TĂ€glicher Archiv: Datenschutzvorfall

Volkswagen: Datenschutzbehörde Niedersachsen verhĂ€ngt 1,1 Mio. Euro Bußgeld

Nun hat es auch den Automobilkonzern Volkswagen getroffen. FĂŒr verschiedene DatenschutzverstĂ¶ĂŸe im Rahmen von Forschungsfahrten hat die Datenschutzbehörde Niedersachsen ein Bußgeld in Höhe von 1,1 Millionen Euro gegen den Wolfsburger Automobilkonzern verhĂ€ngt. Das Bußgeld bezieht sich darauf, dass im Rahmen der Erprobung eines neuen Fahrerassistenzsystems zur Vermeidung von VerkehrsunfĂ€llen die Überwachungskameras bei einem VW-Erprobungsfahrzeug vom […]

+++ Bußgeld: Psykoterapiakeskus Vastaamo (psychotherapeutische Einrichtung, Finnland, 608.000 Euro) +++

Die finnische Datenschutzbehörde „Tietosuojavaltuutetun toimisto“ sprach ein Bußgeld in Höhe von 608.000 Euro gegen die psychotherapeutische Einrichtung aus, da es mindestens zwei Cyberangriffe im Dezember 2018 und im MĂ€rz 2019 auf eine Datenbank gegeben hatte, die Patienten- und Gesundheitsdaten enthielt. Die Eindringlinge verschafften sich nach aktuellem Untersuchungsstand durch einen ungeschĂŒtzten Port Zugang zu der Datenbank […]

+++ Bußgeld: Transavia (Airline, Niederlande, 400.000 Euro) +++

Aufgrund eines Hackerangriffs aus dem Jahr 2019 hat die niederlĂ€ndische Datenschutzbehörde Autoriteit Persoonsgegevens am 12.11.2021 ein Bußgeld in Höhe von 400.000 Euro gegen die Airline Transavia mitgeteilt. Bei dem damaligen Vorfall war es einem Hacker ĂŒber zwei Konten gelungen in die IT-Systeme der Airline Transavia einzudringen und sich dadurch Zugang zu Daten von rund 25 […]

Ransomware-Vorfall bei norwegischer Gemeinde: Diebstahl von Einwohner- und BeschÀftigtendaten

Anfang Januar 2021 war die norwegische Gemeinde Østre Toten von einem Ransomware-Angriff betroffen, bei dem ca. 30.000 Dokumente von Einwohnern und BeschĂ€ftigten der Gemeinde von den Hackern kopiert und verschlĂŒsselt wurden. Die Sicherungskopien der Daten wurden ebenfalls gelöscht. Einige dieser Dokumente sind bereits im Darknet aufgetaucht. Unter den DatensĂ€tzen waren auch besonders sensible personenbezogene Daten […]

Ransomware: Saturn und Mediamarkt von Trojaner befallen

In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem VerschlĂŒsselungstrojaner angegriffen. Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, […]

Lieferdienst Gorillas: Mehr als eine Million Bestelldaten im Netz zugÀnglich

+++ Kurzmitteilung +++ Das Berliner StartUp-Unternehmen „Gorillas“ liefert seit MĂ€rz 2020 in elf großen deutschen StĂ€dten sowie in den Niederlanden, in London und in Paris, bestellte Produkte per Fahrradkurier bis an die HaustĂŒr des Kunden. Dies können Lebensmittel wie z.B. Nudeln oder KĂ€se sein, aber auch andere Artikel wie z.B. Corona- oder Schwangerschaftstests. Insbesondere zu […]

VerspĂ€tete Meldung bei der Datenschutzbehörde: 475.000 Euro Bußgeld gegen booking.com

Am 10.12.2020 wurde ein Bußgeld-Verfahren gegen booking.com geschlossen. Das Unternehmen mit Hauptsitz im niederlĂ€ndischen Amsterdam muss ein Bußgeld in Höhe von 475.000 Euro zahlen. Das Onlinebuchungsportal booking.com war im Dezember 2018 Opfer eines Hackerangriffs geworden, bei dem Daten von 4.109 Kunden gestohlen wurden. Die Höhe des Bußgeldes resultiert allerdings auch daraus, dass booking.com den Vorfall […]

+++ WICHTIGE MELDUNG +++ BSI warnt: Kompromittierte Exchange Server durch Microsoft SicherheitslĂŒcke

Am 05. MĂ€rz 2021 hat das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung darĂŒber informiert, dass durch vier Schwachstellen in der Microsoft Software bis zu zehntausende Exchange Server mit Schadsoftware infiziert wurden. Ziel des Angriffs waren hauptsĂ€chlich Exchange-Server in den Versionen 2013, 2016 und 2019. Der Microsoft-Exchange-Online-Dienst (und damit die Cloud-Strukturen) ist […]

Marriott-Urteil gemindert: Strafe von 20,4 Mio. Euro zu zahlen – statt 110.390.200 Euro

+++ Kurzmitteilung +++ Am 09.07.2019 hatte Marriott International einen Bußgeldbescheid von der ICO empfangen. Die Mitteilung beinhaltete eine Strafe von rund 110.390.200 Euro. Der bußgeldbewerte Vorfall war das Abgreifen der Daten von mehr als 300 Millionen Kunden durch ein Eindringen von Unbefugten in die IT-Systeme (Cyberangriff). Die Schwachstellen im System bestehen bei Marriott vermutlich bereits […]

900.000 Euro fĂŒr 1&1: BfDI identifiziert SicherheitslĂŒcken im Kunden-Authentifizierungsverfahren

Im Dezember 2019 hatte der Telekommunikationsanbieter 1&1 einen Bußgeldbescheid in Höhe von 9,55 Millionen Euro erhalten. Das Millionenbußgeld wurde durch die Datenschutzaufsichtsbehörde und den Bundesbeauftragte fĂŒr den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber erlassen, da die 1&1 Telecom GmbH durch unzureichende Sicherheitsmaßnahmen beim Authentifizierungsverfahren im Callcenter einen Datenschutzverstoß begangen haben. Der konkrete Anlass […]