Slashdot -

Januarja lani je teksaški davčni urad prejel tri ločene pakete osebnih podatkov za skupaj 3.5 milijona ljudi, večinoma javnih uslužbencev v šolskem sistemu, ki so bili tik pred upokojitvijo oz. so se nedavno upokojili. Podatke so nameravali uporabiti za preiskovanje davčnih utaj, pri tem pa so jih v nešifrirani obliki pustili na javno dosegljivem naslovu na svojem strežniku, in...

Guardian - Že nekaj časa nismo poročali, da so Britanci izgubili kakšen disk ali prenosnik z osebnimi podatki (naša kronologija obsega november 2007, december 2007, junij 2008, november 2008, november 2008 II., april 2009, september 2009, prodajo novembra 2009). To pot so osebne podatke pustili ležati naokoli v British Petroleumu.

Pred mesecem dni so izgubili prenosni računalnik, na katerem so bili podatki o 13.000 ljudeh, ki so vložili odškodninske zahtevke zaradi lanskega razlitja nafte ob poškodbi plavajoče ploščadi Deepwater Horizon. Prenosnik je bil zaščiten z geslom, a ker podatki niso bili šifrirani, je to bolj kozmetični dodatek kot kaj drugega. Izgubljeni podatki vsebujejo imena, naslove, telefonske številke in številko zdravstvenega zavarovanja (ki v ZDA opravlja funkcijo naše EMŠO),...

The Register - Poročali smo že o zaporniki Francisu G. Janosku, ki je leta 2006 vdrl v bazo podatkov o osebju v zaporu, kjer je bil zaprt. Dobil je osebne podatke (imena, naslove, številke zdravstvenega zavarovanja, rojstne podatke) 1100 zaposlenih, ki jih je nato ponudil tudi ostalim sojetnikom. Povezal se je tudi z internetom, kjer je našel še fotografije paznikov in objekta. Ta teden se je končalo sojenje zaradi tega prestopka, ki je potekalo na zveznem sodišču v Bostonu. Janosko se je izrekel za krivega, tako da mu je bilo dosojenih dodatnih 18 mesecev zapora.

Schneier.com - Obiskovalci spletne strani trgovskih podjetij Kmart in Sears so bili med aprilom 2007 in januarjem 2008 povabljeni, da sodelujejo v raziskavi potrošnikov. Za sodelovanje so dobili 10 USD, namestiti pa so si morali program, ki naj bi jih vključil v "skupnost" in zbiral njihove osebne podatke.

Vse lepo in prav, dokler se ni izkazalo, da je omenjeni program zbiral kar precej osebnih podatkov. Med drugim tudi podatke o receptih za zdravila, e-naslove, nakupe na ostalih spletnih straneh in celo bančne podatke.

Po pritožbi dveh članov "skupnosti" je ameriška FTC od Searsa zahtevala, da zbrane podatke uniči ter v primeru, da nameravajo z zbiranjem podatkov ponovno začeti, stranke obvesti kaj točno njihova programska aplikacija počenja.

Morda pa bo naslednja različica programa z zbranimi bančnimi podatki in nakupnimi preferencami že kar sama, brez posredovanja uporabnika, opravila najustreznejši nakup...

Schneier.com - Da v Britaniji zaupni dokumenti in osebni podatki pogosto uhajajo v javnost, smo se že kar navadili. A pred dobrim tednom dni v javnost niso ušli podatki kakšne državne ustanove, pač pa seznam 12801 člana in kontakta Britanske nacionalne stranke.

Britanska nacionalna stranka velja za skrajno desničarsko stranko, njeni člani pa ne smejo biti zaposleni v nekaterih javnih ustanovah. Zato je objava seznama za marsikaterega teh članov precej neprijetna, čeprav je po drugi strani res, da so na seznamu članov tudi nekateri novinarji in "antifašisti", ki so se infiltrirali v organizacijo. Po poročanju BBC so nekateri razkriti člani tudi že prejeli grožnje.

Po mnenju nekaterih pa tokrat ni šlo za hekerski vdor od zunaj, prav tako pa tudi ne za napako niti za malomarnost, pač pa naj bi seznam objavil nekdo od znotraj.

Kako skrbno pa so varovani seznami članov slovenskih političnih strank?

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

24 ur - Kot poročajo na 24ur.com so britanski vladni uradniki ponovno izgubili zaupne osebne podatke.

Tako so na Severnem Irskem izgubili dva diska z osebnimi podatki več kot 6000 voznikov, izgubili pa so tudi podatke o nekaj zapornikih. Slednji so namesto na policiji pristali na sedežu nekega zasebnega podjetja, podatki pa so vsebovali imena, rojstne podatke, policijski dosje in naslove bivališč, kamor se bodo zaporniki preselili po izpustitvi.

Verjetno bi bila kakšna kriminalna združba za te podatke pripravljena odšteti kar nekaj funtov...

BBC - Pred kratkim so iz britanskega davčnega urada HM Revenue & Customs v National Audit Office poslali dva diska z osebnimi podatki 25 milijonov oseb. Po treh tednih so ugotovili, da diska nista prišla na cilj.

Izgubljena diska vsebujeta podatke o vseh prejemnikih otroškega dodatka, osebne podatke vseh družin z manj kot 16 let starimi otroci ter imena, naslove, rojstne podatke, številko zdravstvenega zavarovanja ter bančne podatke o 25 milijonih posameznikov.

Če so podatki prišli v napačne roke - policija zaenkrat sumi, da so se zgolj izgubili - grozi 25 milijonom Britancev kraja identitete in zlorabe bančnih računov.

Finančni minister Alistair Darling je že priznal napako, vodja davčnega urada Paul Gray pa je odstopil.

Gizmodo - Šokantna napravica iz naslova izgleda zelo nebogljeno, kot običajen USB pomnilnik, dejansko pa je bistveno bolj zmogljiva in nevarna. Ob vključitvi v USB na najbližjem Macu bo MacLockPick predrzno pridobil podatke o vseh geslih, shranjenih znotraj programa Keychain, obiskanih spletnih straneh, seznamu prijateljev v IM aplikaciji, nedavno odprtih datotekah in še marsičem. Sicer ne gre za izkoriščanje varostnih lukenj, saj naprava deluje samo, če je v sistem prijavljen uporabnik z administratorskimi pravicami in če je nastavljeno avtomatsko dostopanje do omenjenih podatkov brez preverjanja gesla, za nameček pa je dostopna zgolj uradnim organom, saj bi v napačnih rokah znala z malo social engineeringa povzročiti...

PC World - Med preučevanjem različice precej razširjenega in tudi nevarnega ugrabitelja brskalnika (browser hijack), ki sliši na ime CoolWebSearch, so strokovnjaki podjetja Sunbelt Software slučajno odkrili veliko krajo identitet, pri kateri so zlobni osebki uporabili to orodje.

Tako ta različica programa spremeni računalo v spemerski pripomoček, še hujše pa je dejstvo, da poleg tega pošlje na server, ki je po prvih podatkih lociran v ZDA, kup osebnih podatkov in datotek, med katerimi so se znašli osebni podatki za uporabo na E-Bayu, načrte neke družine za počitnice in kup osebnih gesel, uporabniških imen, telefonskih številk... Celotno zgodbo si lahko preberete na spletni strani Pc World, obenem pa tistim, ki tega še niste storili priporočam branje članka Nadloge interneta - Spyware, ki vsebuje veliko informacij na temo zaščite pred takšnimi dogodki.