Datenschleuder des tages

In einem bekannten Hackerforum wurden 1,3 Millionen benutzerbezogene Daten der Social Media-Plattform Clubhouse veröffentlicht. Die Daten enthalten User IDs, Namen, Foto-URLs, User-Profilnamen – auch die von Twitter und Instagram –, Anzahl der Follower und Follows sowie das Datum der Kontoerstellung und die Profilnamen der Nutzer, von dem die Einladung ins Clubhouse gekommen ist

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Immerhin gibt es diesmal kein extrapaket mit mäjhladressen und telefonnummern zu personen, über die man eine menge aus dem offenen internetz rauskriegen kann, so dass trickbetrüger ein eher geringeres interesse haben werden. Schließlich hat das fratzenbuch ja gerade ein paar hundert milljonen viel leckererer datensätze veröffentlicht.

Dummdatenschleuder des tages

Von den öffentlich einsehbaren daten einer stasiakte zum selberschreiben — gemeint ist heute mal „linkedin“, eine klitsche, die mir in der vergangenheit vor allem durch ihre asozjale spämm aufgefallen ist — kann man gerade eine schöne, maschinell verarbeitbare versjon mit informazjonen von sportlichen 500 milljonen nutzern kaufen. Und diesmal ist nicht etwa „linkedin“ die datenschleuder, nein, alle diese nutzer haben alle diese daten selbst und freiwillig über linkedin ins offene internetz gestellt. Und demnächst, wenn etliche von ihnen auf einen überzeugend vorgetragenen trickbetrug reinfallen — die betrüger sehen ja an den berufen, wo sich so etwas lohnt — wird das gejammer ganz groß sein. Mein mitleid besteht da allerdings nur noch aus schadenfrohem lachen.

Oder, um mich mal selbst zu zitieren:

Der einzig wirksame Datenschutz ist Datenvermeidung. Das heißt auch: Auf Datenpreisgabe gegenüber anderen so oft wie möglich verzichten […] Jede andere Maßnahme außer strikter Datensparsamkeit ist der eigenen Kontrolle enthoben

Das stimmt auch ein jahrzehnt später, also jetzt, noch.

Ist eben dumm, wenn man dumm ist. Und über jeder datensammelnden S/M-webseit sollte ein längst zum sprichwort gewordenes zitat eines gewissen Jesus aus nazaret prangen (Mt.24:28): „Wo das aas ist, da sammeln sich die geier“.

Datenschleuder des tages

„Eventus media international“ hat namen, wohnanschriften, mäjhladressen, geburtsdaten, testdatum und ergebnis des tests von mehreren tausend menschen im internetz veröffentlicht, die einen coronatest gemacht haben [archivversjon]. Es reichte für den zugriff aus, ID-kohds durchzuprobieren. Weitere sicherheitsvorkehrungen gab es nicht. Oder anders gesagt: es war nicht einmal strafbar, da keine besonderen sicherheitsvorkehrungen überwunden werden mussten.

Nicht, dass hier noch jemand glaubt, mit den weit in die privat- und intimsfäre reinreichenden gesundheitsdaten, die irgendwo massenhaft angesammelt werden, würde man irgendwie verantwortungsvoller als mit anderen daten umgehen! Aber nein doch, das würde ja nur innovazjon behindern… oder, um es mit dem PRessesprecher dieser datenschleuder zu sagen:

Dass Hacker trotzdem auf einen Teil der Daten zugreifen konnten, tut uns leid, und wir entschuldigen uns bei den betroffenen Kunden

Ditschitäll first, entschuldigung second. 🤮️

Übrigens, herr PRessesprecher: sie können sich gar nicht entschuldigen. Sie können nur um entschuldigung bitten. Selbst angesichts so einer datenschleuderei labern sie noch wie ein arrogantes arschloch daher! Sie sind widerlich. Gehen sie bitte sterben!

Ich bin mal gespannt, wie hoch das bußgeld nach DSGVO ausfällt. Ob es wieder nur ein paar cent pro betroffenen datensatz werden, oder ob wenigstens beim rumschleudern mit gesundheitsdaten ein etwas härterer maßstab angelegt wird. Oder ist diese DSGVO doch nur dazu da, autokennzeichen zu schützen, während auf den datenschutz von menschen geschissen wird?

Datenschleuder des tages

Heute mal ein richtiges leckerli: das fratzenbuch erzwingt von seinen nutzern ja schon seit längerer zeit die angabe einer telefonnummer, wisst schon, damit das fratzenbuch „sicherer“ wird und das benutzerkonto nicht so leicht gecräckt werden kann. Und jetzt kommt mit lautem rumms die folge dieser „erhöhten sicherheit“ beim fratzenbuch: die zurzeit für werber, gewinnbimmler und trickbetrüger frei zugänglichen daten von sportlichen 533 milljonen [!] fratzenbuch-nutzern bestehen nicht nur aus „den üblichen“ geodaten und profilangaben, sondern beinhalten auch die telefonnummer [link geht auf einen englischsprachigen text]. Da habt ihr euren „verbesserten Datenschutz“ durch noch mehr Datenangabe! Ist doch schön, wenn mal wieder jemand anruft. :mrgreen:

Wenn mich jemand nötigt, eine telefonnummer oder einen skänn eines amtlichen ausweispapieres preiszugeben, bin ich da weg, manchmal sogar noch mit sehr unfreundlichen worten. Noch letzte woche wurde ich deshalb als „paranoid“ bezeichnet. Aber ich vermisse jetzt auch den trost darin, recht gehabt zu haben. Dafür ist der schaden mal wieder viel zu groß. Es gibt nur einen einzigen wirksamen datenschutz, und der besteht in weitestgehender vermeidung der angabe von daten. Insbesondere gilt das bei der angabe von völlig unnötigen daten (geburtstag, geschlecht, telefonnummer, meldeanschrift, religjöses bekenntnis, haarfarbe, penislänge, fingerabdruck usw.), die man wegen irgendwelcher vorwände oder wegen glitsche-glatsche-schlangenölsicherheit angeben soll. Die anmeldung über einen kontonamen und ein gut gewähltes passwort ist seit über sechzig jahren ausreichend. Alles andere ist das vertrauen auf die zusagen eines unsichtbaren gegenübers, und zwar über ein technisches und anonymes medium. Dieses vertrauen kann man natürlich haben, wenn man dumm genug dazu ist. Ich habe es nicht. Und schon gar nicht bei börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell.

(Dass ein händler, bei dem man etwas bestellt hat, eine lieferanschrift benötigt, ist etwas anderes. Ich empfehle, nach abschluss des geschäftes explizit die löschung der daten zu verlangen. Dass mir dieser wunsch gewährt wird, ist übrigens keine gnade, sondern ein recht — und ein halbwegs zivilisierter mensch müsste darum gar nicht erst gebeten werden. Gastronovi ist überall.)

Wer nach diesem kleinen vorfall beim fratzenbuch, der ein zehntel der weltbevölkerung (darunter rd. 6 milljonen menschen aus der BRD) betrifft, immer noch nicht glaubt, dass die angabe unnötiger daten gegenüber irgendwelchen datensammelklitschen das genaue gegenteil von security, privatsfäre und datenschutz ist, sollte einfach mal ein bisschen lesen und klicken: die unerfreuliche liste wäxt und wäxt und wäxt, alle kommen einmal dran. Das ist eine gute lektüre für langweilige stunden im löckchendäunchen.

Ich bin ja mal gespannt, wie hoch das DSGVO-bußgeld für das fratzenbuch ausfallen wird. Oder ist diese DSGVO am ende doch nur dazu da, den datenschutz für autokennzeichen durchzusetzen, nicht den für menschen? Und dazu, privaten mitgestaltern des deutschsprachigen internetzes noch mehr knüppel aus rechtsunwägbarkeiten zwischen die beine zu werfen?

via @benediktg5@twitter.com

Klaut des tages

Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft ein. Mithilfe von Google Cloud wird die Commerzbank eine signifikante Anzahl ihrer Bankanwendungen in die Cloud verlagern. Seit 2017 arbeiten beide Unternehmen gemeinsam an der Entwicklung einer umfassenden Strategie zur Transformation und Migration von Anwendungen in die Cloud. Ziel der Zusammenarbeit ist es auch, neue innovative Lösungen für Kunden der Commerzbank zu entwickeln

Das erste kundenerlebnis haben die kunden der kommschmerzbank schon: ihre daten werden einfach an die größte privatwirtschaftliche überwachungsfirma der welt, an guhgell, gegeben. Ist das nicht eine tolle, innovative lösung und eine großartige bänkingerfahrung? 😁️

Datenschleuder des tages

Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer, Corona-Testergebnis: Aufgrund einer Sicherheitslücke waren sensible Daten mehrerer Corona-Testzentren in Deutschland und Österreich unzureichend geschützt über das Internet abrufbar. Betroffen sind mehr als 136.000 Covid-19-Testergebnisse von mehr als 80.000 Personen

Nein, für den zugriff auf diese daten brauchte man weder irgendwelche häckertuhls noch vertiefte kenntnisse. Das ging einfach mit dem webbrauser.

Auch weiterhin viel spaß beim festen und tiefgläubigen glauben an den datenschutz bei euren ganz besonders sensiblen gesundheitsdaten, egal, ob euch eure scheißkrankenkasse irgendwelche äpps andrehen will, oder ob euch euer scheißstaat irgendwelche „elektronischen impfnachweise“ andrehen will, die man eigentlich auch gut in preiswerter und garantiert datenschonender papierform auf einem impfpass machen könnte. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Das impfzentrum ennepe/ruhr übt sich in datenschutz. Morgen kriegen die bestimmt noch einen kurs, was bei einer mäjhl der unterschied zwischen CC: und BCC: ist… 🤦‍♂️️

Die da-da-digitalisierung in ihrem lauf halten weder ox noch esel auf! So schade, dass bußgelder wegen verstoßes gegen die DSGVO nur gegen unternehmen und privatleute wie mich verhängt werden können, aber nicht gegen staatliche datenschleuderei.

Datenschleuder des tages

Die datenschleuder des tages ist SEO-küche, die einmal ihre gesamte datenbank ins offene internetz gestellt haben. Mein mitleid mit den kunden irgendwelcher suchmaschinenspämmer ist jetzt nicht so groß, und ich hoffe, dass die strafe nach DSGVO dazu führt, dass der spämmige scheißladen zumachen kann.

Auch weiterhin viel spaß beim festen glauben an den schutz eurer persönlichen daten, wisst schon, die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Die S/M-webseit „gab“ hat große teile ihrer datenbank mit einer möglichen SQL-injection „veröffentlicht“, einschließlich nicht-öffentlicher kommunikazjon zwischen nutzern.

Auch weiterhin ganz viel spaß beim festen glauben an den überall leicht, gern und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Und noch so eine datenschleuder

Die funke-mediengruppe hat die daten von gewinnspiel-teilnehmern ins offene web gestellt, vermutlich im milljonenpaket. Um an diese daten zu kommen, brauchte man keine häckerprogramme, sondern musste nur wissen, wie man einen webbrauser bedient.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenenzlos versprochenen schutz eurer persönlichen daten! Immer schön weiter die scheißspiele irgendwelcher scheißwerber machen, am besten immer schön datennackt! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

220 Millionen Datensätze geklaut:
Gefahr für alle Steuerzahler Brasiliens

Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf

Natürlich ist so eine datenschleuder niemals schuld, wenn sie die daten zwar angesammelt hat, aber nicht hinreichend gegen zugriff schützt. Das liegt immer am wetter. Müsst ihr verstehen!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Aber vielleicht werdet ihr ja mal als auto wiedergeboren, dann habt ihr zumindest in der BRD einen wirksameren und entschiedener durchgesetzten datenschutz für euer autokennzeichen als diese ganzen menschen, die in der BRD leben.

Na, freut ihr euch schon auf die steuer-ID als personenkennnummer? Kommt, lasst euch nummerieren, was kann dabei schon schiefgehen?!

Datenschleuder des tages

Ein Hacker namens ShinyHunters hat aktuell Daten von 2,28 Millionen Nutzern der Dating-Website MeetMindful veröffentlicht […] Die im Jahr 2014 ins Leben gerufene Dating-Website MeetMindful.com wirbt damit, eine Lücke im Dating-Markt auszufüllen. Das Technologieunternehmen aus Denver, Colorado, richtet sich an Menschen, die an Gesundheit, Wohlbefinden und Achtsamkeit interessiert sind. Zielpersonen sind insofern alle, die sich u.a. für Yoga, persönliche Entwicklung und Nachhaltigkeit interessieren

Na, ist doch prächtig! Dann können die opfer jetzt mal drauf meditieren, warum es eine gewisse „nachhaltigkeit“ hat, wenn man überall in diesem internetzdingens alle möglichen daten angibt. Wenn diese daten dann irgendwann für erpressungen (bei unüblichen sexuellen wünschen in moralisch restriktiven umfeldern) oder für einen kriminellen identitätsmissbrauch benutzt werden, dann ist es mit gesundheit, wohlbefinden und achtsamkeit schnell vorbei, und stattdessen gibt es nur noch stress, ärger und kosten.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Der einzig wirksame datenschutz besteht nach wie vor in strikter zurückhaltung bei der angabe von daten aller art (das bedeutet übrigens auch, den webbrauser sehr restriktiv zu konfigurieren, einen adblocker zu verwenden und die ausführung von javascript nur ausnahmsweis zuzulassen, und nicht jedesmal, wenn ein scheißpresseverleger es mit lügen erzwingen will). Alles andere ist glauben an die versprechungen irgendwelcher dritten, die über ein anonymisierendes technisches medium mitgeteilt werden. Angesichts der zustände: dummes glauben.

Datenschleuder des tages

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht […] Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter

Heise hat übrigens in dem ganzen artikel die firmierung „nitro software inc“ einfach weggelassen. Natürlich ist diese klitsche für die datenschleuderei verantwortlich. Die softwäjhr „nitro PDF“ hat sich ja nicht von allein geschrieben.

Auch weiterhin viel spaß dabei, bei jeder registrierung für eine softwäjhr eure mäjhladresse anzugeben! Ist ja so schön, wenn mal wieder jemand schreibt… 🗑️

Und natürlich viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten in einem land, in dem es wirksamen datenschutz nur für autokennzeichen, aber nicht für menschen gibt. Die liste wäxt und wäxt und wäxt.

Klingelingeling die datenschleuder

Na, habt ihr auch immer und überall brav eure telefonnummern auf irgendwelchen webseits angegeben, wenn ihr zur „erhöhung eurer kontosicherheit“ darum gebeten worden seid? Ist ja auch echt scheiße, wenn man sonst gehäckt wird. Oder wenn man die S/M-drexseit gar nicht mehr nutzen kann, ohne dass man da seine telefonnummer preisgibt. Die ganzen freunde, herzchen und däumchenhochs! Die vom fratzenbuch eingesammelten telefonnummern kann man jetzt einfach kaufen. Kommt, fühlt euch sicherer! Und es ist doch so schön, wenn mal wieder jemand anruft!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO gegen das fratzenbuch, das es offensichtlich nicht geschafft hat, auf seine daten aufzupassen. Oh, da gibt es kein bußgeld? Datenschutz ist hier nur für autokennzeichen, nicht für menschen? Was für ein jammer! 🤮️

Datenschleuder des tages

Das insbesondere bei Rechten und Rechtsextremen beliebte soziale Netzwerk Parler, das inzwischen von Amazon vom Netz genommen wurde, wies offenbar mehrere schwerwiegende Sicherheitslücken auf. Internetaktivisten archivierten nach eigenen Angaben in einer koordinierten Aktion ungefähr 70 TByte an Posts, Videos und Bildern, inklusive Geodaten, von der Plattform

Huj! Wisst ihr noch, diese leute, die damals jubiliert haben, als nach einem cräck persönliche daten von Hillary Clinton öffentlich wurden. Von denen sind jetzt viele wütend oder verängstigt, nur, weil mal so eine nicht besonders gut gesicherte amazon-klaut abgeregnet ist. Manchmal gibt es eben doch karma… :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Kommt, da sendet ihr doch einen skänn eures ausweises oder eures führerscheines hin, um zu „beweisen“, dass ihr „echt“ seid! Was kann da schon passieren? Die liste wäxt und wäxt und wäxt… 😦

Datenschleuder des tages

Die BRdeutsche finanzklitsche „scalable capital“ hatte einen mitarbeiter, der die daten zu rd. 31.000 kunden für sicherlich eine ordentliche handvoll klimpergroschen an verbrecher verhökert hat [archivversjon]. Diese daten werden zurzeit für kriminelle angriffe (p’lit- und jornalistendeutsch: cyberkriminelle angriffe) auf die kunden der finanzklitische verwendet. Kleiner datenschutz-bonbon zum nachtisch: dass daten abgeflossen sind, war bei „scalable capital“ schon ein halbes jahr lang bekannt, aber man hat es den kunden gegenüber lieber verschwiegen. Macht ja auch keinen guten eindruck gegenüber den kunden, die ja weiterhin einer solchen klitsche ihr geld anvertrauen sollen. Und in wie weit der datenabfluss aufgeklärt ist und zu einer strafanzeige gegen den hoffentlich ehemaligen mitarbeiter geführt hat, dazu wird lieber geschwiegen. Vermutlich nicht, weil es ein allzu gutes licht auf „scalable capital“ würfe, wenn die wahrheit offen bekannt wäre.

Ich wünsche euch allen auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Auch im bankgewerbe sind eure daten nicht sicher. Die unerfreuliche liste wäxt und wäxt und wäxt.

Ach ja, und immer schön den banken das geld geben. Vor allem irgendwelchen läden, die sich „vergrößerbare pinke-pinke“ nennen und mit dieser halbdadaistischen firmierung schon klar machen, wie halbseiden sie sind. Übrigens: auch eine verkleinerung ist eine skalierung. :mrgreen:

Datenschleuder des tages

Psychotherapeuten gehackt:
Finnische Patienten und Praxen werden erpresst

In Finnland haben Unbekannte womöglich Zehntausende Datensätze eines Psychotherapie-Zentrums abgegriffen und erpressen nun nicht nur die Firma selbst, sondern auch betroffene Patienten und Patientinnen

Na, freut ihr euch auch schon so darauf, wenn eure gesundheitsdaten ähnlich zugänglich werden, ganz so, wie der krämer, frühere farmalobbyist und medizynische totalversager, bummsminister Jens Spahn von der scheiß-CDU, es für euch vorsieht? Ach, ihr habt nichts zu verbergen? Oder ihr glaubt einfach an den datenschutz, weil das so empfindliche gesundheitsdaten sind, die ja wohl geschützt werden? Viel spaß dabei, die liste wäxt und wäxt und wäxt und die einschläge kommen näher!

Siehe auch bei Fefe