• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Kundendaten von Mitfahrgelegenheit.de entwendet

road-1610959_960_720.jpg Unbekannten ist es gelungen, die Datenbank des Ende März abgeschalteten Portals Mitfahrgelegenheit.de zu kopieren und dadurch an hunderttausende Kundendaten zu gelangen. Neben Namen und Adressen von ehemaligen Mitgliedern enthält der entwendete Datensatz auch 638.000 IBAN-Nummern und Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilfunknummern, wie die Comuto Deutschland GmbH, eine Tochter der französischen Comuto SA, mitteilte.

Zur Comuto SA gehört auch BlaBlaCar, die im April die Mitbewerber in Deutschland Mitfahrgelegenheit.de und das Portal Mitfahrzentrale.de übernommen hatte. Wie Olivier Bremer, Manager von BlaBlaCar, gegenüber Spiegel Online erklärte, wollte man die Kundendaten von Mitfahrgelegenheit.de für eine spätere Analyse verwenden.

Die Daten waren hierzu in einer Cloud gespeichert. Einem Administrator war beim Auswerten der Log-Dateien aufgefallen, dass diese unberechtigterweise heruntergeladen wurden. Dies geschah bereits im Oktober. BlaBlaCar sei davon nicht betroffen. Eine Verknüpfung der Daten sei ebenfalls nicht möglich, so Bremer weiter.

Seitens des Unternehmens wurde unter der Nummer 0800-32 32 555 (Mo-Fr 8 bis 18 Uhr) eine kostenlose Hotline eingerichtet, unter der sich ehemalige Kunden informieren können, ob sie betroffen sind.


Bild: Pixabay
Quelle: Spiegel Online
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
@Trolling Stone:

Dropbox speichert die Daten laut eigener Aussage ja schon verschlüsselt (AES 256). Da gingen die Damen und Herren wohl davon aus, dass eine extra Verschlüsselung unnötig ist. Mal schauen zu welchem Ergebnis die Leute von mitfahrgelegenheit.de kommen. Aus dem Bauch heraus tippe ich mal, dass bei Comuto ein Rechner kompromittiert wurde und dass man über diesen dann die Daten besorgt hat.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Cool! Das schafft Vertrauen. Wofür braucht man bei einer Analyse der Kundendaten die IBANs? Wollte man wissen, bei welcher Bank die Leute sind?

Datensparsamkeit haben die wohl noch nicht gehört.

Hoffentlich ist auch meine IBAN dabei, damit die endlich mal auf den Schwarzmarkt kommt.

Muss mir wohl echt mal eine Benachrichtigung für Abbuchungen von meinem Konto anlegen…
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Schade nur, dass selbst so grobe Fahrlässigkeit keine Konsequenzen hat, da das europäische Datenschutzrecht ein Witz ist.
 

TBow

The REAL Cheshire Cat

Registriert
15 Juli 2013
Beiträge
4.252
@Dieter85
Das Update der Heise Meldung ist echt DER Hammer. Das kann man wohl echt nur mehr sehr schwer toppen.
 
Zuletzt bearbeitet:

Dieter85

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
2.353
@TBow: Die komplette Anonymisierung verkackt, Daten in der Dropbox gelagert, mit dem Schlüssel daneben. Ja das muss man erstmal schaffen. Aber ich will nicht wissen, wie viele Firmen noch so schlampig arbeiten.
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
@Dieter85:

Stimmt, das will du ziemlich wahrscheinlich wirklich nicht wissen. Ich übrigens auch nicht. Mir reicht schon das was ich selbst mitbekomme (zum Beispiel Exporte der Buchhaltungssoftware die in einer unverschlüsselten Zip-Datei auf einen OCH hochgeladen werden oder ähnlicher Blödsinn).
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
Bei mitfahrgelegenheit.de wurde der Link auf die Datei in der Dropbox vermutlich auch nicht veröffentlicht.
 

TBow

The REAL Cheshire Cat

Registriert
15 Juli 2013
Beiträge
4.252
Passt zum Theme "Bei uns sind ihre Daten siiiicher".

Europol verliert 700 Seiten mit vertraulichen Daten zu Terrorismus-Ermittlungen

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte.

https://netzpolitik.org/2016/europo...traulichen-daten-zu-terrorismus-ermittlungen/
Kaum zu glauben, aber Idioten gibts auch im Staatsdienst. Sind aber ganz bestimmt nur Einzelfälle. ;)
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
ich will nicht wissen, wie viele Firmen noch so schlampig arbeiten.

Ich kenne durch meinen Job so einige Firmen und muss sagen, dass das Bewusstsein für Datenschutz einfach aus Mangel an Sanktionen sehr, sehr gering ist. Würde ja Geld kosten, nachzudenken. Zum Glück kann ich die Firmen, die ich dauerhaft betreue, nachhaltig auf diese Dinge aufmerksam machen.

Bin bei "Laufkundschaft" dazu übergegangen, Datenschutzbedenken immer via Mail oder in einem schriftlichen Abschlussbericht zu nennen, damit man mich im Zweifelsfall nicht auch noch mit hängt :buh:
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.369
Ort
127.0.0.1
Kaum zu glauben, aber Idioten gibts auch im Staatsdienst. Sind aber ganz bestimmt nur Einzelfälle. ;)
Die Antwort auf diese Frage könnte mich wirklich verunsichern

Andererseits haben die entweder verdammt gute Sicherheitseinstellungen auf den Bürocomputern oder es gibt wirklich wenige Idioten dort.
Sonst würde sowas viel öfter passieren.
 
Oben