Datenschleuder des tages

„Die Plattform österreich-testet.at funktionierte so wie ein Bankomat, bei dem man zwar eine Bankomatkarte und einen PIN-Code braucht, aber dann Geld von beliebigen Konten abheben könnte“, erklärt Thomas Lohninger, Geschäftsführer von epicenter.works. Die Lücke sei „by design“, so Lohninger zur futurezone. Frei nach dem Motto: „Das sind vertrauenswürdige Gesundheitsdienstleister, die werden schon nichts Böses mit den Daten machen.“

[Archivversjon]

Ich wünsche auch weiterhin ganz festen glauben und viel vertrauen in den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten und insbesondere eurer empfindlichen gesundheitsdaten. Die liste wäxt und wäxt und wäxt. Der entdecker der widerrechtlichen datenveröffentlichung wurde übrigens zum dank für seine entdeckung… nein, er bekam keine angemessene prämje… gefeuert.

Datenschleuder des tages: TAZ

Wenn ich diesem kommentar glaube, und ich habe noch keinen grund, das nicht zu tun, dann hat es bei der TAZ eine kräftige datenschleuderei gegeben und die daten werden auch schon für spämm und trickbetrügereien benutzt — oder aber, eine antworten-funkzjon im kommentarbereich kann für spämm missbraucht werden. Auch mit absendern, die nicht an die TAZ denken lassen.

Ich habe Ende November der „taz.de“ einen Kommentar zu Corona über das Kontaktformular auf deren Seite geschrieben […]

Gestern bekam ich eine Mail mit dem Absender „aeyilmaz@scotomasyon.com“ mit dem Betreff *meine-Überschrift-meiner-Mail-an-die-taz“ (also wirklich Wort für Wort was ich denen geschrieben habe…) mit folgendem Text: „Hallo,

Im Folgenden finden Sie Ihre Aufmerksamkeit Bitte kontaktieren Sie mich bei Fragen.

DOKUMENT DOWNLOAD LINK

Vielen Dank.“

Und darunter findest sich mein Leserbrief an die Taz im Vollzitat(!) ergänzt durch die Worte: „abdrucken: nicht drucken belegexpl:“

Huj!

Datenschleuder des tages

Sennheiser hat mal eben rd. 55 GB älterer daten in der klaut abgelegt, völlig ohne zugriffsschutz. Darin enthalten sind informazjonen über rd. 28.000 kunden. Über die genaueren inhalte scheint nichts bekannt zu sein, aber ist es schon davon die rede, dass es sich um eine goldgrube für kriminelle handelt.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Na, nutzt hier jemand gravatar, diesen dienst für webweit einheitliche avatare, der insbesondere in wordpress integriert ist? Da gab es einen kleinen datenreichtum:

Das „Have I been Pwned“-Projekt (HIBP) hat im digitalen Untergrund einen Datensatz mit 167 Millionen Namen, Nutzernamen und Hashes von E-Mail-Adressen vom Dienstleister Gravatar gefunden. Von den mit dem als unsicher geltenden MD5 gehashten Mail-Adressen sollen dabei rund 114 Millionen in geknackter Version vorliegen […] Seit Oktober 2020 war bekannt, dass sich bei Gravatar die gefundenen Daten massenhaft abschöpfen lassen

Ach kommt, das ist doch nur der gegenwärtige industriestandard des datenschutzes… und jetzt schön weiterhin überall träcken lassen und überall alle möglichen daten angeben!!1!

Ditschitäll first, „aufrichtiges“ bedauern second

Wir bedauern diesen Vorfall und die Besorgnis, die er bei unseren Kunden hervorruft, aufrichtig

Aber keine sorge, war nicht so eine große datenschleuderei. Waren nur 1,2 milljonen kunden. Auch die TLS-zertifikate wurden mit rausgeschleudert. Und die datenbanken, in denen unter anderem IP-adressen und angegebene mäjhladressen von kommentatoren stehen. Auch weiterhin gilt: überall wird datenschutz versprochen, aber die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

mein-schnelltest.com hat die daten von rd. 400.000 menschen veröffentlicht, die einen corona-schnelltest gemacht haben. Ja, die daten lagen ohne jeden zugriffsschutz im offenen internetz herum. Um an die daten zu kommen, brauchte man keine „häckertuhls“, es reichte ein ganz normaler webbrauser. Die testergebnisse wurden natürlich gleich mitveröffentlicht. Nicht, dass hier noch jemand denkt, sensible medizinische daten stünden unter einem besseren schutz als andere daten.

Kommt aber noch besser: die softwähr für die verwaltung der tests war so offen, dass jeder neue testergebnisse anlegen konnte:

Natürlich nehmen wir zum Ausprobieren eine offensichtlich historische Person, damit das Test-Zertifikat auf keinen Fall missbraucht werden kann. Wir erstellen also einen PCR-Test für Robert Koch. Und wir können zum Glück mitteilen: Sein Testergebnis war negativ – wir wollen uns gar nicht ausmalen, was für ein Risiko eine Coronainfektion für ihn mit seinen 177 Jahren wäre

Bwahahahahaha! 😂️

Mit da-da-digitalen QR-kohd fürs testergebnis, wisst schon, für den bekwemen und sicheren impfnachweis.

Bwahahahahaha! 🤣️

Auch weiterhin ganz viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, nicht mensch. Dann würde der datenschutz energisch durchgesetzt… 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

Datenschleuder des tages

Verschiedene polizeien der USA haben rd. 600 stunden videomaterjal aus ihren hubschraubern ohne zugriffsschutz in der „klaut“ abgelegt und damit im wahrsten sinne des wortes veröffentlicht [archivversjon].

So könnten Personen damit aus einer so weiten Entfernung identifiziert werden, dass ihnen nicht bewusst sein dürfte, dass sie überhaupt gefilmt werden, vermutet Thalen. Mithilfe von Wärmebildkameras ist es teils außerdem möglich, Personen im Inneren von Gebäuden zu erkennen

Auch vom staat eingesammelte daten sind niemals sicher!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, denn deren recht auf datenschutz wird energisch und wirksam durchgesetzt. Leider ist man nur mensch…

Datenschleuder des tages

Na, glaubt hier jemand, dass daten wenigstens in den staatlichen datensammlungen sicher sind? Wie kann man nur so dumm sein! Argentinjen hat offenbar seine gesamte ausweis-datenbank mit informazjonen zu rd. 45 milljonen bewohnern veröffentlicht. Und die reakzjon auf dieses kleine datenleck ist genau so, wie man sie von privatwirtschaftlichen unternehmen gewohnt ist:

Das Innenministerium hat den illegalen Zugriff bereits vor einigen Tagen eingestanden, aber versichert, dass weniger als zwei Dutzend Datensätze abgegriffen worden seien

Jeder interessierte kann die daten jetzt für eine handvoll bitcoin kaufen.

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Und natürlich beim festen vertrauen darin, dass die immer monströser werdenden datensammlungen der staaten besser geschützt werden als „normale“ daten. Die liste wäxt und wäxt und wäxt.

Wartet erstmal ab, bis die daten aus der BRD-vorratsdatenspeicherung freigehäckt werden! Am besten mit allen suchbegriffen und eingaben. Die frage ist nicht, ob so etwas passiert, sondern wann es passiert. Datenspeicherung hat sich als wesentlich unsicherer als kernkraftwerke erwiesen. Was kann da schon passieren, wenn man eine riesige datensammlung aus einer anlasslosen totalüberwachung aller menschen in der BRD anlegt?

Es gibt nur einen datenschutz, der funkzjoniert: datenvermeidung.

Datenschleuder des tages

„Twitch“, ein striehmingdingens, das hauptsächlich (aber nicht nur) dafür verwendet wird, anderen leuten beim spielen von kompjuterspielen zuzuschauen, hat 125 gigabyte daten seiner nutzer veröffentlicht, auch daten über die bezahlung der striehmer, und dazu noch einmal den kompletten kwelltext der plattform, den kwelltext einer geplanten konkurrenzplattform und diverses zeug mehr. Also, ähm…

The anonymous leaker has stated that this is just the first part of the content due to be leaked, but hasn’t stated what they plan to also release

…das war jetzt nur die erste porzjon des datenbestandes, die zurzeit im freien internetz kostenlos für jeden menschen zur verfügung steht, der daran interesse hat.

Heise onlein hat auch schon eine deutschsprachige meldung.

Viele dürften sich sicher für das einkommen beliebter striehmer interessieren. Es ist jetzt schon klar, dass einige dieser leute milljonen dollar damit gemacht haben, öffentlich zu spielen.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Beim fratzenbuch haben die heute wohl einen scheißtag…

Facebook:
Daten von rund 1,5 Mrd. Nutzer stehen im Netz zum Verkauf

Wenn euch doch nur vorher jemand davor gewarnt hätte, euer miteinander und eure kommunikazjon über einen einzigen anbieter zu zentralisieren. Hat aber scheinbar niemand. Oder ihr hattet doch eh nix zu verbergen und eh alles scheißegal, alles so schön klick und bunt hier. Tja, so ein jammer.

An diesem wunderschönen tag ohne fratzenbuch auch einen fröhlichen gruß von mir an alle webseits, bei denen man sich einfach mit seinem fratzenbuchkonto anmelden konnte. Oder auch mal: nur noch mit dem fratzenbuchkonto. Ihr seid solche helden!

Macht hier jemand sein kryptogeldzeugs bei „CoinPayEx“?

Dann lest mal bei tarnkappe weiter! Ganz kurz: da sind 1,6 GB daten rausgeflossen. Mit klartext-passwörtern. Warum sollte eine klitsche, die in kryptogeld macht, auch nur die sicherheitsstandards aus den frühen siebziger jahren implementieren, indem sie gehäschte und gesalzene passwörter verwendet? Es geht doch nur um geld!

Aber lest trotzdem bei tarnkappe weiter. Hier ist nur ein kleines appetithäppchen:

Leider ist es überaus kompliziert, die Macher dieses Online-Projekts zu kontaktieren. Im Internet war selbst auf den zweiten Blick keine Webseite auszumachen, die man für eine Kontaktaufnahme hätte nutzen können. Wir haben dann gestern an alle verfügbaren E-Mail-Adressen des Managements eine Warnmail geschickt. Eine der Adressen ist sogar ungültig

Das sind ja so richtig hochseriöse dienstleister im kryptogeld-gewerbe!!1! Vermutlich haben die sogar irgendwo einen briefkasten!!1! Denen müsst ihr weiterhin euer geld anvertrauen!!1! Hej, ist doch nur geld… 💸️

Meine launigen anmerkungen zu bitcoin aus dem herbst 2017 sind übrigens fünf jahre später immer noch zutreffend. So einer klitsche mit lustigen kryptogeld-dienstleistungen würde ich noch nicht einmal glauben, dass sie die „coins“, die sie mir da irgendwo nach ein paar klicks anzeigt, wirklich hat. Die betrugsmöglichkeiten sind viel zu einfach.

Datenschleuder des tages

Das königreich tailand hat die daten von 106 milljonen tailand-reisenden ohne jeden zugriffsschutz im internetz abgelegt und damit im wahrsten sinne des wortes veröffentlicht. Davon dürfte jeder mensch betroffen sein, der in den letzten jahren eine tailand-reise gemacht hat.

Auch weiterhin ganz viel spaß beim festen glauben an den schutz eurer persönlichen daten. Die sind auch bei einem staat niemals sicher. Auch nicht bei staaten mit einer cyberwehr. Die liste wäxt und wäxt und wäxt.

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Datenschleuder des tages

Nach dem Cyberangriff auf T-Mobile US hat das Unternehmen Angaben zum Schaden gemacht: Die Hacker erbeuteten Daten von Millionen Mobilfunkkunden, darunter Sozialversicherungsnummern und Führerscheindaten

[Archivversjon]

Wieder ganz viel cyber-cyber, und niemals sind die verantwortlich, die riesige datensammlungen anhäufen und nicht gegen zugriff sichern. Bei diesem ableger der telekomiker musste man nicht einmal kunde sein…

[…] die Informationen von rund 7,8 Millionen Vertragskunden sowie von rund 40 Millionen früheren oder potenziellen Kunden und rund 850.000 Kunden mit Guthaben-Konten […]

…um ein opfer der datenschleuderei zu werden. Es war völlig ausreichend, wenn man „potenzjeller kunde“ war. Was das sein soll? Vermutlich ein anderer ausdruck für „mensch, dessen daten man irgendwo einsammeln oder aufkaufen konnte, um ihn mit scheißreklame vollzumüllen“.

Auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschleuder des tages ist das satiremagazin titanic, das ein paar daten im internetz veröffentlicht hat:

In dem per Mail verschickten Statement steht, dass unbefugte Dritte Zugriff auf E-Mail-Adressen, getätigte Bestellungen, Namen, Telefonnummern und unter Umständen Adressen gehabt haben. Passwörter sollen verschlüsselt auf den Servern liegen

Schön, mit name und telefonnummer. Ist doch nett, wenn jemand anruft! Und wie das Passwort gehäscht wurde… ach, hoffen wir doch einfach mal, dass es gut gesalzen und gehäscht wurde.

Mit leuten, die auf einer webseit ihre telefonnummer angeben, habe ich übrigens kein mitleid.

Auch weiterhin viel spaß beim festen glauben an den überall vollmundig und konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Unterdessen gibt es in der BRD unter dem gestaltungswillen von p’litlöchern aus CDU, SPD und CSU einen stärker durchgesetzten datenschutz für autokennzeichen als für menschen. 🤮️