Datenschutzskandale
| Firma | Art des Datenschutzskandals | Wann? | Quelle | Betroffene Daten | Bemerkung | Hinzugefügt durch
|
| SchülerVZ | Datenklau von mehr als 1 Million Nutzer durch Hacker | 17.10.2009 | zeit.de | geklaute Daten: Profil-ID, Name, Schule samt ID, Geschlecht, Alter, Profil-Bild (die Daten, die "geklaut" wurden, sind nicht vor Zugriffen geschützt) | Webanwendung unsicher implementiert | --Robert Hildebrandt 20:55, 27. Okt. 2009 (CET)
|
| Bundesagentur für Arbeit | Einsicht von persönlichen Daten von Bewerbern durch fingierte Stellenangebote | 22.10.2009 | www.datenschutz.de | zahlreiche sensible Daten enthielten - Adressen, Geburtstage, Zeugnisse, Lebensläufe und so weiter | Kontrolle der Stellenanbieter nicht ausreichend | --Alexandra Bernhardt 13:58, 28. Okt. 2009 (CET)
|
| Bundesagentur für Arbeit | Persönliche Daten der Arbeitslosen sind für alle Mitarbeiter der Arbeitsagenturen und Jobcenter sichtbar | 30.10.2009 | /www.heise.de | Unter den Daten sind auch Angaben zu Suchtkrankheiten, Wohnungsproblematik, Verschuldung und Familienverhältnisse | Datenschutzregel bewußt verletzt | --Noenk 13:29, 30. Okt. 2009 (CET)
|
| Postbank | Einsicht in Girokonten selbst ohne Zustimmung des Kontoinhabers | 26.10.2009 | tagesschau.de | Kontodaten | Datenschutzregel bewußt verletzt | --Robert Hildebrandt 21:48, 27. Okt. 2009 (CET)
|
| Libri | 500.000 Rechungen online abrufbar + Zugang zu Online Shops von 1000 Buchhändlern | 28.10.2009 | netzpolitik.org/more | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:39, 29. Okt. 2009 (CET) --Noenk 09:25, 30. Okt. 2009 (CET)
|
| Daimler | Blutproben von Bewerbern | 28.10.2009 | ndr | Informationen über Schwangerschaften, Drogensucht und mögliche Krankheiten | Datenschutzregel (Datensparsamkeit) bewußt verletzt, aber ev. sind eher Arbeitnehmerrechte betroffen | --Noenk 09:45, 3. Nov. 2009 (CET)
|
| Sparkassen-Shop | Fremde Rechungen online abrufbar | 03.11.2009 | netzpolitik.org | Rechnungen | Webanwendung unsicher implementiert | --Kleines Einmaleins 10:32, 3. Nov. 2009 (CET)
|
| Fan-Shop 1.FC-Köln | Sicherheitslücke, mit der fremde Profile übernommen werden können | 04.11.2009 | netzpolitik.org | Nutzerprofile | Webanwendung unsicher implementiert | --Noenk 09:22, 4. Nov. 2009 (CET)
|
| Quelle | Möglicher Verkaufen von Kundendaten | 04.11.2009 | Süddeutsche Zeitung | Kundendaten | Weitergabe kann nur durch Widerspruch verhindert werden | --Noenk 14:22, 4. Nov. 2009 (CET)
|
| Alice | Neukunde hatte Zugriff auf Kundendaten | 10.11.2009 | heise security | Neukunde hatte Zugriff auf die E-Mail Adresse alice@alice.de, und konnte dadurch alle Mails mit Kundendaten (Name, Anschrift, Bankverbindung) ansehen | Sicherheitsleck im Mailsystem | --Robert Hildebrandt 17:29, 10. Nov. 2009 (CET)
|
| AWD | Softwaretests mit echten Kundendaten | 12.11.2009 | NDR | Kundendaten | Datenschutzregel bewußt verletzt (aus Faulheit!?) | --Kleines Einmaleins 09:34, 13. Nov. 2009 (CET)
|
| Haefft-Verlag | Daten von Kindern und Jugendlichen frei zugänglich | 04.12.2009 | Chaos Computer Club | Daten aus Sozialem Netzwerk | Datenschutz schlecht bis gar nicht implementiert | --Noenk 10:00, 7. Dez. 2009 (CET)
|
| Stadt Berlin | Datenbank der Berliner Online-Gewerbeauskunft ausgelesen | 13.12.2009 | netzpolitik.org | Datensätze der angemeldeten Firmen in Berlin | Problematisch ist, dass man beispielsweise auch nach Tätigkeiten wie Prostitution etc. suchen kann | --Noenk 10:53, 14. Dez. 2009 (CET)
|
| EU-Parlament | Blut- und Urinproben, sowie EKG und Röntgenuntersuchung von Bewerbern | 16.12.2009 | heise.de | Bewerberdaten | Datenschutzregel (Datensparsamkeit) verletzt | --Noenk 16:10, 16. Dez. 2009 (CET)
|
| Gilchinger Grundschule | Fingerabdruckscanner als Einlasskontrolle | 18.12.2009 | Abendzeitung | Fingerabdrücke von Kinder | Verhältnismäßigkeit | --Noenk 09:42, 24. Dez. 2009 (CET)
|
| Drogeriekette Müller | Verurteilung wegen Anlegen von Krankenakten | Frühjahr 2009 | heise.de | Krankengeschichten von Arbeitnehmern wurden erfragt und gespeichert | rechtswidriger Erhebung und Verknüpfung von Gesundheitsdaten | --Noenk 15:14, 12. Jan. 2010 (CET)
|
| Ruf-Jugendreisen | Daten konnten über gravierende Sicherheitslücken ausgelesen werden | 19.01.2010 | netzpolitik.org | Kundendaten | wenig Datensicherheit; nicht mal Grundlagen wie die Passwortverschlüsselung wurden durchgeführt | --Noenk 08:34, 21. Jan. 2010 (CET)
|
| BKK Gesundheit | Datenzugriff von freien Mitarbeitern externen Call Center | 01.01.2010 | Kontraste | Kundendaten mit sensiblen Krankheitsdaten | Vollzugriff von freien Mitarbeitern deren Identität zum Teil nicht mal geklärt ist. | --Noenk 09:13, 15. Feb. 2010 (CET)
|
| Google | Scannen von Daten aus WLAN Netzen mit Street-View-Autos | 14.05.2010 | heise.de | Daten von WLAN-Netzen wurden gescannt | Neben öffentlichen wurden auch private Daten gescannt und gespeichert | --Noenk 12:23, 28. Mai 2010 (CEST)
|
| Beispielfirma | Beispielskandal | 01.01.2010 | Beispielquelle | Beispieldaten | Beispielbemerkung | Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~
|
