Datenschleuder des tages

Psychotherapeuten gehackt:
Finnische Patienten und Praxen werden erpresst

In Finnland haben Unbekannte womöglich Zehntausende Datensätze eines Psychotherapie-Zentrums abgegriffen und erpressen nun nicht nur die Firma selbst, sondern auch betroffene Patienten und Patientinnen

Na, freut ihr euch auch schon so darauf, wenn eure gesundheitsdaten ähnlich zugänglich werden, ganz so, wie der krämer, frühere farmalobbyist und medizynische totalversager, bummsminister Jens Spahn von der scheiß-CDU, es für euch vorsieht? Ach, ihr habt nichts zu verbergen? Oder ihr glaubt einfach an den datenschutz, weil das so empfindliche gesundheitsdaten sind, die ja wohl geschützt werden? Viel spaß dabei, die liste wäxt und wäxt und wäxt und die einschläge kommen näher!

Siehe auch bei Fefe

Internetz der dinge des tages

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Der komplette Datenbankinhalt aller Cellmate-Nutzer sei bisher unverschlüsselt über die API zugänglich gewesen. Dazu gehören personenbezogene Daten wie Nutzernamen, Kennwörter im Klartext, E-Mail-Adressen, Telefonnummern, Geschlecht, Kontakte innerhalb der Plattform und selbst GPS-Daten zur Position der Nutzer

Ich wünsche den freunden des internetzes der dinge (also zum beispiel autofahrern) auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt.

Biometrie und datenschleuder des tages

Was passiert, wenn der staat biometrische daten, wie etwa daten für die gesichtserkennung seiner staatsbewohner, einsammelt? Richtig, sie werden irgendwann veröffentlicht und sind danach für jeden daran interessierten verbrecher zu haben:

Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet […] Unter den Daten befanden sich Gesichtsbilder von Reisenden und Scans von Kfz-Kennzeichen

Auch beim staat sind daten niemals sicher. Viel spaß beim abgeben eurer fingerabdrücke und eurer für biometrie optimierten fotos, damit ihr euch eure teuren personal-ausweise abholen könnt, die ihr haben müsst, weil ihr sonst 50.000 øre ordnungsgeld riskiert! Es ist schon scheiße, wenn man nur personal ist…

Datenschleuder des tages

Benutzt hier jemand die äpp für die meikrosoft-suchmaschine „bing“ auf seinem wischofon? Keine gute idee, denn da ist nicht nur überwachung drin wie in den anderen scheißäpps auch, da ist auch eine ordentliche datenschleuderei mit veröffentlichung von logdateien drin, und zwar so heftig, dass sich die „bing“-nutzung oft mit gewissem aufwand einer person zuordnen lässt:

  • Suchanfragen inkl. Zeitstempel
  • Standortinformationen (genauer Standort im Umkreis auf 500m, falls der Zugriff auf den Standort via Berechtigungen erlaubt ist)
  • Gerätemodell
  • Betriebssystem
  • Drei eindeutige Identifier
    • ADID: Eindeutige ID für das Microsoft-Konto
    • Geräte-ID
    • Ein Geräte-Hash (Device Hash)
  • Liste der URLs, die die Benutzer aus den Suchergebnissen angeklickt haben
  • […]

Ehrlich gesagt ist mein mitleid mit leuten, die eine äpp für eine web-suchmaschine benutzen, statt einfach ein lesezeichen im webbrauser zu verwenden, so unwesentlich über den nullpunkt, dass man schon ein mikroskop braucht, um es überhaupt zu erkennen.

Seit es diese scheißwischofone gibt, bedeutet das wort „äpp“ nur noch eines: anwendung mit heimlich verbauter, trojanischer überwachungsfunkzjon. Und die leute finden es einfach nur noch geil und können gar nicht mehr damit aufhören, diese ganze spitzelscheiße durch ihr ganzes leben zu tragen. Auf eigene kosten, versteht sich. An diesen leuten sind die freiheitsrechte einfach nur noch verschwendet, und sie werden im kommenden scheißfaschismus gar nichts vermissen… 😦

Datenschleuder des tages

Die einwanderungsbehörde argentinjens hat rd. zwei gigabyte daten veröffentlicht, darunter hunderttausende passdaten „veröffentlicht“ [archivversjon], auch von diplomaten und… wie die tagesschau eigens betont… von deutschen und von deutschen diplomaten.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Natürlich sind daten auch beim staat niemals sicher. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Kommen sie, sie müssen wegen corona angeben, wer sie sind. Geben sie es gleich hier in die digitale liste ein, unsere softwäjhr ist voll sicher, speichert alles in der klaut und ist von echten sicherheitsspezjalexperten geschrieben worden:

Verschiedene Schwachstellen ermöglichten den Zugriff auf insgesamt 87.313 Corona-Kontakterhebungen von 180 Restaurants […] Zugriff auf 4,8 Millionen Personendatensätze aus über 5,4 Millionen Reservierungen […] reichten die dort vorliegenden Daten fast zehn Jahre zurück […] mehrere Schwachstellen […] konnte durch eine fehlerhafte Prüfung der Zugriffsrechte administrativer Vollzugriff auf sämtliche im System gespeicherten Daten erlangt werden […] auch ohne besondere Rechte Zugriff auf schützenswerte Daten […] Passwörter unzureichend geschützt, sie konnten mittels einfacher API-Abfrage abgerufen werden […] Passwörter im Klartext verfügbar

Weia!

Natürlich gibt es die meldung auch auf der homepäjhtsch des CCC, falls jemand dieses grüne u-boot „netzp’litik“ nicht mag. Dort gibt es den folgenden hinweis…

Sollte Ihr präferiertes Restaurant auf Cloud-Erfassung bestehen, raten wir zu neuen kulinarischen Abenteuern in anderen Etablissements

…dem ich mir nur anschließen kann. Zum glück gibt es ja ein größeres angebot im gastrobereich. Sollen die dummen, ihre eigenen kunden verkaufenden schergen der datenschleuderer doch bankrott gehen, bevor sie noch mehr schaden anrichten! 👍

Und hej, es besteht kein grund zur beruhigung:

Die Sicherheitslücken wurden ausschließlich von den Hackern des CCC entdeckt. Die Daten unserer Kunden sowie die Daten deren Gäste wurden daher zu keinem Zeitpunkt unsachgemäß verwendet!

Müsst ihr einfach glauben! Eine klitsche, die dermaßen große datenlöcher in ihre softwäjhr einbaut und zu anfang ihres projektes nicht einmal fähig war, eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren, nämlich das gesaltete häsching von passwörtern für die speicherung, wird ganz sicher jeden einzelnen zugriff auf ihren riesigen datenbestand protokolliert haben und schon kohd für die schnelle auswertung dieser logs fertig herumliegen haben, falls einmal etwas passiert. Man spürt ja geradezu beim lesen, wie gern sich diese gastronovi-klitsche unnötige arbeit mit der datensicherheit macht! Und aus einer anderen kwelle können die ja gar nicht wissen, wer alles darauf zugegriffen hat. Also glaubt einfach! 🐑

Meine fresse!

Schön weiter in die digitalen listen eintragen, die euch als sicher versprochen werden! Und generell immer und überall ganz blitze blanke datennackt vor jedem dahergelaufenen arschloch machen! Schließlich wird euch ja mit lufteleichten Worten und völlig konsekwenzenlos der Schutz eurer Daten versprochen. Müsst ihr immer ganz feste dran glauben! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Freepik“ und „flaticon“, anbieter frei herunterladbarer bilder und piktogramme, haben die mäjhladressen und zum glück meist gut gehäschten passwörter von 8,3 milljonen nutzern veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Datenschutz
Social Data gab Infos von 235 Millionen Social-Media-Konten preis

[…] Die Daten waren dabei auf mehrere Datensätze verteilt. Die bedeutendsten waren zwei mit jeweils über 90.000 Millionen Einträgen, die Profildatensätze von Instagram enthielten. Der drittgrößte war ein Datensatz von etwa 42 Millionen TikTok-Nutzern, gefolgt von knapp 4 Millionen YouTube-Profilen. Es ist derweil nicht klar, wie lange die Datenbank für jedermann auffindbar war und ob die Daten überhaupt in falsche Hände gerieten. Das jemand die Gunst der Stunde ergriff, ist jedoch nicht unwahrscheinlich. „Unsere Honeypot-Experimente zeigen, dass Hacker ungesicherte Datenbanken innerhalb weniger Stunden nach der Enthüllung finden und angreifen können“, schreibt Comparitech. Personen, deren Daten das Datenleck preisgab, sind demnach möglicherweise einem höheren Risiko ausgesetzt, Ziele von Phishing-Angriffen zu werden.

Die daten lagen völlig offen und ungeschützt im internetz. Ein „häck“ war nicht erforderlich. Jedes kind konnte zugreifen. Und jeder verbrecher. Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. 😦

Datenschleuder des tages

Geht es um Open Data, besteht bei vielen deutschen Behörden noch Nachholbedarf. Das niedersächsiche Ministerium für Wissenschaft und Kultur (MWK) ist ungewollt vorgeprescht – zahlreiche Anträge auf Fördergelder waren nahezu ungeschützt einsehbar. Und damit auch Namen, Adresse, Ausweiskopien, Bankdaten und vieles mehr. Betroffen war das Portal für „Online-Antragsverfahren“, auf dem Künstler, Vereine und Museen Fördergelder oder Stipendien beantragen können […] Um die sensiblen Daten der Antragssteller abzurufen, musste man kein begnadeter Hacker sein: Es genügte, einen Account anzulegen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter trug den eindeutigen Namen „Nutzer-ID“, sein Inhalt war eine dreistellige Zahlenkombination – eine Einladung für Datendiebe […] Ziemlich sicher hätte man dort auch die hinterlegten Daten, also etwa die Bankverbindung ändern können, auf die die Auszahlung erfolgen soll – das haben wir jedoch nicht ausprobiert

🤦

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Gerade, wenns um geld geht, wird da nur nach den allerhöchsten maßstäben des zertifizierten datenschutzes mit exzellenzprädikat vorgegangen, so wie in diesem beispiel, wo man das esoterische häckertuhl „webbrauser“ verwenden musste, um an die daten zu kommen oder gar das bewilligte fördergeld anderer leute aufs eigene konto umzuleiten. Beim staat sind eure daten ganz besonders sicher, deshalb seid gefügig wie die schäflein auf dem weg zum schlachthof, wenn der staat immer mehr daten über euch sammeln will, bis hin zur ständigen überwachung durch eine anlasslose vorratsdatenspeicherung! Was kann dabei schon schiefgehen? Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die „elektronische pazjentenakte“ unter der fuchtel des kompetenzgroßbolzens Jens „wir sind bestens auf corona vorbereitet“ Spahn?

Ach ja, das einstige fachmagazin c’t des…

Heise: Ehemaliger Fachverlag

…ehemaligen fachverlages heise, dieses früher einmal dickste männermagazin der welt, hat in einem anfall geistiger verwesung den ganz extratollen vorschlag gemacht, einfach längere und zufällig generierte IDs statt fortlaufender nummern zu verwenden. Dieser vorschlag ist gekwirlter bullschitt. ES HAT VERDAMMTE SCHEIẞE NOCHMAL ÜBERPRÜFT ZU WERDEN, OB DER GERADE ANGEMELDETE BENUTZER DIE RECHTE HAT, DIE ANGEFORDERTEN DATEN ZU SEHEN ODER ZU BEARBEITEN! Und zwar immer. Alles anderes ist fahrlässige und gefährliche datenschleuderei. Meine fresse! Die kleine zusätzliche SQL-abfrage wird so eine webseit schon nicht ausbremsen. Vor allem, wenn es um geld geht. Aber auch schon, wenn es um persönliche daten geht. Eigentlich sogar, wenn es um fast nichts geht. Wer hat den leuten bei heise ins gehirnchen geschissen, dass sie das nicht mehr wissen? 💩🧠

Oder will sich die c’t-redakzjon mit solchen klaffenden kompetenzlücken etwa bei niedersäxischen behörden bewerben? :mrgreen:

Datenschleuder des tages

XING hat Mitglieder des Business-Netzwerks über ein Datenleck unterrichtet, bei dem Login-Daten kompromittiert worden sind. Betroffene Kunden sollen dringend Ihr Passwort ändern

Na, die werden doch nicht etwa die passwörter im klartext gespeichert haben…

Ach ja, die mäjhladressen gehören gleich dazu. Wer also überall das gleiche passwort benutzt, darf jetzt an ganz vielen stellen sein passwort ändern. Macht aber nichts, so lernt man wenigstens, warum das nicht die schlaueste idee ist. Und hey, wenn man die mailadressen aller xing-nutzer kennt und gleich mal auf xing nachschauen kann, wer wen vielleicht ein bisschen persönlicher kennt, dann kann man doch gleich ein paar personalisierte betrugsnummern der marke „ich hänge gerade in paris fest, straßenräuber, kein geld mehr, kannst du mir mal schnell 500 øre über western union schicken, dass ich hier wegkomme, kriegste nächste woche zurück“ in beliebigen fremden namen einfädeln. Ist doch schön, wenn man auf websites rescherschierbar ist, die reale menschliche beziehungen abbilden.

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen datenschutz! Immer und überall fein datennackig machen! Die liste wäxt und wäxt und wäxt.

Übrigens: dieses scheiß-xing gehört zu 54,84 % burda. Das macht halt schlechtes karma, ihr burda-arschlöcher, wenn man in komplizenschaft mit der „mozilla foundation“ einen beliebten webbrauser um ein automatisch aktiviertes trojanisches äddon mit ausspähfunkzjon anreichert. Hoffentlich wird die datenschleuderei mal richtig teuer!

Ihr glaubt, beim staat seien daten in halbwegs sicheren händen?

Missbräuchliche Datenabfragen:
Hunderte Verfahren gegen Polizisten

Viele Beamte rufen von Polizeicomputern aus unzulässigerweise Daten ab […] Manche Bundesländer kontrollieren kaum auf Verstöße.

[archivversjon]

Egal, ob für die kleine schmutzige private rufmordkampanje, für das bessere stalking durch irgendwelche arschlöcher oder für die weitergabe an rechtsradikale knallköppe: die vom staat eingesammelten daten — wisst schon: „wir müssen auf augenhöhe mit der kriminalität sein“ — werden wieder rausgeschleudert, ohne dass auch nur versucht wird, so etwas zu verhindern oder nachträglich ermittelbar zu machen. Und hinterher ist es in den polizeibehörden der gleichen grenzfaschistischen innenminister, die es in ihrem grenzenlosen volxüberwachungswahn jenseits des grunzgesetzes und eindeutiger urteile des bummsverfassungsgerichtes [archivversjon] ansonsten am liebsten hätten, wenn wir für jeden webseitaufruf einen personalausweis für die langfristige speicherung vorlegen müssten, nicht einmal bekannt, welcher mitmensch von polizist die abfragen gemacht hat. Müsst ihr verstehen, ihr schafe: überwachung ist schließlich nicht für die überwacher, sondern für euch. 🐑

Schön geradeaus weitergehen, liebe schäfchen, da vorn ist schon der schlachthof! Es gibt gefüllte lammbrust, das herz muss raus, gemüse rein! Lecker!

„Ich nutze ein VPN für meine privatsfäre“ des tages

Unter der Leitung des Datenschutzexperten Noam Rotem hat das Team von vpnMentor aktuell herausgefunden, dass bei einer Reihe kostenloser VPN-Apps deren Datenbanken auf dem Server vollständig offen und frei zugänglich für jedermann waren. Die von dem Leak betroffenen VPN-Dienste sind UFO-VPN, FAST-VPN, Free-VPN, Super-VPN, Flash-VPN, Secure-VPN und Rabbit-VPN […] personenbezogene Daten (PII) für über 20 Millionen VPN-Benutzer offen für jedermann einsehbar im Netz

Hui, 1,2 terabyte lecker daten… von klitschen, die in ihrer reklame versprochen haben, dass sie gar keine daten sammeln. Nur, um euch mal zu zeigen, was die reklame mit datenschutz so wert ist. 🚽

Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder „mastercard“

An der datenschleuder „mastercard“ kann man sehr schön sehen, was die datenschutzversprechen irgendwelcher unternehmen in wirklichkeit wert sind: absolut nichts. Und was einem passiert, wenn die daten dann unter verbrechern zirkulieren:

[…] hatten einige Betroffene weitere Schäden wie gesperrte Kreditkarten, Kreditkartenbetrug, nicht blockierbare Spamanrufe mit gefakten Rufnummern, belästigende Spamnachrichten auf das Mobiltelefon oder Spammails, Identitätsdiebstahl d.h. z.B. das Erstellen von Fakeshops mit der Identität der illegal veröffentlichten Daten der Teilnehmer, Inkassorechnungen und Mahnungen von getäuschten Onlinehändlern, bei denen mit der gestohlenen Identität eingekauft wurde und weitere Folgeschäden, insbesondere auch der sog. Emotional Distress, den Opfer von solchen massiven Datenschutzverstößen erleiden

Mit so einem identitätsmissbrauch durch betrüger werden einem schnell zwei, drei jahre beschränkter lebenszeit durch ständigen ärger verhagelt. Und spämmanrufe von irgendwelchen trickbetrügern (ihr kompjuter ist von viren befallen) und gewinnbimmlern braucht auch keiner.

Auf die bußgelder nach DSGVO bin ich jedenfalls sehr gespannt.

In diesem sinne wünsche ich auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz, wenn ihr euch schön im internetz nackig macht! Da ist ja noch nie was schiefgegangen! Der einzig wirksame datenschutz bleibt übrigens nach wie vor datensparsamkeit, und da müsst ihr euch selbst drum kümmern, indem ihr sehr sehr sparsam mit euren persönlichen daten seid. Oh, ihr habt händis… na, dumm gelaufen!

Datenschleuder des tages

Foodora hat schon vor längerer zeit die daten von 727.000 kunden veröffentlicht [link geht auf einen englischsprachigen text, aber Fefe hat auch was¹], einschließlich exakter geo-posizjon für die lieferung und einschließlich mäjhladresse. Betroffene foodora-kunden erfahren das natürlich nicht von foodora, sondern aus der allgemeinen presse.

So, jetzt aber schön bekwem weiterbestellen und einem dieser asozjalen extremausbeuter — fragt mal die essensboten, wie man davon lebt! — das geld in den arsch blasen. Foodora verachtet euch auch!

Und immer schön fest an den überall völlig konsekwenzenlos versprochenen datenschutz glauben und sich deshalb datengeschützt fühlen! Die liste wäxt und wäxt und wäxt. 😦

¹Ich kann golem nicht verlinken, weil golem seine leser mit technischen trixereien dazu nötigt, sicherheitssoftwäjhr gegen die übernahme des kompjuters über den webbrauser zu deaktivieren. Freunde und unterstützer der organisierten kriminalität kriegen von mir keinen link.

Datenschleuder des tages

Oracle hat sich auf träcking, überwachung und datensammelei im internetz diversifiziert, aber leider nicht daran gedacht, dass man die gesammelten daten auch sicher ablegen muss.

Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren

Was heißt hier „personenbezogene datensätze“?

Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten […] Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren

Na, ist doch prima, ihr habt doch alle nix zu verbergen! :mrgreen:

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen

Schön, dass mal ein paar firmierungen eurer feinde erwähnt werden. Ich hoffe, ihr kennt alternativen zu diesen scheißklitschen, die einfach ihre webseitbesucher an irgendwelche halbseidenen überwachungsläden verkaufen!

Und ihr wisst doch hoffentlich alle, wie ihr euch vor solchen stalker-arschlöchern schützen könnt, oder? Mit einem wirksamen javascript-blocker und einem wirksamen adblocker. Und nein, ihr dürft dann natürlich nicht jeder jornalistischen drexseit wieder das privileg einräumen, javascript-kohd in eurem webbrauser auszuführen, nur, damit ihr die geilen, empörungsaktiven tittitäjhnment-nachrichten lesen könnt, mit denen ihr für die scheißreklame geangelt werden sollt. Wer das macht, wird eben von seinen scheißjornalisten an die reklameheinis und fäkalschnüffler des träckinggewerbes verkauft. Alles andere, was euch der scheißjornalist erzählt, warum ihr javascript abschalten sollt, ist nichts als lüge, lüge und lüge. Aber hej, so gewöhnt ihr euch schon einmal daran, dass ihr von scheißjornalisten belogen, verarscht und an der nase herumgeführt werdet. Für mich färbt das ja auch auf den so genannten jornalismus ab. Glaubt nicht jedem dahergelaufenen fäjhknjuhs-arschloch aus dem internetz! 😉

Wem das blocken von javascript und scheißreklame — also ein bisschen klicken — zu viel aufwand ist: auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditschitäll first, bedauern second!

Ach ja, und wenn ihr schon dabei seid, euch endlich mal etwas anzuziehen, statt breitbeinig datennackt im internetze rumzustehen, dann hört auch gleich damit auf, eure mäjhl im webbrauser zu machen und installiert euch eine gute mäjhlsoftware, die nicht jeden scheißdreck nachlädt und so an die absender zurückfunkt, dass eine mäjhl angekommen ist und gelesen wurde. Die einrichtung wird die meisten von euch nicht mehr als zwei oder drei klicks und zwei minuten eurer lebenszeit kosten, da sie für die gängigsten mäjhl-anbieter klicki-klicki halbautomatisch geht.

Datenschleuder des tages

Die betreiber der däjhting-fleischmarkt-äpps 3somes, cougary, gay daddy bear, xpal, BBW dating, casualx, sugard, herpes dating [sic!] und ghunt sowie einiger nicht genannter weiterer däjhting-äpps haben 845 gigabyte benutzerdaten ohne zugriffsschutz in der klaut abgelegt und damit veröffentlicht, darunter bildschirmfotos von privaten tschätts, aufgegeilte audioaufnahmen und ganz viele fotos.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ditschitäll first, bedauern second! Die liste wäxt und wäxt und wäxt.

Hinweis via @benediktg5@twitter.com

Datenschleuder des tages

Über eine Online-Datenbank der österreichischen Verwaltung waren jahrelang sensible personenbezogene Informationen wie Privatadressen, Geburtsdaten und Angaben zum Steuerverfahren von rund einer Million Bürger ohne jegliche Hürden offen zugänglich. Das Leck machten die Datenschutzorganisation epicenter.works sowie die liberale Oppositionspartei Neos am Freitag publik und beklagten den „größten Datenskandal“ in der Geschichte der Alpenrepublik. Die Zahl der Betroffenen liegt dem bisherigen Kenntnisstand zufolge bei gut 11 Prozent der Bevölkerung des Landes

Auch weiterhin viel spaß beim festen glauben daran, dass eure daten in staatlichen datensammlungen besser geschützt sind als irgendwo anders, weil die staaten ja schließlich datenschutzbehörden haben.

Die Regierung habe die Datenbank 2004 öffentlich eingerichtet, heißt es bei epicenter.works. 2009 sei sie unter Bundeskanzler Werner Faymann (SPÖ) reformiert und bei der Datenschutzbehörde der Regierungszentrale angesiedelt worden

Was für ein glück, dass niemand dafür verantwortlich ist und dass die bußgelder nach der so genannten DSGVO nicht bei staaten fällig werden. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

„Le figaro“, eine sehr bekannte französische zeitung, hat eine acht terabyte große datenbank ohne ausreichenden zugriffsschutz im internetz abgelegt und damit veröffentlicht. In der datenbank finden sich unter anderem die abonnenten mit name, mäjhladresse, telefonnummer, anschrift und passwort. Das passwort ist entweder so schlecht gehäscht, dass es ohne nennenswerten aufwand rekonstruiert werden kann, aber auch öfter mal gleich im klartext gespeichert, damit sich kriminelle selbst diese geringe mühe noch sparen können. Und hej, den daten wird schon nichts passiert sein:

Die Betreiber behaupten, nicht bemerkt zu haben, dass irgendwelche Daten von ihrem ungeschützten Server kopiert wurden

Ich habe ja meine zweifel daran, dass die überhaupt noch was merken!

Auch weiterhin viel spaß beim festen glauben an den überall fluffig leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und immer schön überall eure daten angeben! Kommt, gebt noch die telefonnummer dazu, das ist für eure sicherheit, ihr wollt doch keine gehäckten benutzerkonten! Die liste wäxt und wäxt und wäxt.