Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder […] Adressen und Telefonnummern […] Unfallberichte […] Mails […] Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe […] 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos […] Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10 Terabyte. Ein Passwort war dafür nicht nötig
Kommt, leute! Zugangsbeschränkungen durch ein passwort sind so neunziger jahre. Das macht man heute nicht mehr. Heute kann sich jeder mit seinem „häckertuhl“ dateimänatscher solche daten auf die heimische festplatte klicken, ohne besondere fähigkeiten haben zu müssen.
Na, seid ihr auch alle schon so gespannt, was für ein teures bußgeld nach DSGVO buchbinder dafür aufgebrummt wird? Oder glaubt ihr so wie ich, dass diese DSGVO gar nicht zur sicherstellung des datenschutzes, sondern zur weiteren juristischen einschüchterung privater, nichtkommerzjeller webseit-betrieber in der europäischen unjon da ist? Damit sie für ihr kommunikazjonsbedürfnis vor lauter angst wegen der juristischen unwägbarkeiten zu leichter kontrollierbaren und zensierbaren zentralen anbietern wie irgendwelchen S/M-drexseits getrieben werden? Wo dann netzwerk so richtig maaslos durchgesetzt wird?
Und hej, die klaut kommt auch vor:
Buchbinders IT-Abteilung nutzte laut Who-is-Abfrage einen durch die Charterline angemieteten Cloud-Rechner bei der PlusServer GmbH in Köln
Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Vielleicht hilfts ja! Die liste wäxt und wäxt und wäxt.
Schwerdtfegr (beta) 