Datenpannen und Datenschutzvorfälle

Überblick über kuriose Datenschutzpannen 

Mitgliedsanträge der AfD öffentlich zugänglich im Netz

Juni 2023 

Einige Mitgliedsanträge der Alternative für Deutschland (AfD) vom 23. Juni 2023 waren öffentlich zugänglich im Netz auffindbar. Die Anträge waren im Download-Verzeichnis ungeschützt abrufbar. Aufgedeckt wurde die Datenpanne der AfD von der Internetaktivistin Ornella Al-Lami. Ornella Al-Lami veröffentliche das Datenleck auf ihrem Twitter-Account, sodass die Sicherheitslücke öffentlich bekannt wurde. Aufgrund der persönlichen Angaben auf den Mitgliedsanträgen (Namen, Adressen, Geburtsdaten, Kontaktdaten) handelt es hierbei auch um Kategorien besonders schützenswerter Daten, da der Mitgliedsantrag auf die politische Gesinnung Rückschluss gibt.

Nach Bekanntwerden des Datenleaks wurde von der Pressestelle der AfD bekannt gegeben, dass die Schwachstelle umgehend behoben wurde.

Cyberangriff bei Vodafone Dienstleister

Mai 2023 

Im Mai 2023 kam es zu einem Cyberangriff bei einem Vertriebspartner von Vodafone.
Dabei wurden etwa 7.500 Mailadressen und die dazugehörigen Passwörter von Vodafone-Kunden kopiert.

Als der Vorfall bekannt wurde, wurde der Bundesbeauftragte für Datenschutz umgehend von Vodafone über den Sicherheitsvorfall informiert und Strafanzeige gestellt. Vodafone hat die Datenpanne an die betroffenen Kunden entsprechend kommuniziert und die aktuellen Passwörter unverzüglich gesperrt.

Hinweise darauf, dass neben den Mailadressen und Passwörtern noch weitere sensible Daten, wie z.B. Namen, Bankverbindungen, Adressen oder auch Mobilfunknummern abgegriffen wurden, gibt es derzeit nicht.

Datenpanne im Schulministerium in NRW

April 2023 

Aufgrund einer Datenpanne mussten in Nordrhein-Westfalen die Abiturprüfungen verschoben werden, da es Probleme mit dem Portal gab, auf denen die Prüfungsaufgaben für die jeweiligen Schulen zum Download bereitgestellt wurden.  Dieses „Malheur“ war jedoch nur die Spitze des Eisbergs.

Außerdem gab es ein gravierendes Datenleak im Portal, in dem die Testversionen für die Abiturprüfungsaufgaben hinterlegt waren. Dabei konnte auf die personenbezogenen Daten (Namen, Adresse, E-Mail-Adressen, Telefonnummer) von mehreren Tausend Schulleitern und Lehrern zugegriffen werden. Diese IT-Sicherheitslücke im Server wurde vom Ministerium kleingeredet und liegt nun zur Überprüfung bei der Aufsichtsbehörde vor.

Sie brauchen Unterstützung?

Wir stehen Ihnen gerne für weitere Fragen und zur Beratung zur Verfügung - kontaktieren Sie uns!
Kontakt
envelopephonemap-markerlocation