Datenschleuder des tages

Der trend geht klar zum „outsourcing“ des datenschleuderns, egal, ob den datenschutzversprechern der „cloud“-anbieter oder den datenschutzversprechern irgendwelcher geschäftspartner vertraut wird: VW, toyota, general motors, ford, fiat chrysler und tesla haben mal eben einen satz interner dokumente, zum teil mit persönlichen daten und zum teil auch mit geschäftsgeheimnissen, bei einer kleinen kanadischen klitsche offen ins internet stellen lassen:

Bei den Daten handele es sich etwa um technische Informationen zu Produktionsabläufen – mitunter streng gehütete Geschäftsgeheimnisse. Verträge, Arbeitspläne und sogar Verschwiegenheitsverpflichtungen […] fast 47.000 Dateien von mehr als 100 Unternehmen, die mit dem kleinen kanadischen Roboterhersteller Level One Robotics and Controls zu tun gehabt hätten […] auch persönliche Daten wie gescannte Führerscheine und Pässe […] auf einem Backup-Server entdeckt

Hej, wer sich schon mit robotik auskennt, kann sich ja nicht auch noch mit kompjutersicherheit auskennen! Gruß auch an die pösen russischen häcker!

Advertisements

Die daten sind doch anonymisiert…

Die einzigen wirklich anonymen daten sind die, die niemals erhoben werden, alles andere lässt sich mehr oder weniger weitgehend deanonymisieren. Jeder und jede, der oder die etwas anderes behauptet, ist entweder völlig ahnungslos oder eine angesprochen unappetitliche leibespforte, die euch vorsätzlich anlügt, um euch zu verdummen und in sorglosigkeit einzulullen.

Datenschleuder des tages

„Ticketmaster“ hat einige seiner kunden am 27. juni 2018 mit folgender mäjhl¹ angeschrieben [bildschirmfoto der mäjhl in ihrem originalen HTML-layout]:

Sicherheitsvorfall bei einem Drittanbieter

Am Samstag, den 23. Juni 2018, hat das Team von Ticketmaster Groß­britannien eine bös­artige Software in einem Kunden­dienst-Tool identi­fiziert, welches von Inbenta Technologies, einem externen Dritt­anbieter, mit dem Ticketmaster zusammen­arbeitet, zur Verfügung gestellt wird.

Sobald wir die Schad­software entdeckt hatten, haben wir das Inbenta-Produkt auf allen Websites abgeschaltet.

Aufgrund des Produkts von Inbenta, das auf den Websites von Ticketmaster International ein­ge­bunden war, wurde möglicher­weise auf einige persön­liche Informationen sowie auf Zahlungs-Informationen unserer Kunden von unbekannten Dritten zuge­griffen.

Wir kontaktieren Sie, weil Sie zwischen September 2017 und dem 23. Juni 2018 Tickets gekauft haben oder versucht haben, Tickets zu kaufen. Auch wenn es keine Hinweise darauf gibt, dass Ihre Daten kompro­mittiert wurden, benach­richtigen wir Sie sicherheits­halber.

Forensische Teams und Sicherheits­experten arbeiten rund um die Uhr daran, herauszufinden, wie die Daten kompro­mittiert wurden.

Wir arbeiten mit den zuständigen Behörden sowie mit den Kredit­karten­unternehmen und Banken zusammen.

Was wir tun:

  • Ticketmaster International hat die spezielle Website sicherheit.ticketmaster.de ein­ge­richtet, um Ihre Fragen zum Vorfall von Inbenta zu beantworten. Sie können uns zusätzlich hier kontaktieren: fan (punkt) help (at) ticketmaster (punkt) de
  • Als Vorsichts­maßnahme müssen alle von uns informierten Kunden ihr Passwort für unsere Website ändern, sobald sie sich das nächste Mal in ihr Konto einloggen.
  • Betroffenen Kunden bieten wir einen kostenfreien Identitäts­überwachungsservice eines führenden Anbieters an. Wenn Sie daran interessiert sind, klicken Sie bitte hier.

Wir empfehlen Ihnen, Ihre Konto­auszüge auf Hinweise von Betrug oder Identitätsdiebstahl zu überprüfen. Wenn Sie Bedenken haben oder verdächtige Aktivitäten in Ihrem Konto bemerken, wenden Sie sich bitte an Ihre Bank(en) und Kredit­karten­unternehmen.

Ticketmaster versteht die Bedeutsamkeit Ihrer persönlichen Daten. Die Gewährleistung der Sicherheit der persön­lichen Daten unser Kunden ist uns sehr wichtig und es tut uns leid, Sie aufgrund dieses Vorfalls kontaktieren zu müssen.

Mit freundlichen Grüßen
Das Ticketmaster Team

Darunter der ganze text noch einmal in englischer sprache, gefolgt von einem hinweis, dass die mäjhl träcking-kohd enthält, mit denen die mäjhls verbessert und noch bessere reklame geschaltet wird. Aber hej, wo ist denn das problem. Diese klitsche namens „ticketmaster“ hat ja schon vortrefflich bewiesen, dass die gesammelten daten bei ihr in den allerbesten händen sind und sagt ja selbst, dass sie die bedeutsamkeit persönlicher daten versteht. :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall mit leichtem herzen und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. 😦

¹Die mäjhl wurde mir von einem leser gesteckt, dessen identität ich hier nicht preisgeben werde. Sonst bekommt der noch eine abmahnung oder gar eine richtige strafe wegen seines datenschutzverstoßes oder wegen seines verstoßes gegen das fernmeldegeheimnis! Ja, so absurd kann das recht in der BRD sein…

Datenschleuder des tages

Die Host-Europe-Tochter Domainfactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu kämpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten

Wisst schon, auch weiterhin viel spaß beim festen glauben und die liste wäxt und wäxt und wäxt. Und bitte gar nicht erst die Frage stellen, wozu um alles in der welt…

Sollte der uns vorliegende Auszug sich mit dem decken, was der Angreifer über andere Kunden erbeutet hat, so hat er Kenntnis der Klarnamen, Adressen, Telefonnummern, Mailadressen, Telefon-Passwörter, Bankdaten und einiger anderer persönlicher Informationen wie etwa Teile des Schufa-Scorings der Kunden

…bei einem 08/15-webhosting die speicherung der schufa-bewertung in der datenbank erforderlich sein sollte! Daten werden halt angesammelt. Und nicht wieder gelöscht. Niemals. Das wäre ja widernatürlich. Das ist schließlich der rohstoff des 21. jahrhunderts, die datensammlungen können ja irgendwann mal richtig etwas wert sein. Und ansonsten gilt, na, was gilt wohl:

Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr

Digital first, bedauern second. :mrgreen:

Nachtrag: Dann frage ich mal die aufsichtsbehörde

Datenschleuder des tages

Typeform, eine klitsche, die in andere webseits einbettbare umfragen und fiehdbäck-formulare anbietet, hat mal eben ein bäckup mit jeder menge persönlicher daten von nutzern veröffentlicht — und in tasmanjen wurden über dieses „typeform“ sogar regjonalwahlen durchgeführt.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

via @benediktg5@twitter.com

Datenschleuder des tages

Exactis, eine bigdäjhta- und reklameklitsche aus dem sonnigen florida, hat die daten von mehr als 218 milljonen menschen ohne zugriffsschutz ins internetz gestellt. So viel datenreichtum!

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichten herzens und völlig konsekwenzenlos versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

Der italienische Sammelalbenhersteller Panini hat nach Angaben des Nachrichtenmagazins Der Spiegel gravierende Probleme mit der Sicherheit einer Kundendatenbank. Unbefugte hätten persönliche Daten anderer Kunden einsehen können, darunter Bilder von Minderjährigen. Datenschützer bewerten den Fall deshalb als besonders schwerwiegend

Hej, und mit einer menge kinder mit nacktem oberkörper. Da freuen sich pädofil veranlagte menschen über neue wixvorlagen. Und andere kriminelle freuen sich darüber, dass oft für einen identitätsmissbrauch hinreichende daten angegeben wurden. So sind doch alle zufrieden! 👿

Ob es wohl ein bußgeld nach DSGVO geben wird? Es geht immerhin um besonders geschützte personenbezogene daten von kindern.

  • Ist ein vertrag über eine auftragsdatenverarbeitung mit dem hoster vorhanden?
  • Gab es eine vorbeugung gegen datenlecks? (Offensichtlich nicht, denn das klingt nach einem problem, dass schon bei einer eher mittelgründlichen untersuchung aufgefallen wäre.)
  • Wurden die betroffenen (hier: ihre eltern) informiert?
  • Haben die unberechtigten empfänger eine aufforderung erhalten, gegebenfalls gespeicherte daten und dem käsch des brausers zu löschen?

Meiner (natürlich bei weitem nicht vollständig informierten) auffassung nach ist ein bußgeld fällig, und zwar ein saftiges.

Oder wurde diese DSGVO nur zur einschüchterung, verunsicherung und verängstigung von privatmenschen und kleinen unternehmern eingeführt?

Wir werden es in den nächsten tagen sehen.

(Nein, „panini“ mit seinen grenzwucherischen abzockpreisen für bedrucktes papier ist ganz sicher nicht in seiner existenz bedroht. Die hätten halt nicht am datenschutz sparen sollen…)

Mögliche datenschleuder des tages

Der Sportartikelhersteller Adidas hat Kunden in den USA vor einem möglichen Datendiebstahl gewarnt. Am 26. Juni habe es erfahren, dass eine „unautorisierte Partei“ behaupte, sich Informationen von bestimmten Adidas-Kunden angeeignet zu haben, teilte das Unternehmen am Donnerstag mit

Angesichts der tatsache, dass eine klitsche wie adidas nicht mit ihrer reputazjon herumspielen wird, gehe ich davon aus, dass es sich nicht um ein völlig unbelegtes gerücht handelt. Dass dermaßen schnell informiert wird und betroffene kunden vor einem missbrauch ihrer daten durch verbrecher gewarnt werden, ist leider eine seltenheit. Und vorbildlich und lobenswert ist es!

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

FastBooking, ein Hersteller von Booking-Software für Hotelketten weltweit, ist Opfer eines Hackerangriffs geworden […] Im ersten Durchgang erbeuteten die Kriminellen vollständige Namen von Hotelgästen, ihre E-Mail-Adressen und Angaben zur Nationalität sowie möglicherweise auch die Postanschrift. Hinzu kamen das Ankunfts- und Abreisedatum und der für den Aufenthalt fällige Betrag nebst Reservierungsnummer. Der zweite Beutezug zielte dann auf Kombinationen aus Namen und Kreditkartendaten ab

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig (weil völlig konsekwenzenlos) versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand äpps für ändräut oder eiOS?

Offensichtlich sichern viele App-Entwickler ihre Firebase-Datenbank nur unzureichend ab, sodass sich Unbefugte Zugang zu Nutzerdaten verschaffen können […] 2,6 Millionen unverschlüsselte Passwörter, API Keys und Finanzdaten von Unternehmen […] Den Sicherheitsforschern zufolge genügt es, eine Server-URL mit "/.json" zu erweitern

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt… 😦

Dank auch an guhgell, deren firebase-datenbanken standardmäßig ungeschützt sind!

Hinweis via @benediktg5@twitter.com

Datenschutz des tages

„Wir haben derzeit keine Pläne, neues Bildmaterial von deutschen Straßen in Street View verfügbar zu machen“, sagte Google-Deutschland-Sprecherin Lena Heuermann der Zeitung. „Wir würden gerne aktualisieren, aber deutsche Datenschutzbestimmungen verhindern das leider“

Ist es nicht schön, wie der BRD-datenschutz die hausfassaden längs der straße vor fieser datensammelei durch fotoapparate schützt, während die menschen in der BRD bis zum abwinken geträckt, überwacht, verdatet und gedatenbergbaut werden können?

Drex-äpp des tages

Zur Nutzung von ZDFmediathek sind Google Play-Dienste erforderlich, die auf deinem Gerät nicht unterstützt werden

Auch weiterhin viel spaß mit euren überwachungs-, gängelungs- und technikverhinderungsdingern! Und mit irgendwelcher faschistoid überwachenden trojanerkacke von irgendwelchen dritten in irgendwelche BRD-parteienstaatsfernsehäpps, damit jeder bezahler der zwangsrundfunkgebühren davon ausgesperrt wird, wenn er nach datenschutz und dem schutz seiner privatsfäre strebt. Und natürlich auch weiterhin viel spaß beim kwasistaatlichen beraubtwerden um eure rundfunkgebühren!

Wer eine alternative will: einfach einen richtigen kompjuter benutzen und „mediathekview“ drauf installieren. Ist auch viel besser und nützlicher als die völlig verkackten scheißmediateken von ARD und ZDF mit ihren komplett unbrauchbaren scheißsuchfunkzjonen aus der hölle des webs. Wer nett ist, hinterlässt den entwicklern für dieses geschenk wenigstens eine kleine spende, denn natürlich wird „mediathekview“ nicht über die rundfunkgebühren finanziert. Das wäre ja auch viel zu sinnvoll. Mit den rundfunkgebühren finanziert man in der scheiß-BRD lieber die sportkorrupzjon und demnächst auch die scheißpresseverleger, denen man kostenlos material zum vergällen mit scheißreklame liefern will.

Datenschutz des tages

Die Bundesregierung hat deutlich gemacht, dass sie die Einbußen für die Werbewirtschaft möglichst gering halten will […] Das heißt, der Ministerrat solle im Artikel 8 genau das Gegenteil von dem beschließen, was das Parlament verlangt […] Beim Datenschutz dürfe man „das Funktionieren der digitalen Wirtschaft nicht aus dem Auge verlieren“

Müsst ihr verstehen, der gerade erst durch EU-recht verschärfte datenschutz soll euch vor eurem kleingartenverein, eurem arzt, eurem sportverein, den von euch benutzten webforen, den von euch gelesenen blogs, privat betriebenen webseits und dergleichen schützen, aber nicht vor dem stalking durch stinkende pressewebseits und hirnverschissen-herzvergammelten professjonellen scheißlügnern, also werbern. Fühlt euch von eurer scheißregierung auch weiterhin schön datengeschützt. Und jetzt noch einen DSGVO-zettel unterschreiben.

Auch in zukunft viel spaß beim wählen! Vielleicht ändert sich ja etwas… 😦

Fratzenbuch des tages

+++ BREAKING NEWS +++ WASSER IST NASS +++ BREAKING NEWS +++

Dutzende Gerätehersteller, von Apple über Microsoft bis Samsung, haben speziellen Zugriff auf Facebook. Sie können sogar Daten von Freunden 2. Grades abrufen, wenn diese die Weitergabe ihrer Daten ausdrücklich deaktiviert haben

Auch weiterhin viel spaß beim fratzenbuch! Es ist ja lt. fratzenbuch alles in bester ordnung und missbrauchsfälle sind noch keine bekannt… und überhaupt, niemand hätte damit rechnen können, dass auch jemand in die gesammelten daten reinguckt.

Datenschutz des tages

Wegen der DSVGO überträgt die ZDF-mediatek-äpp ab sofort keine daten mehr ans fratzenbuch. Die frage, warum sie es überhaupt jemals getan hat, müsst ihr — vor allem auch angesichts der tatsache, dass man wegen solcher nutzungsmöglichkeiten mit dem wischofon die kwasikopfsteuer für den BRD-parteienstaatsfunk zahlen soll — schon beim ZDF erfragen. Oder beim datenschutzbeauftragten.

Und nein, geträckt wird weiter. Da werden sogar gleich drei träcker auf einmal verbaut. Wisst ja: ein mensch mit einer uhr weiß immer, wie spät es ist. Ein mensch mit zwei uhren ist sich nie ganz sicher… :mrgreen:

Endlich!

Endlich braucht man keinen (zusätzliches geld kostenden) anonymisierungsanbieter für domäjhns mehr, wenn man sich eine domäjhn registrieren möchte, aber nicht möchte, dass jeder stalker, spämmer, kriminelle und gewinnbimmler die anschrift, die mäjhladresse und die telefonnummer über eine einfache whois-anfrage rauskriegen kann. Es hat verdammt lange gedauert, bis mal jemand eingesehen hat, dass darin durchaus ein schweres problem liegen kann. Denn schließlich soll es beim datenschutz ja um menschenschutz gehen, das ist doch alles, was der bemühung sinn gibt…

Und nein, die whois-angaben für die domäjhns halbseidener bis krimineller spämmer sind nicht so zuverlässig, dass man sich darauf verlassen könnte. Dank diverser, teils fürchterlicher datenlecks in den letzten jahren ist ein identitätsmissbrauch für kriminelle wirklich einfach geworden — und andere nehmen einfach gleich einen der anonymisierungsdienste und wissen genau, dass die opfer ihrer bescheisserischen nummern niemals auf die idee einer whois-abfrage kommen werden, die dann möglicherweise skepsis erregt.

Elektronische krankenkarte des tages

Erbarmen!

eGK soll als ELGA smartphonetauglich werden

Ich wünsche euch viel spaß dabei, eure gesundheitsdaten über solche datensicherheitsalbträume wie eure schon mit werksseitig vorinstallierten trojanern ausgestatteten wischofone laufen zu lassen! Was kann dabei schon schiefgehen?

Hej, aber hauptsache, jeder betreiber einer webseit fühlt sich in der BRD zurzeit wie jemand, der mit einem bein im knast steht und mit der hand auf der anderen seite die existenzbedrohende abmahnung aus dem briefkasten zieht, nur, weil er ein paar informazjonen zu seinem hobby veröffentlicht oder ein paar persönlich gefärbte anmerkungen zum tagesgeschehen von sich gibt. Da muss man ja nicht auch noch die gesundheitsdaten von menschen vor irgendwas schützen. Das wäre ja wirklich zu viel verlangt!!!1!elf!

Aber vollidjoten kann man eben alles andrehen.

via @gehrke_test@libranet.de.

Neues aus abmahnistan

Die ersten Rechtsanwaltskanzleien berichten von Abmahnungen wegen angeblicher Verstöße gegen die neue EU-Datenschutz-Grundverordnung (DSGVO). Dabei geht es um Beanstandungen von Unternehmen zu Websites von Mitbewerbern

Niemand, ich wiederhole, niemand hätte damit rechnen können!!1!

Es ist nur noch eine frage der zeit, bis auch private webseitbetreiber mit einschüchternd formulierten briefen halbseidener rechtsanvergewälte zugekackt werden — in der BRD gilt eine webseit übrigens schon als „gewerblich“ (und damit als mitbewerb anderer unternehmen), wenn nur ein popliger werbebanner oder ein bezahlter artikel drin ist.

Übrigens: dass die verwendung von guhgell anallügfix abgemahnt wird, gefällt mir bei aller galle über das legalisierte BRD-abmahnerpressungswesen von irgendwelchen rechtsanvergewaltgesellschaft mit beschränkter hoffnung richtig gut. Bitte alle anderen träcker auch abmahnen! Niemand hat jemals eine einwilligung dazu gegeben, seitübergreifend geträckt zu werden, damit ein profil von interessen, ängsten und vorlieben erstellt werden kann, dass genauer als jede langjährige, in zwei anderthalbstündigen gesprächen pro woche gewonnene terapeutische erkenntnis ist. Sollen die ganzen stinkenden datensammler, stalker und überwacher von VG wort über fratzenbuch und zwitscherchen über irgendwelche reklameklitschen bis hin zu evil evil guhgell allesamt elendig und schmerzhaft verrecken! Und bitte auch über guhgell eingebettete schriftarten und über guhgell eingebettetes javascript abmahnen, aber immer schön teuer! Aus genau den gleichen gründen! Erst, wenn diese ganze träckingscheiße mit möglichst großformatigen stiefeln aus dem web getreten wurde, erst, wenn sich fernsehsender, presseverleger, politische parteien und vergleichbare organisazjonen mit breitenwirkung diese ganze stinkende überwachungsscheiße einfach nicht mehr trauen, kann man überhaupt vom datenschutz reden. Bis dahin empfehle ich einen javascript-blocker sowie die einstellung, dass der brauser keine cookies aus drittkwellen akzeptieren soll. 😉