[ChrisLPZ]

Über die genzenlose Naivität des Meldedatenabgleichs zwischen den mehr als 5200 Einwohnermeldeämtern in Deutschland und einer einzigen Datenbank, nämlich der des Beitragsservice in Köln, kann man angesichts der sich häufenden Leaks nur den Kopf schütteln.

Neben dem nun publizierten und etwas fragwürdigen Leak der "Panama Papers" mit 2,6 Terrabyte an Daten einer großen Anwaltskanzlei über Offshore-Firmen in Panama (die Kanzlei gibt an gehacked worden zu sein), wurde anscheinend nun auch eine Datenbank mit Daten über 49,6 Millionen Einwohner der Türkei geleaked und auf einem Server in Helsinki (IP: 185.100.87.84 - Besuch der Seite auf eigene Verantwortung) zum Download verlinkt.

Nur eine Frage der Zeit bis es dem Beitragsservice ähnlich ergeht?

Turkish Citizenship Database

Who would have imagined that backwards ideologies, cronyism and rising religious extremism in Turkey would lead to a crumbling and vulnerable technical infrastructure?

This leak contains the following information for 49,611,709 Turkish citizens: (IN CLEARTEXT)

    National Identifier (TC Kimlik No)
    First Name
    Last Name
    Mother's First Name
    Father's First Name
    Gender
    City of Birth
    Date of Birth
    ID Registration City and District
    Full Address

Lesson to learn for Turkey:

    Bit shifting isn't encryption.
    Index your database. We had to fix your sloppy DB work.
    Putting a hardcoded password on the UI hardly does anything for security.
    Do something about Erdogan! He is destroying your country beyond recognition.

Lessons for the US? We really shouldn't elect Trump, that guy sounds like he knows even less about running a country than Erdogan does.

 Sorgen über diese Entwicklungen sind sicher angebracht

[ChrisLPZ]

Hier eine Pressemeldung zu diesem Leak:

Die Welt, 04.04.2016

Hacker stellen Daten von 50 Millionen Türken online

[..]Unbekannte Hacker haben am Montagmorgen eine Datenbank mit den persönlichen Daten von knapp 50 Millionen türkischen Staatsbürgern online gestellt. Unter der Überschrift "Turkish Citizen Database" veröffentlichten sie einen Link zu einem Download von 1,5 Gigabyte.

Die über das Torrent-Verfahren verteilten Daten enthalten angeblich Informationen aus einer Bürger-Datenbank der türkischen Regierungsbehörden. Welche Behörde genau Opfer des Datenraubs wurde, ist noch unklar.

Bei einem Test-Download der "Welt" zeigte sich, dass die Datei tatsächlich eine SQL-Datenbank im Rohformat mit realen Personendaten türkischer Staatsbürger enthält: Neben Namen und Geburtsdatum sind auch die Namen der Eltern, der Meldedistrikt, die Postadresse sowie die an jeden türkischen Staatsbürger vergebene Identitätsnummer (Kimlik-Nummer) offen gelegt. Insbesondere diese könnten Betrüger im Internet ausnutzen, denn die Nummer wird beispielsweise bei Kontoeröffnungen oder Flugbuchungen abgefragt.[..]

http://www.welt.de/wirtschaft/webwelt/article153993595/Hacker-stellen-Daten-von-50-Millionen-Tuerken-online.html

[ChrisLPZ]

Weitere 55 Millionen Bürgerdaten im Netz


Bildquelle: http://www.nextgen.at/wp-content/uploads/futurezone-logo-1024x170.jpg

Futurezone, 07.04.2016

Daten von 55 Millionen philippinischen Wählern im Netz

Ein riesiges Datenleck ist auf den Philippinen bekanntgeworden. 55 Millionen registrierte Wähler sind betroffen.

Die Datensätze enthalten auch Passnummern und Fingerabdruckdaten, wie Trend Micro herausgefunden hat. In der Datenbank sind auch Informationen über 1,3 Millionen im Ausland lebende Phillipinos enthalten.

Weiterlesen auf:
http://futurezone.at/digital-life/daten-von-55-millionen-philippinischen-waehlern-im-netz/191.477.968

[ChrisLPZ]

Im Dezember 2015

Hacker Discovers 191 Million American Voters’ Database Leak

database containing registration information about 191 million American citizens and various pieces of personal information was recently uncovered by a whitehat hacker. It is said that it happened due to the misconfiguration of the database which was left open for the access.

Researcher Chris Vickery, uncovered this database which was left open for everyone to access. In his conversation with Forbes, he says he got access to almost 300GB of voter data including names, home addresses, phone numbers, dates of birth, party affiliations, and logs of whether or not they had voted in primary or general elections. However, this database does not contain any financial information or any information related to social security number.

https://fossbytes.com/191-million-us-voters-database-leaked/

[freespirit]

Klar kann das bei der GEZ auch passieren. Kein System ist zu 100% sicher. Und von Datensparsamkeit ist dort ja auch keine Rede, man wird in deren System erfasst, egal ob beitragspflichtig oder nicht.

Die beste einzigste Möglichkeit, dem Risiko zu entgehen, wäre eine Änderung des Meldegesetzes, dass die Meldung 1) freiwillig macht und 2) die Speicherung in pseudonymisierter Form verlangt. Zum Beispiel mit einer Nummer, die nur offline mit dem Namen in Verbindung gebracht werden kann. Dass es soweit in Deutschland kommt, ist jedoch unwahrscheinlich.

Daher bliebe noch die Möglichkeit, seine Daten beim Einwohnermeldeamt auf Antrag löschen zu lassen, mit verweis auf das Bundesdatenschutzgesetz. Voraussetzung wäre jedoch, dass man nicht meldepflichtig ist, also z.B. im Ausland wohnt oder wohnungslos ist (siehe meinen Vorschlag SCH-OBDL im Forum unter Alternativen - passiver Widerstand).

[ChrisLPZ]

Und wieder ein beträchtlicher Bürger-Datenleak mit Daten von mehr als 93 Mio. Mexikanischen Wahlberechtigten.
Hierunter Name, Adresse, Geburtsdatum, Name der Eltern, Beruf, Wähleridentifikationsnummer.
Kurioserweise wurde die Datenbank bei Amazon gehostet. Man kann nur hoffen, dass der BS das nicht genauso handhabt

Personal info of 93.4 million Mexicans exposed on Amazon
22.04.2016

In today’s installment of “Epic Infosecurity #FAIL,” more than 93.4 million Mexican citizens have had their voter registration details exposed online due to a misconfigured database. Why a database with Mexican voters’ information was hosted on a server outside of Mexico, who uploaded it to Amazon, and why it wasn’t properly secured are questions in search of answers.[..]

http://www.databreaches.net/personal-info-of-93-4-million-mexicans-exposed-on-amazon/

[Schandarm]

In vielen Landesverfassungen genießt der Datenschutz Verfassungsrang!

Wer niemals ruht
Und mit Herz und Blut
Auf das Unmögliche sinnt,
der gewinnt!

Bayrische Verfassung

Art. 110 [Freie Meinungsäußerung]
Art. 111 [Pressefreiheit]
Art. 111a [Freiheit des Rundfunks]

Berliner Verfassung

Art. 24 [Mißbrauch wirtschaftlicher Macht]
Art. 33 [Datenschutz]

Verfassung des Landes Brandenburg

Art. 10 [Freie Entfaltung der Persönlichkeit]
Art. 11 [Datenschutz]
Art. 19 [Meinungs- und Medienfreiheit]

Landesverfassung der Freien Hansestadt Bremen

Art. 1 [Gebote der Sittlichkeit und Menschlichkeit]
Art. 3 [Handlungsfreiheit]
Art. 9 [Treuepflicht, Ehrenämter]

Art. 12 [Schutz des Menschen gegenüber Technik, Datenschutz]
Art. 15 [Freie Meinungsäußerung, Zensurtverbot, Postgeheimnis, Informationsfreiheit]
Art. 19 [Widerstandsrecht und -pflicht] !
Art. 25 [Schutz der Jugend]
Art. 66 [Volkssouveränität]
Art. 155 [Verkündung und Inkrafttreten der Verfassung, Außerkrafttreten entgegenstehender Gesetze] !

Verfassung des Landes Hessen

Art. 46 [Geistiges Eigentum]
Art. 70 [Volkssouveränität]

Verfassungs des Landes Meckelnburg-Vorpommern

Art. 5 [Menschenrechte, Geltung der Grundrechte und des Grundgesetzes]
Art. 6 [Datenschutz, Informationsfreiheit]
Art. 10 [Petitionsrecht]
Art. 59 [Volksinitiative]
Art. 60 [Volksbegehren und Volksentscheid]

Niedersächsische Verfassung

Art. 2 [Demokratie, Rechtsstaatlichkeit]
Art. 3 [Grundrechte]

usw.

Die Grundrechte heißen deshalb Grundrechte, weil sie den Boden des freiheitlich-demokratischen deutschen Staatswesens bilden. Im Idealfall sollten Verfassung und Staat synonym verwendet werden können.
Die Grundrechte lesen sich heute allerdings wie die Rechte von einem anderen Planeten.

Grundrechte sind unveräußerlich. Das heißt, Gesetze, die die Grundrechte überlagern, sind verfassungswidrig. Und die Deutungshoheit liegt nicht beim Beitragsservice!
Das GEZGesetz ist korrupt und schafft einen Staat im Staate. Es wird zur Grundlage eines Fernsehstaats. Demnächst werden Politiker wohl aufs ZDF vereidigt?

Das Recht auf Volksentscheid und das Petitionsrecht sowie die Volkssouveränität sind Bestandteil fast aller Landesverfassungen. Allmachtsphantasien sind es nicht. Die werden sogar ausdrücklich verurteilt. Die Politik ist der Diener des Volkes. 

Die Landesverfassungen enthalten eine ganze Reihe bemerkenswerter Artikel, auf welche man sich ggf. berufen kann. Damit bringt man auch das Land ins Spiel und schafft Bewußtsein für die Landesverfassungen. Nicht nur wir lernen ständig dazu, wir unterrichten auch andere, indem wir ihnen die Grundrechte aus Bund und Land ins Bewußtsein rufen.

Das GEZGesetz darf natürlich andere Grundrechte nicht überdecken. Das tut es aber und bietet uns eine smarte Diktatur an. Wenn wir es schaffen, das GEZGesetz zu kippen, und davon gehe ich aus, verpufft die Staatsschimäre wie ein böser Traum. Deshalb ist wichtig, nicht zu ruhen, bis die Grundrechte wieder in Kraft sind und Ernüchterung im Fernsehstall eingetreten ist.

Irgendwer kriegt schon den Fuß zwischen die Tür - und dann ist es aus!

Yes, we can!

[ChrisLPZ]

Bildquelle: http://up.picr.de/27094360ge.png

Heise, 20.06.2017

USA
Republikaner stellten Daten aller Wähler online, ohne Passwort

Namen, Geburtsdaten, Adressen samt geographischer Koordinaten, Telefonnummern und weitere personenbezogene Angaben von 198 Millionen US-Amerikanern standen unverschlüsselt und ohne Passwortschutz auf einem AWS-Server. Das berichtet die IT-Sicherheitsfirma UpGuard, die auf das ungeschützte Verzeichnis gestoßen war. Gelistet waren demnach praktisch alle als Wähler registrierten US-Bürger, von denen es rund 200 Millionen geben dürfte. Nicht einmal die US-Regierung führt ein zentrales Wählerverzeichnis. [..]

Die Daten verraten, dass DRA für jeden Wahlberechtigten weitere Informationen errechnet hat, darunter Rasse und Religion, sowie wahrscheinliche Meinungen zu zahlreichen konkreten Themen wie Waffenbesitz, Obamacare, Staatsschulden, Einwanderung, Einstellung zu Donald Trump oder ob sich Pharmafirmen schädlich verhalten. [..]

Weiterlesen auf:
https://www.heise.de/newsticker/meldung/USA-Republikaner-stellten-Daten-aller-Waehler-online-ohne-Passwort-3747865.html

[ChrisLPZ]

Bildquelle: https://gez-boykott.de/ablage/presselogo/faz.png

FAZ, 30.11.2018

Hacker stehlen Daten von 500.000.000 Hotelgästen
Es ist einer der größten Hackerangriffe der Geschichte: Namen, Adressen, Pass- und Kreditkartennummern der Gäste von Hotels wie Sheraton und Westin wurden gestohlen. Bis zu einer halben Milliarde Menschen können betroffen sein.

Der Hotelkette Marriott sind Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen worden. Die genaue Anzahl der Betroffenen könne noch nicht abgeschätzt werden, das Unternehmen gehe aber von bis zu rund 500 Millionen Fällen aus, teilte Marriott an diesem Freitag mit. Im Fall von 327 Millionen Hotelgästen gibt es bereits Klarheit, hier wurden dem Unternehmen zufolge Namen, E-Mail-Adressen, Anschriften, Passnummern, Geburtsdaten sowie die Aufenthaltszeiten gestohlen. […]

Weiterlesen auf:
http://www.faz.net/aktuell/wirtschaft/diginomics/hacker-stehlen-daten-von-einer-halben-milliarde-hotelgaeste-15917777.html

[ChrisLPZ]

Schon etwas älter:

onlinekosten.de, 25.07.2011

Hacker klauen Kundendaten bei Österreichs GEZ
Insgesamt seien bei einem Angriff am vergangenen Freitag 214.000 Datensätze gestohlen worden, davon 96.000 mit Kontodaten, teilte die GIS am Montag in Wien mit.

Hacker haben über einen Angriff auf den Webserver der österreichischen Einzugszentrale für Rundfunk- und Fernsehgebühren (GIS) Hunderttausende Kundendaten samt Bankverbindungen geklaut. Insgesamt seien bei einem Angriff am vergangenen Freitag 214.000 Datensätze gestohlen worden, davon 96.000 mit Kontodaten, teilte das Unternehmen am Montag in Wien mit. Man habe begonnen, die betroffenen Kunden zu informieren und rate, verstärkt auf Kontobewegungen zu achten. […]

Weiterlesen auf:
https://www.onlinekosten.de/news/hacker-klauen-kundendaten-bei-oesterreichs-gez_183413.html


Danke an User shran für den Hinweis.

[ChrisLPZ]

Bildquelle: https://gez-boykott.de/ablage/presselogo/heise.png

Heise, 04.01.2019
Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Unbekannte haben im Laufe des Dezembers persönliche Daten und parteiinterne Dokumente Hunderter deutscher Politiker und anderer Personen des öffentlichen Lebens in einem Twitter-Adventskalender veröffentlicht. Betroffen sind Politiker der CDU/CSU, SPD, Grüne, Linke und FDP. Wie die Informationen in die Hände der Cyberkriminellen gelangt sind, ist derzeit noch unklar.

Die Veröffentlichung von Kontaktdaten der Bundes- und Landespolitiker inklusive Telefonnummern, persönliche Daten und parteiinterne Dokumente erfolgte über den Twitter-Account @_0rbit** in einem Weihnachtskalender. Die Veröffentlichung erregte allerdings zuerst keine Aufmerksamkeit, bis der RBB am heutigen Freitag darüber berichtete. […]

Weiterlesen auf:
https://www.heise.de/newsticker/meldung/Parteihack-Persoenliche-Dokumente-Hunderter-deutscher-Politiker-veroeffentlicht-4265180.html
oder auch bei Golem:
https://www.golem.de/news/deutscher-bundestag-persoenliche-daten-von-politikern-auf-twitter-veroeffentlicht-1901-138492.html
(danke an User pepilo für den Hinweis)

**Twitter-Account @_0rbit

Code: [Auswählen]

https://twitter.com/_0rbitupdate 12:03 Uhr: der Twitter-Account wurde inzwischen gesperrt.
weitere Infos möglicherweise unter:

Code: [Auswählen]

twitter.com/hashtag/btleaks

[ChrisLPZ]

Leserkommentar zu dem oben verlinkten Heise-Artikel
Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht
(Ich zitiere diesen aussagekräftigen Leserkommentar einmal komplett. Falls der Urheber etwas dagegen haben sollte, bitte per pm bei mir melden.)

05.01.2019 11:18
Wie sichert verwahrt der Staat eigentlich die Daten der Bürger?

Nur mal so ein paar Beispiele:

- die Finanzdaten / die Steuerdaten
https://www.sueddeutsche.de/wirtschaft/klage-wegen-verrat-von-dienstgeheimnissen-tausende-beamte-hatten-zugriff-auf-hoeness-steuerakte-1.2101452
Gab es hier Konsequenzen, Maßnahmen, etc.?
Die investigativen Journalisten und Medien sollten aufgrund des aktuellen Vorfalls auch hierüber recherchieren und diesen Vorgang noch einmal im Detail aufarbeiten.
Denn auf welche Finanzdaten werden sonst noch so alles zugegriffen und von wem und wie oft usw.?

- Wie sicher ist eigentlich ELSTER?

- Wie oft fragen die Finanzbehörden die Konten jedes einzelnen Bürgers jedes Jahr ab?
Warum muss die Bank nicht hierzu den Bürger informieren, sobald eine Abfrage erfolgte? Hängt dies damit zusammen, dass dann mehrfach alle Kunden pro Jahr informiert werden müssten?
Was machen eigentlich die Finanzbehörden mit all diesen abgefragten Daten?
Hier könnte heise bzw. die c't einmal einen Bericht machen, was da so alles pro Jahr passiert.
Denn jeder Bürger hat mittlerweile ein vollkommen gläsernes Konto und wer darf dies alles sehen?

- Wie ist die Datenweitergabe der Städte, Gemeinden, etc.?
Warum wird der Bürger nicht informiert, wenn der Städte, Gemeinden, etc. die Daten der Bürger weitergeben? Wieviel Geld erhalten Städte, Gemeinden, etc., pro Datensatz wenn diese Daten "verkaufen"?
Warum muss der Bürger einer Datenweitergabe nicht ausdrücklich zustimmen?

- Wie sicher sind die Daten beim ARD ZDF Deutschlandradio Beitragsservice in Köln, bekannt als Rundfunkgebühr?
Wo werden diese Daten gespeichert? Nur in Deutschland? Oder wo noch? Warum erhält der Bürger hierüber keine Informationen?
Werden diese Daten weitergegeben?
Wo wird überall nach Daten gefragt und dann beim Beitragsservice gespeichert?
usw. usw.

- Wo speichern z.B. Konzerne und Unternehmen ihre Personaldaten?
Dies passiert in vielen Fällen oftmals nicht mehr in eigenem Hause, sondern bei externen Dienstleistern, irgendwo auf diesem Planeten.
Wissen dies die Arbeiter und Angestellten, wo deren Daten gespeichert sind?
Warum gibt es hier keine Informationspflicht gegenüber den Arbeitern und Angestellten, wo ein Konzern die Personaldaten speichert?

Und dies ist nur die Spitze des Eisberges.

Mal so eine Frage an die Politiker und die Bundesregierung?

- Was ist eigentlich im Falle des Datenskandals bei facebook passiert?
Wie haben die Politiker in Berlin hier gehandelt?
Oder hat dies Prio C oder vielleicht sogar nur Z?
https://www.heise.de/newsticker/meldung/Justizministerin-Konsequenzen-aus-Facebook-Datenskandal-ungenuegend-4064144.html
oder
https://www.heise.de/newsticker/meldung/Facebook-Datenskandal-Zuckerberg-entschuldigt-sich-im-Europaparlament-4055074.html
Wahrscheinlich ist hier gar nichts passiert, denn es betraf ja nur die Bürger, jedoch keinen Politiker.

- Wie sicher sind eigentlich die Daten der Bürger bei den Städten, Gemeinden, usw. gespeichert?
Wer hat darauf alles Zugriff und wie oft usw.?

- Warum handeln die Politiker in solchen Fällen wie bei Marriott nicht?
Oder wurde dies von den Politikern gar nicht wahrgenommen, da diese nicht betroffen sind, sondern nur Bürger?
https://www.heise.de/newsticker/meldung/Kommentar-zum-Datenklau-bei-Marriot-Die-Folgen-sind-weitreichend-4239043.html

Die Empörung und Nicht-Tätigkeit sagt auch in diesem Falle sehr viel über die Qualität des politischen Personals in Berlin aus.
Die Bürger sollten vielleicht zu Neuwahlen aufrufen und dann das gesamte politische Personal austauschen und wirkliche Bürgervertreter an deren Stelle setzen. Bürgervertreter, die sich auch für die Bürger einsetzen und nicht nur reden, sondern auch handeln.
Es ist nicht mehr 5 vor 12, sondern 5 nach 12, aufgrund der Politiker in Berlin.
Daher brauchen wir umgehend Neuwahlen und einen Neuorganisation aller demokratischen Gewalten in dieser Republik, die dann auch einer Demokratie würdig sind.

Mal so eine These:
Wären bei diesem aktuellen Fall nur die Daten von Bürgern betroffen, dann würde NICHTS passieren, noch nicht einmal eine entsprechende Berichterstattung in den Medien und die Politiker würden die Bürger vertrösten mit den Worten, dass dies ein Kollateralschaden wäre.
Empfehlenswert der Kommentar auf heise zum aktuellen Marriott-Datenklau.
https://www.heise.de/newsticker/meldung/Kommentar-zum-Datenklau-bei-Marriot-Die-Folgen-sind-weitreichend-4239043.html

Quelle: https://www.heise.de/forum/heise-online/News-Kommentare/Hackerangriff-Persoenliche-Dokumente-von-deutschen-Politikern-und-Promis-veroeffentlicht/Wie-sichert-verwahrt-der-Staat-eigentlich-die-Daten-der-Buerger/posting-33708082/show/

[Bürger]

Ein hier nur als informativer und die Wichtigkeit des Themas/ Threads untermauernder, bitte jedoch nicht weiter zu vertiefender Einschub:

FAZ, 04.01.2019
Reaktionen auf Datenklau
„Ernstzunehmender Versuch, unsere Demokratie zu destabilisieren“
Nach der Veröffentlichung der Daten von Politikern und Prominenten fordert Grünen-Politiker von Notz Maßnahmen, um die IT-Sicherheit zu erhöhen. CSU-Landesgruppenchef Dobrindt warnt dagegen vor voreiligen Debatten.

[...] Mit Blick auf die Datensicherheit betonte Dobrindt [...]
Bei allen Daten, die irgendwo abgespeichert seien, werde immer der Versuch da sein, diese auch illegal zu nutzen.

weiterlesen unter
https://www.faz.net/aktuell/politik/inland/von-notz-sieht-versuch-unsere-demokratie-zu-destabilisieren-15972183.html


Auch wenn Dobrindt damit nicht so sehr den Missbrauch der Daten durch den "Dateninhaber" oder Betreiber der Datenbank, sondern eher den Missbrauch der Daten nach einer Leak/Hack meint, so weist er mit der generellen Aussage (Binsenweisheit?)

Bei allen Daten, die irgendwo abgespeichert seien, werde immer der Versuch da sein, diese auch illegal zu nutzen.

dennoch genau auf die Gefahr hin, die insbesondere bei großen und zentralen Datenbeständen *immer* besteht, was z.B. auch die Wichtigkeit des Grundsatzes der Datensparsamkeit verdeutlicht - und schließlich auch das bisherige Ansinnen stützt, keine bundesweit zentrale Datei aller bundesdeutschen Volljährigen zu führen - womit auch querverwiesen sei auf die Eilsache der GFF
bis 13.1.19 > GFF Eilantrag gegen Zentral-Datei aller Bürger in Deutschland
https://gez-boykott.de/Forum/index.php/topic,29683.0.html
die sich zwar auf Meldedaten/ Zensus bezieht, jedoch vergleichbar ist mit dem
wiederholten "einmaligen" Meldedatenabgleich für ARD-ZDF-GEZ ist - siehe u.a. unter
"einmaliger" Meldedatenabgleich - Neuauflage zum 01.01.2018 geplant
https://gez-boykott.de/Forum/index.php/topic,16288.0.html


Hier bitte im weiteren fortsetzen mit weiteren Beispielen
Die Gefahr großer Datenbanken - Leaks von Bürger-Datenbanken
Danke für das Verständnis und die Berücksichtigung.

[ChrisLPZ]

Bildquelle: https://gez-boykott.de/ablage/presselogo/spiegel_online.png

Spiegel, 16.07.2019

Hacker erbeuten persönliche Daten von Millionen Bulgaren
In Bulgarien sind offenbar die Daten mehrerer Millionen Steuerzahler in die Hände von Kriminellen gelangt. Die Regierung vermutet einen Zusammenhang mit dem Kauf neuer Militärjets.

cva/dpa/Reuters

Bulgariens staatliche Finanzbehörde, die alle Steuern und Abgaben für Rentenbeiträge verwaltet, hat ein Datenproblem. Hacker sollen an eine Vielzahl persönlicher Daten gelangt sein, die bei der NAP genannten Behörde gespeichert werden.
[…]
Der Nachricht zufolge verfügen die Hacker über persönliche Daten sowie Angaben zu Steuern und Sozialversicherungsabgaben von mehr als fünf Millionen Menschen. Bulgarien hat rund sieben Millionen Einwohner.
[…]
Die Zeitung "24 Tschasa" berichtet, ihr seien Daten von 1,1 Millionen Menschen geschickt worden, die unter anderem Angaben zum jeweiligen Einkommen enthielten.
[…]

Weiterlesen auf:
https://www.spiegel.de/netzwelt/netzpolitik/bulgarien-hacker-erbeuten-persoenliche-daten-von-millionen-bulgaren-a-1277522.html

[Bürger]

"Perfektes" Beispiel-Szenario für Leck- und Missbrauchs-Potenziale eines
bundesweiten zentralen Melderegisters aller bundesdeutschen Volljährigen bei sich "selbstverwaltenden" öffentlich-rechtlichen Rundfunksendern ("ö.r. Landesrundfunkanstalten") und deren qua "Selbstverwaltung" selbstgeschaffenen "öffentlich-rechtlichen, nicht rechtsfähigen Gemeinschafts­einrichtung" namens "Beitragsservice"...

FAZ, 16.09.2019
Datenbank entdeckt
Persönliche Daten aller Ecuadorianer standen im Internet
Wer einen Wohnsitz in Ecuador hat, sollte jetzt wahrscheinlich umziehen. Denn eine Datenbank mit Namen und Adressen offenbar aller Bewohner des Landes stand offen im Internet. Auch über einen Prominenten Asylbewerber des Landes waren Informationen einsehbar.
von Bastian Benrath

[...] Die Einträge enthalten die vollständigen Namen der Bürger, Geburtsdatum, Geburtsort, Wohnadresse, Familienstand, die nationale Ausweisnummer, Informationen zum Arbeitgeber sowie Telefonnummern, Autokennzeichen und Bildungsabschluss. [...]

Das Magazin hatte mit den israelischen IT-Fachleuten Noam Rotem und Ran Lokar vom Portal VPN Mentor zusammengearbeitet, welche die Datenbank entdeckt hatten. Sie informierten den Betreiber des Servers, von dem die Datenbank stammte, damit er die Sicherheitslücke schließen konnte. Es ist aber nicht ausgeschlossen, dass die Datenbank inzwischen auch von Dritten heruntergeladen wurde.


[...] Die Datenbank wurde offenbar zusammengestellt aus staatlichen und privaten Quellen.

Dafür ist offenbar ein ecuadorianisches Unternehmen namens Novaestrat verantwortlich. [...]

weiterlesen unter
https://www.faz.net/aktuell/wirtschaft/diginomics/persoenliche-daten-aller-ecuadorianer-standen-im-internet-16387485.html