Vorwürfe gegen Ebay - Wie sicher sind die Einkaufskonten?
Ein ehemaliger Angestellter der Firma „CCC Competence Call Center“, die im Auftrag von Ebay Kundenanrufe entgegennimmt, erhebt schwere Vorwürfe gegen Ebay. Angeblich können die Mitarbeiter des Callcenters, den gesamten Mail-Verkehr der Nutzer einsehen und überwachen. Dem ehemaligen Angestellten zufolge wurden die Callcenter-Mitarbeiter angewiesen, sich nicht mit ihrem Klarnamen zu melden, sondern nur mit einem Pseudonym zu arbeiten.
Instagram gibt Nutzerdaten weiter
Die beliebte Fotosharing-Platform Instagram wird Daten seiner Nutzer in Zukunft mit Facebook teilen. Die aus Cookies, Logfiles, Geräte-IDs sowie Geodaten und Nutzungsdaten entstehenden Informationen werden in Zukunft an des soziale Netzwerk weitergegeben. Ebenso behält sich Instagram künftig das Recht vor, die Fotos ihrer Nutzer ungefragt zu Werbezwecken zu verkaufen. Dies ist in den neuen Nutzungsbedingungen festgelegt, die zum 16. Januar 2013 in Kraft treten. Hintergrund dieser Veränderungen ist die Übernahme von Instagram durch Facebook im September 2012.
Datenskandal im Gesundheitsministerium
Ein IT-Mitarbeiter des deutschen Bundesgesundheitsministeriums hat über mehrere Jahre hinweg vertrauliche Informationen entwendet und diese der Apothekenlobby verkauft. Bei den gestohlenen Daten handelt es sich um E-Mails, Beschlüsse, Gesetzesentwürfe aus der Leitungsebene. Vor allem Staatssekretäre, die Minister Philipp Rösler und Daniel Bahr (beide FDP) und ihre engsten Mitarbeiter wurden bespitzelt.
Account-Klau bei WhatsApp
Bei einem Test von heise Security stellte sich heraus, dass WhatsApp-Accounts erneut mit geringem Aufwand gehackt werden können. Dadurch ist es möglich unbemerkt Nachrichten im Namen anderer WhatsApp-Nutzer zu senden und zu empfangen. Auf den Android-Smartphones der Test-Opfer war die derzeit aktuelle Version 2.8.7326 der Nachrichten-App installiert. Der Account-Klau war bereits in Vorgängerversionen möglich, sollte aber mit der aktuellen Version behoben sein.
Konfetti-Regen aus vertraulichen Daten bei Thanksgiving-Parade in New York
Geheimnisse der New Yorker Polizei liegen auf der Straße. Bei der traditionellen Parade zum Thanksgiving-Feiertag in New York regnete es Konfetti mit vertraulichen Informationen der Polizei. Auf einigen der Schnipsel sind Auszüge aus Polizeiakten lesbar gewesen. Selbst Sozialversicherungsnummern waren erkennbar. Es hat sich herausgestellt, dass die Akten von der Polizei im angrenzenden Nassau County auf Long Island stammten. Nun ermittelt die Polizei, wie die Akten zu grobgeschnittenem Konfetti werden konnten.
Hackerangriff auf Internationale Atomenergiebehörde
Die Internationale Atomenergiebehörde (IAEA) hat einen Hackerangriff auf einen ihrer Server eingeräumt. Die Kontaktdaten von mehr als 100 Experten, die mit der Organisation zusammenarbeiten, sind dabei gestohlen und im Internet verbreitet worden. Eine Gruppe mit dem persischen Namen „Parastoo“ bekannte sich zu dem Datenklau. Die Hacker äußern dadurch Kritik am israelischen „Nukleararsenal“ und rufen die betroffenen Experten zur Unterzeichnung einer Petition auf, in der eine Untersuchung des Atomwaffenprogramms Israels gefordert wird. Die IAEA bemüht sich um Schadensbegrenzung.
Hackerangriff mit Datendiebstahl bei Adobe
Ein ägyptischer Hacker hat sich die Mitgliedsdaten von 150.000 Usern von Adobes ConnectUsers.com beschafft. Adobe bestätigt den Datendiebstahl. Entwendet wurden Namen, E-Mail-Adressen und verschlüsselte Passwörter. Von den Passwörtern liegen laut Computerworld nur die MD5-Hashes vor. Allerdings sei es mit ausreichenden Kenntnissen möglich, die Passwörter wiederherzustellen. Viele MD5-Hashes seien zudem schon entschlüsselt und aktuell im Internet zugänglich.
Bewegungsprofile von O2-Kunden bald käuflich?
Der spanische Telefonkonzern Telefónica will die Bewegungsdaten von O2-Kunden zu Geld machen. Angeblich werden sie anonymisiert und sollen dann Händlern zum Kauf angeboten werden. Datenschützer sind entsetzt, denn der Konzern will relevante Informationen eines Handynutzers wie Alter und Geschlecht mit seinem aktuellen Aufenthaltsort verknüpfen. Mit dieser Verknüpfung soll es Unternehmen ermöglicht werden, herauszufinden, wer ihre Geschäfte besucht, aus welcher Richtung die Besucher kommen und wie lange sie sich dort aufhalten.
Facebook-Nutzerdaten für 5 Dollar
Der Blogger Bogomil Shopov behauptet, für fünf Dollar insgesamt eine Million Daten von Facebook-Nutzern gekauft zu haben. Die Daten stammen von einer Firma, die Apps auf Facebook anbietet und sich so den Zugriff auf die Nutzerdaten ermöglicht. Nach Bekanntwerden des Vorfalls hat Facebook die Daten von dem Blogger zurückgefordert und ihr Sicherheitsteams auf den Fall angesetzt. Nun will Facebook radikal gegen Fälle wie diesen vorgehen. Das größte Problem dabei ist, dass sich App-Anbieter auf Facebook legal den Zugang zu den Nutzerdaten verschaffen.
Auch Microsoft liest E-Mails mit
Google räumt sich schon lange in seinen Nutzungsbedingungen das Recht ein, Kundendaten über mehrere seiner Dienste hinweg auszuwerten und zu Profilen zusammenzufassen. Datenschützer haben den Konzern dafür schon wiederholt kritisiert. Nun folgt Microsoft diesem schlechten Beispiel. Microsoft darf E-Mails dank der neuen Nutzungsbedingungen ebenso automatisiert mitlesen, wie es Google tut. Dabei hatte Microsoft immer wieder auf diese fragwüdige Praxis bei Google hingewiesen.
