| Firma |
Art des Datenschutzskandals |
Wann? |
Quelle |
Betroffene Daten |
Bemerkung |
Hinzugefügt durch
|
| SchülerVZ |
Datenklau von mehr als 1 Million Nutzer durch Hacker |
17.10.2009 |
zeit.de |
geklaute Daten: Profil-ID, Name, Schule samt ID, Geschlecht, Alter, Profil-Bild (die Daten, die "geklaut" wurden, sind nicht vor Zugriffen geschützt) |
Webanwendung unsicher implementiert |
--Robert Hildebrandt 20:55, 27. Okt. 2009 (CET)
|
| Bundesagentur für Arbeit |
Einsicht von persönlichen Daten von Bewerbern durch fingierte Stellenangebote |
22.10.2009 |
www.datenschutz.de |
zahlreiche sensible Daten enthielten - Adressen, Geburtstage, Zeugnisse, Lebensläufe und so weiter |
Kontrolle der Stellenanbieter nicht ausreichend |
--Alexandra Bernhardt 13:58, 28. Okt. 2009 (CET)
|
| Bundesagentur für Arbeit |
Persönliche Daten der Arbeitslosen sind für alle Mitarbeiter der Arbeitsagenturen und Jobcenter sichtbar |
30.10.2009 |
/www.heise.de |
Unter den Daten sind auch Angaben zu Suchtkrankheiten, Wohnungsproblematik, Verschuldung und Familienverhältnisse |
Datenschutzregel bewußt verletzt |
--Noenk 13:29, 30. Okt. 2009 (CET)
|
| Postbank |
Einsicht in Girokonten selbst ohne Zustimmung des Kontoinhabers |
26.10.2009 |
tagesschau.de |
Kontodaten |
Datenschutzregel bewußt verletzt |
--Robert Hildebrandt 21:48, 27. Okt. 2009 (CET)
|
| Libri |
500.000 Rechungen online abrufbar + Zugang zu Online Shops von 1000 Buchhändlern |
28.10.2009 |
netzpolitik.org/more |
Rechnungen |
Webanwendung unsicher implementiert |
--Kleines Einmaleins 10:39, 29. Okt. 2009 (CET) --Noenk 09:25, 30. Okt. 2009 (CET)
|
| Daimler |
Blutproben von Bewerbern |
28.10.2009 |
ndr |
Informationen über Schwangerschaften, Drogensucht und mögliche Krankheiten |
Datenschutzregel (Datensparsamkeit) bewußt verletzt, aber ev. sind eher Arbeitnehmerrechte betroffen |
--Noenk 09:45, 3. Nov. 2009 (CET)
|
| Sparkassen-Shop |
Fremde Rechungen online abrufbar |
03.11.2009 |
netzpolitik.org |
Rechnungen |
Webanwendung unsicher implementiert |
--Kleines Einmaleins 10:32, 3. Nov. 2009 (CET)
|
| Fan-Shop 1.FC-Köln |
Sicherheitslücke, mit der fremde Profile übernommen werden können |
04.11.2009 |
netzpolitik.org |
Nutzerprofile |
Webanwendung unsicher implementiert |
--Noenk 09:22, 4. Nov. 2009 (CET)
|
| Quelle |
Möglicher Verkaufen von Kundendaten |
04.11.2009 |
Süddeutsche Zeitung |
Kundendaten |
Weitergabe kann nur durch Widerspruch verhindert werden |
--Noenk 14:22, 4. Nov. 2009 (CET)
|
| Alice |
Neukunde hatte Zugriff auf Kundendaten |
10.11.2009 |
heise security |
Neukunde hatte Zugriff auf die E-Mail Adresse alice@alice.de, und konnte dadurch alle Mails mit Kundendaten (Name, Anschrift, Bankverbindung) ansehen |
Sicherheitsleck im Mailsystem |
--Robert Hildebrandt 17:29, 10. Nov. 2009 (CET)
|
| AWD |
Softwaretests mit echten Kundendaten |
12.11.2009 |
NDR |
Kundendaten |
Datenschutzregel bewußt verletzt (aus Faulheit!?) |
--Kleines Einmaleins 09:34, 13. Nov. 2009 (CET)
|
| Haefft-Verlag |
Daten von Kindern und Jugendlichen frei zugänglich |
04.12.2009 |
Chaos Computer Club |
Daten aus Sozialem Netzwerk |
Datenschutz schlecht bis gar nicht implementiert |
--Noenk 10:00, 7. Dez. 2009 (CET)
|
| Stadt Berlin |
Datenbank der Berliner Online-Gewerbeauskunft ausgelesen |
13.12.2009 |
netzpolitik.org |
Datensätze der angemeldeten Firmen in Berlin |
Problematisch ist, dass man beispielsweise auch nach Tätigkeiten wie Prostitution etc. suchen kann |
--Noenk 10:53, 14. Dez. 2009 (CET)
|
| EU-Parlament |
Blut- und Urinproben, sowie EKG und Röntgenuntersuchung von Bewerbern |
16.12.2009 |
heise.de |
Bewerberdaten |
Datenschutzregel (Datensparsamkeit) verletzt |
--Noenk 16:10, 16. Dez. 2009 (CET)
|
| Gilchinger Grundschule |
Fingerabdruckscanner als Einlasskontrolle |
18.12.2009 |
Abendzeitung |
Fingerabdrücke von Kinder |
Verhältnismäßigkeit |
--Noenk 09:42, 24. Dez. 2009 (CET)
|
| Drogeriekette Müller |
Verurteilung wegen Anlegen von Krankenakten |
Frühjahr 2009 |
heise.de |
Krankengeschichten von Arbeitnehmern wurden erfragt und gespeichert |
rechtswidriger Erhebung und Verknüpfung von Gesundheitsdaten |
--Noenk 15:14, 12. Jan. 2010 (CET)
|
| Ruf-Jugendreisen |
Daten konnten über gravierende Sicherheitslücken ausgelesen werden |
19.01.2010 |
netzpolitik.org |
Kundendaten |
wenig Datensicherheit; nicht mal Grundlagen wie die Passwortverschlüsselung wurden durchgeführt |
--Noenk 08:34, 21. Jan. 2010 (CET)
|
| BKK Gesundheit |
Datenzugriff von freien Mitarbeitern externen Call Center |
01.01.2010 |
Kontraste |
Kundendaten mit sensiblen Krankheitsdaten |
Vollzugriff von freien Mitarbeitern deren Identität zum Teil nicht mal geklärt ist. |
--Noenk 09:13, 15. Feb. 2010 (CET)
|
| Google |
Scannen von Daten aus WLAN Netzen mit Street-View-Autos |
14.05.2010 |
heise.de |
Daten von WLAN-Netzen wurden gescannt |
Neben öffentlichen wurden auch private Daten gescannt und gespeichert |
--Noenk 12:23, 28. Mai 2010 (CEST)
|
| Beispielfirma |
Beispielskandal |
01.01.2010 |
Beispielquelle |
Beispieldaten |
Beispielbemerkung |
Signatur einzufügen durch den Sig-Code Button im Wiki oder die Zeichen --~~~~
|
