten.
Ungesicherte Patientendokumente im ehemaligen Asklepios-Krankenhaus (Homberg/Efze)
Laut einer Sprecherin des Datenschutzbeauftragten in Wiesbaden handelt es sich um Akten, Röntgenbildern und Festplatten im vierstelligen Bereich. Die Dokumente wurden offenbar in Räumen gelagert, die unverschlossen waren und nicht gegen Einbruch gesicherten wurden.
Direkte Angriffe über den Internet-Explorer
Betroffen von der entdeckten Sicherheitslücke sind laut Microsoft alle Versionen (IE6 bis IE11) des Browsers. Erstmals haben XP-Nutzer damit eine nicht patchbare Sicherheitslücke in ihrem System.
Für einen Angriff auf den Explorer sind zwar komplexe Voraussetzungen nötig, doch einige gezielte Angriffe konnten bisher entdeckt werden. Die Lücke im Browser ermöglicht Angreifern Schadcode über eine Website auszuführen.
Den ausführlichen Bericht lesen Sie hier
Europäischer Gerichtshof kippt Gesetz zur Vorratsdatenspeicherung
Der Europäische Gerichtshof (EuGH) stellte am 08. April 2014 klar, das die Speicherung von Kommunikationsdaten nicht mit EU-Recht vereinbar ist. Die Datensammlung ohne Verdacht auf mögliche Straftaten verstößt nach Meinung der Richter gegen Grundrechte der Bürger und muss daher reformiert werden.
Sicherheitslücke in Microsoft Word
In allen zur Zeit unterstützten Word Versionen ist eine Schwachstelle entdeckt worden. Betroffen davon sind Word 2003, 2007, 2010 und 2013 für Windows und Office für Mac 2011. Angreifer könnten die Sicherheitslücke ausnutzen um Schadcodes mit den Nutzerrechten des Benutzers auszuführen. Microsoft bietet zur Zeit nur ein „Fix-it-Tool“ an, das allerdings im Alltag zu Problemen führen kann.
Datensammler
Smartphone und Tablet-Besitzer sollten kritisch prüfen, welche Rechte sich Apps herausnehmen. Nach einer Analyse hat der Verbraucherzentrale Bundesverband (vzbv) an 50 Apps festgestellt, dass sich die meisten Programme Berechtigungen heraus nehmen, die sie für ihre eigentlich Aufgabe gar nicht benötigen. Hinzukommt, dass es für die Verbraucher sehr schwer ist, Nachfragen zum Datenschutz oder den Zugriffsrechten an die Entwickler zu stellen.
