Datenschleuder des tages

Hat sich jemand bei diesem „mega“ von Kim „dotcom“ Schmitz angemeldet?

Der selbsternannte Sicherheitsexperte und Hacker Kim Dotcom kann die Daten von Nutzern letztlich nicht viel besser schützen als viele andere, die eigene Dienste im Netz starten. Das zeigt nun ein Vorfall, bei dem tausende Einträge einer User-Datenbank des von ihm gegründeten Filehosters Mega öffentlich im Netz aufgetaucht sind

Auch weiterhin viel spaß mit der sicherheit und dem datenschutz, die euch überall versprochen werden! Die liste wäxt und wäxt und wäxt

Advertisements

Faule ausrede des tages

Wisst ihr, woran es lag, dass „domainfactory“ neulich die gesamte kundendatenbank veröffentlicht hat? An einer seit oktober 2016 gefixten sicherheitslücke, wie der kräcker behauptet? Mitnichten! Es lag an der DSGVO!!!1!

Aber hej…

[…] der Angreifer hatte auch Zugriff auf mehrere Systeme im Netz der Firma

…wenn der kräcker da lustig im netzwerk rummachen kann, liegt das ganz sicher nicht am datenschutz. :mrgreen:

Auch weiterhin viel spaß mit den PResseerklärten lügen irgendwelcher datenschleudern! Wisst ja: der schutz eurer daten steht an oberster stelle und die unannehmlichkeiten bei irgendwelchen vorfällen werden sehr bedauert. Oh, so ein sehres bedauern!

Digital first, bedauern second!

via Fefe

Datenschleuder des tages

„Ticketmaster“ hat einige seiner kunden am 27. juni 2018 mit folgender mäjhl¹ angeschrieben [bildschirmfoto der mäjhl in ihrem originalen HTML-layout]:

Sicherheitsvorfall bei einem Drittanbieter

Am Samstag, den 23. Juni 2018, hat das Team von Ticketmaster Groß­britannien eine bös­artige Software in einem Kunden­dienst-Tool identi­fiziert, welches von Inbenta Technologies, einem externen Dritt­anbieter, mit dem Ticketmaster zusammen­arbeitet, zur Verfügung gestellt wird.

Sobald wir die Schad­software entdeckt hatten, haben wir das Inbenta-Produkt auf allen Websites abgeschaltet.

Aufgrund des Produkts von Inbenta, das auf den Websites von Ticketmaster International ein­ge­bunden war, wurde möglicher­weise auf einige persön­liche Informationen sowie auf Zahlungs-Informationen unserer Kunden von unbekannten Dritten zuge­griffen.

Wir kontaktieren Sie, weil Sie zwischen September 2017 und dem 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen. Auch wenn es keine Hinweise darauf gibt, dass Ihre Daten kompro­mittiert wurden, benach­richtigen wir Sie sicherheits­halber.

Forensische Teams und Sicherheits­experten arbeiten rund um die Uhr daran, herauszufinden, wie die Daten kompro­mittiert wurden.

Wir arbeiten mit den zuständigen Behörden sowie mit den Kredit­karten­unternehmen und Banken zusammen.

Was wir tun:

  • Ticketmaster International hat die spezielle Website sicherheit.ticketmaster.de ein­ge­richtet, um Ihre Fragen zum Vorfall von Inbenta zu beantworten. Sie können uns zusätzlich hier kontaktieren: fan (punkt) help (at) ticketmaster (punkt) de
  • Als Vorsichts­maßnahme müssen alle von uns informierten Kunden ihr Passwort für unsere Website ändern, sobald sie sich das nächste Mal in ihr Konto einloggen.
  • Betroffenen Kunden bieten wir einen kostenfreien Identitäts­überwachungsservice eines führenden Anbieters an. Wenn Sie daran interessiert sind, klicken Sie bitte hier.

Wir empfehlen Ihnen, Ihre Konto­auszüge auf Hinweise von Betrug oder Identitätsdiebstahl zu überprüfen. Wenn Sie Bedenken haben oder verdächtige Aktivitäten in Ihrem Konto bemerken, wenden Sie sich bitte an Ihre Bank(en) und Kredit­karten­unternehmen.

Ticketmaster versteht die Bedeutsamkeit Ihrer persönlichen Daten. Die Gewährleistung der Sicherheit der persön­lichen Daten unser Kunden ist uns sehr wichtig und es tut uns leid, Sie aufgrund dieses Vorfalls kontaktieren zu müssen.

Mit freundlichen Grüßen
Das Ticketmaster Team

Darunter der ganze text noch einmal in englischer sprache, gefolgt von einem hinweis, dass die mäjhl träcking-kohd enthält, mit denen die mäjhls verbessert und noch bessere reklame geschaltet wird. Aber hej, wo ist denn das problem. Diese klitsche namens „ticketmaster“ hat ja schon vortrefflich bewiesen, dass die gesammelten daten bei ihr in den allerbesten händen sind und sagt ja selbst, dass sie die bedeutsamkeit persönlicher daten versteht. :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall mit leichtem herzen und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. 😦

¹Die mäjhl wurde mir von einem leser gesteckt, dessen identität ich hier nicht preisgeben werde. Sonst bekommt der noch eine abmahnung oder gar eine richtige strafe wegen seines datenschutzverstoßes oder wegen seines verstoßes gegen das fernmeldegeheimnis! Ja, so absurd kann das recht in der BRD sein…

Datenschleuder des tages

Die Host-Europe-Tochter Domainfactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu kämpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten

Wisst schon, auch weiterhin viel spaß beim festen glauben und die liste wäxt und wäxt und wäxt. Und bitte gar nicht erst die Frage stellen, wozu um alles in der welt…

Sollte der uns vorliegende Auszug sich mit dem decken, was der Angreifer über andere Kunden erbeutet hat, so hat er Kenntnis der Klarnamen, Adressen, Telefonnummern, Mailadressen, Telefon-Passwörter, Bankdaten und einiger anderer persönlicher Informationen wie etwa Teile des Schufa-Scorings der Kunden

…bei einem 08/15-webhosting die speicherung der schufa-bewertung in der datenbank erforderlich sein sollte! Daten werden halt angesammelt. Und nicht wieder gelöscht. Niemals. Das wäre ja widernatürlich. Das ist schließlich der rohstoff des 21. jahrhunderts, die datensammlungen können ja irgendwann mal richtig etwas wert sein. Und ansonsten gilt, na, was gilt wohl:

Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr

Digital first, bedauern second. :mrgreen:

Nachtrag: Dann frage ich mal die aufsichtsbehörde

Datenschleuder des tages

Typeform, eine klitsche, die in andere webseits einbettbare umfragen und fiehdbäck-formulare anbietet, hat mal eben ein bäckup mit jeder menge persönlicher daten von nutzern veröffentlicht — und in tasmanjen wurden über dieses „typeform“ sogar regjonalwahlen durchgeführt.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

via @benediktg5@twitter.com

Datenschleuder des tages

Exactis, eine bigdäjhta- und reklameklitsche aus dem sonnigen florida, hat die daten von mehr als 218 milljonen menschen ohne zugriffsschutz ins internetz gestellt. So viel datenreichtum!

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichten herzens und völlig konsekwenzenlos versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Der italienische Sammelalbenhersteller Panini hat nach Angaben des Nachrichtenmagazins Der Spiegel gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können, darunter Bilder von Minderjährigen. Datenschützer bewerten den Fall deshalb als besonders schwerwiegend

Hej, und mit einer menge kinder mit nacktem oberkörper. Da freuen sich pädofil veranlagte menschen über neue wixvorlagen. Und andere kriminelle freuen sich darüber, dass oft für einen identitätsmissbrauch hinreichende daten angegeben wurden. So sind doch alle zufrieden! 👿

Ob es wohl ein bußgeld nach DSGVO geben wird? Es geht immerhin um besonders geschützte personenbezogene daten von kindern.

  • Ist ein vertrag über eine auftragsdatenverarbeitung mit dem hoster vorhanden?
  • Gab es eine vorbeugung gegen datenlecks? (Offensichtlich nicht, denn das klingt nach einem problem, dass schon bei einer eher mittelgründlichen untersuchung aufgefallen wäre.)
  • Wurden die betroffenen (hier: ihre eltern) informiert?
  • Haben die unberechtigten empfänger eine aufforderung erhalten, gegebenfalls gespeicherte daten und dem käsch des brausers zu löschen?

Meiner (natürlich bei weitem nicht vollständig informierten) auffassung nach ist ein bußgeld fällig, und zwar ein saftiges.

Oder wurde diese DSGVO nur zur einschüchterung, verunsicherung und verängstigung von privatmenschen und kleinen unternehmern eingeführt?

Wir werden es in den nächsten tagen sehen.

(Nein, „panini“ mit seinen grenzwucherischen abzockpreisen für bedrucktes papier ist ganz sicher nicht in seiner existenz bedroht. Die hätten halt nicht am datenschutz sparen sollen…)

Mögliche datenschleuder des tages

Der Sportartikelhersteller Adidas hat Kunden in den USA vor einem möglichen Datendiebstahl gewarnt. Am 26. Juni habe es erfahren, dass eine „unautorisierte Partei“ behaupte, sich Informationen von bestimmten Adidas-Kunden angeeignet zu haben, teilte das Unternehmen am Donnerstag mit

Angesichts der tatsache, dass eine klitsche wie adidas nicht mit ihrer reputazjon herumspielen wird, gehe ich davon aus, dass es sich nicht um ein völlig unbelegtes gerücht handelt. Dass dermaßen schnell informiert wird und betroffene kunden vor einem missbrauch ihrer daten durch verbrecher gewarnt werden, ist leider eine seltenheit. Und vorbildlich und lobenswert ist es!

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

FastBooking, ein Hersteller von Booking-Software für Hotelketten weltweit, ist Opfer eines Hackerangriffs geworden […] Im ersten Durchgang erbeuteten die Kriminellen vollständige Namen von Hotelgästen, ihre E-Mail-Adressen und Angaben zur Nationalität sowie möglicherweise auch die Postanschrift. Hinzu kamen das Ankunfts- und Abreisedatum und der für den Aufenthalt fällige Betrag nebst Reservierungsnummer. Der zweite Beutezug zielte dann auf Kombinationen aus Namen und Kreditkartendaten ab

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig (weil völlig konsekwenzenlos) versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand äpps für ändräut oder eiOS?

Offensichtlich sichern viele App-Entwickler ihre Firebase-Datenbank nur unzureichend ab, sodass sich Unbefugte Zugang zu Nutzerdaten verschaffen können […] 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen […] Den Sicherheitsforschern zufolge genügt es, eine Server-URL mit "/.json" zu erweitern

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt… 😦

Dank auch an guhgell, deren firebase-datenbanken standardmäßig ungeschützt sind!

Hinweis via @benediktg5@twitter.com

Fratzenbuch des tages

Na, glaubt hier jemand an die privatsfäreeinstellungen im fratzenbuch?

Durch eine Datenschutz-Panne von Facebook haben mehrere Millionen Nutzer ihre Beiträge möglicherweise unwissentlich mit der ganzen Welt geteilt – statt nur mit Freunden […] Die Panne unterlief dem Online-Netzwerk zu einem Zeitpunkt, als es versuchte, das Vertrauen von Nutzern und Politik nach dem Datenskandal um Cambridge Analytica zurückzugewinnen

Tja, wenn das fratzenbuch doch nur testsysteme hätte, statt seine neuen beglückungsideen direkt in der produkzjon zu testen… :mrgreen:

Aber weiterhin ganz fest daran glauben, dass eine börsennotierte unternehmung ohne seriöses geschäftsmodell wie das fratzenbuch, das nicht einmal die steuerung der sichtbarkeit von inhalten auf der eigenen webseit unter normalbedingungen richtig hinbekommt, die ganzen aus eurem leben zusammengesammelten überwachungsdaten gut schützen kann!

Übrigens: wer noch ein gehirnchen hat, lacht bereits bei begriffen wie „private beiträge“ aus der hirnficksprache des fratzenbuches.

Datenschleuder des tages

Die datenschleuder des tages ist eine DNA-analysierende klitsche namens myheritage, die mal eben rd. 92 milljonen mäjhladressen und passwörter ihrer kunden „veröffentlicht“ hat.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit warmen worten und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Fratzenbuch des tages

+++ BREAKING NEWS +++ WASSER IST NASS +++ BREAKING NEWS +++

Dutzende Gerätehersteller, von Apple über Microsoft bis Samsung, haben speziellen Zugriff auf Facebook. Sie können sogar Daten von Freunden 2. Grades abrufen, wenn diese die Weitergabe ihrer Daten ausdrücklich deaktiviert haben

Auch weiterhin viel spaß beim fratzenbuch! Es ist ja lt. fratzenbuch alles in bester ordnung und missbrauchsfälle sind noch keine bekannt… und überhaupt, niemand hätte damit rechnen können, dass auch jemand in die gesammelten daten reinguckt.

Datenschleuder des tages

Benutzt hier noch jemand dieses „ghostery“ von der schadsoftwäjhr-nebenstelle des burda-verlages? Das ist keine gute idee, denn so eine klitsche sammelt nun einmal ganz schlechtes karma an:

Der auf Datenschutz bedachte Tracking- und Werbeblocker Ghostery hat in einer Aussendung anlässlich des Starts der DSGVO versehentlich E-Mail-Adressen von Account-Inhabern verraten […] Ironischerweise soll der Hintergrund des E-Mail-Unfalls der Wechsel des E-Mail-Managements von einem Dienstleister zu einem selbst verwalteten System gewesen sein

Bwahahaha! Die kennen sich echt aus mit dem datenschutz beim burda-verlag!

Datenschleuder des tages

Wer in den vergangenen Wochen bei einer Online-Apotheke wie Sanicare oder Apotal Medikamente bestellt hat, lief Gefahr, dass Fremde diese Bestellungen mitlesen konnten […]

[…] Jeder Internetnutzer konnte, wenn er auf der Seite einer der betroffenen Versandapotheken war, in der Internet-Adresszeile die Wörter „server-status“ eingeben und schon öffnete sich auf dem Bildschirm eine Liste aller Vorgänge, die gerade auf dem Server der Online-Apotheken stattfanden. In dieser Liste fanden sich auch so genannte „Session-IDs“ von Kunden, mit deren Hilfe Fremde in das Profil eines Kunden hätten eindringen können, der gerade online war

Weia! Im „server-status“ des apache-websörvers stehen „nur“ die aufgerufenen URIs (und die IP-adressen, von denen sie aufgerufen wurden). Das heißt also, dass die session-ID in der URI enthalten war und somit sowieso schon „nicht ganz so toll“ übertragen wurde, weil sie ja zum beispiel auch in logdateien des sörvers, TLS-aushebelnder antivirus-schlagenöle und eventuell verwendeter proxysörver landen — aber hej, es sind ja nur bestellungen von medikamenten, die dann offengelegt werden. Das ist doch keinen verdammten gedanken wert! Das ist doch nicht das geschäft, dieser technische frickelkram! :mrgreen:

Hauptsache, ihr haltet im apotekenladen den abstand vom verkaufsbereich ein…

Übrigens, werter herr datenschutzbeauftragter, der sie so etwas für ein besonders schweres problem halten: hier in hannover gibt es ein paar apoteken (einzelheiten sage ich dazu nicht, die müssen sie schon selbst ermitteln), die benutzen dieses whatsäpp vom fratzenbuch. Da kann man mit dem wischofon das rezept fotografieren, das bild über whatsäpp zur apoteke senden und dann bringt ein bote die medikamente zur haustür. Wie finden sie das? (Ich halte das, was diese scheißapoteker anbieten, zum beispiel für vorsätzlich kriminell. Ich werde aber auch immer für weltfremd, ängstlich, technikfeindlich und rückschrittlich gehalten, wenn ich bei diesem bekwemen verfahren meine paar bedenken äußere.)

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich schreibt mal wieder unter pseudonym. Diesmal nennt er sich Andrea Voßhoff und gibt sich als bummsdatenschutzbeauftragte aus:

Bildschirmfoto handelsblatt -- Datenschutz: Bundesdatenschützerin Voßhoff fürchtet nach Facebook-Datenskandal ähnliche Vorfälle bei anderen Plattformen

Die erschütterung der ganzen erde angesichts dieser erkenntnis zu börsennotierten klitschen ohne seriöses geschäftsmodell ist so stark, dass heute eine größere erdbebengefahr herrscht.

Kwelle des bildschirmfotos: internetz. Nein, die kwelle ist leider nicht verlinkbar.