Zum Inhalt springen

Archiv für das Tag "Datenschutz"

Ein Pfund Gehacktes, bitte.

Updates zum Artikel:

7.7.18 12:25h: Seit ca 10:40h steht unter status.df.eu auch was davon, dass die Kunden E-Mail Adressen auch geleaked wurden.
7.7.18 12:53h: den Abschnitt mit "E-Mail kennen plus Passwort vergessen Funktion = Account offen" korrigiert, das ist natürlich Käse, wenn man in Ruhe nachdenkt.
7.7.18 14:25h: Ich habe mir die Daten, die mir der vermeindliche Hacker gesendet hat, in Ruhe angesehen und den Artikel ergänzt
7.7.18 15:12h: Auf Heise ist ein weiterer Artikel erschienen. Ziemlich interessant find ich die Frage nach einem Zusammenhang der Schwachstelle mit der Umstellung auf einen Dienstleister in der Ukraine.
7.7.18 21:25h: Ein Bild aus dem domainFactory Krisenstab hinzugefügt und auf eine Frage aus den Kommentaren geantwortet.
8.7.18: Die domainFactory hat ihre Statusmeldung aktualisiert und um eine Information, welche Passworte man ändern sollte, erweitert: Kundenpasswort, Telefonpasswort, E-Mailpasswörter, FTP-/LiveDisk-Passwörter, SSH-Passwörter, MySQL-Datenbankpasswörter.
9.7.18 05:30h: Auf Twitter hat der Entdecker der Sicherheitslücke weitere Details verlauten lassen: Offenbar war ein atom-Feed aus dem Web aus ohne Schutz erreichbar, über den sich die Kundendaten extrahieren liessen. Somit wäre das nicht mal ein 'Hack', sondern die domainFactory hätte diese personebezogenen Daten "publiziert". Und das nach eigener Aussage bereits seit dem 29. Januar 2018.
9.7.18 13:10h: Nachdem nun hier jemand die Struktur der geleakten Daten veröffentlicht hat, packe ich "meinen" Datensatz, ohne die Daten, mit in den Beitrag.
Ich hatte das am Wochenende unterlassen, weil ich erst einmal abwarten wollte, ob die domainFactory mal endlich anfängt offen zu kommunizieren. Macht sie aber nicht, von daher möge sich die geneigte Leserin selbst ein Bild davon machen, was da an Informationen in der Gegend per Feed rausposaunt wurde.
9.7.18 19:00h: Vor kurzem hat die domainFactory per Mail und Update unter status.df.eu mehr Informationen zu dem Datenleck und was man dagegen unternommen hat bekannt gegeben. Offenbar handelt es sich nach deren Erkenntnissen um eine einzelne Person; über Umfang und welche Kunden davon betroffen sind, kann man derzeit nichts sagen und behandelt es erstmal so, als wäre ALLE Kunden betroffen.
10.7.18 15:50h: Auf heise.de ist ein weiterer Artikel erschienen, der etwas mehr Licht ins Dunkle bringt, wie die Lücke überhaupt entstanden ist: "Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.".

Wow. Es ist passiert. Mein persönlicher Datengau.

Der Provider meiner privaten und beruflichen Webseiten/Webserver hat dummerweise eine Lücke offengelassen, über die ein Hacker an Kundendaten ran kam. Das Ganze ist schon ein paar Tage alt, eine offizielle Benachrichtigung über den Vorfall kam heute nacht um 00:21h per E-Mail:

WorkingDraft Rev. 336 zur DSGVO

Podcast mit Sebastian ("the designer"), Balthasar ("the lawyer"), Joschi ("the developer") und Hans ("the host"), zum Thema Nummer Eins, das gerade für große Verunsicherung in meiner Web- und Kundenblase sorgt, natürlich kurz vor Ablauf der Deadline.

workingdraft.de

Anhören!

Nach meiner persönlichen und sicherlich nicht repräsentativen Erfahrung haben die wenigsten Kunden/Webseitenbetreiber eine Idee davon, was da alles mit inkrafttreten der DSGVO zum 25.5.2018 getan werden muss, um unfallfrei durch die zu erwartende Abmahnwelle durchzukommen. Datenschutzerklärungen, Auftragsdatenverarbeitungsverträge, Verfahrensverzeichnisse… nicht wirklich hilfreich ist, dass nun, kurz vor knapp, natürlich auch aus allen Ecken teils widersprüchliche Tips und Empfehlungen kommen und derzeit viele Angebote, Generatoren ...

Tick, Trick und Scheisstrack

Jetzt also #deletefacebook?

Hm.

Ich finde es ja einerseits gut, dass endlich (endlich?) mal die Diskussion darüber aufkommt, was Facebook (hier stellvertretend für alle Datenmolkereien genannt) so eigentlich als Geschäftsmodell entwickelt hat.
Andererseits geht mir die Kritik an der massiven Profilisierung noch nicht weit genug; immerhin ist Facebook in der Lage, über jeden Besucher einer Webseite, die entweder Facebook Trackingpixel enthält, oder den Facebookcode für Likebuttons oder "Facepiles" einbindet, Informationen einzusammeln und als "Schattenprofile" anzulegen, inklusive der Historie der so besuchten Seiten. Zusammen mit Erwähnungen aus Beiträgen angemeldeter User, E-Mailadressen aus deren Adressbücher, IP-Adressen und Browserfingerprints lassen sich ...

Digitale Präsenz - mehr Persönlichkeit wagen?

Ich überlege schon länger, ob ich von meiner nun schon weit über zehn Jahre andauernden Strategie, hier (und auch anderswo) möglichst keine Nasenfotos von mir zu publizieren, abweichen möchte. Zum einen hat sich die vermeindliche "Anomymität", zumindestens hier in meiner kleinen Bloghütte sowieso schon längst erledigt, weil .de Domain, Impressumspflicht. Zum anderen geht mir der Comic-Avatar mittlerweile auf den Senkel.
Eine Möglichkeit wäre vieleicht, sich einen Avatoon der werten Frau Thaerigen zuzulegen, andererseits… hm. Ein kleines bisschen Eitelkeit spielt natürlich auch eine Rolle. Das Problem ist nur, dass ich mich auf ganz ganz ganz ganz ganz also sehr ...

Datenklau, again

Na, auf einem Hack stehts sich schlecht - nachdem also vor kurzem meine Daten bei Vodafone abhanden gekommen sind, ist nun Adobe angegriffen worden und natürlich ist mein Datensatz auch bei den 2.9 Millionen betroffenen dabei.

[…] We recently discovered that attackers illegally entered our network. The attackers may have obtained access to your Adobe ID and encrypted password. We currently have no indication that there has been unauthorized activity on your account. If you have placed an order with us, information such as your name, encrypted payment card number, and card expiration date also may have been

...

Meine google plus Bauchschmerzen.

Seit Tagen gehe ich schwanger mit einem noch nicht mal halbfertigen Text zu google plus, dem neuen Social Network.

Jetzt, wo alle sich freuen und sagen, was google alles richtig macht mit seinem Sozialen Netzwerk und wegen Einladungen Schlange stehen und so und ich die Begeisterung nicht wirklich teilen kann.

Und während ich also noch daran kaue, was mir da quer sitzt, warum ich der Idee, dass der dominierende Suchmaschinenbetreiber, der mittlerweile fast jeden Bereich des WWW durchdrungen hat, auch noch ein Soziales Netzwerk an den Start bringt, nicht wirklich was abgewinnen kann - da kommt die Süddeutsche ums ...

Und Tschüss, Gesichtsbuch - Update 3

Lange hat der Spaß mit Facebook und mir ja nicht angedauert... im Zuge der Begeisterung meiner Freunde und der zugegebenermaßen ziemlich coolen Funktionalität des Dienstes habe ich irgendwann im Dezember ein Profil angelegt und in der Folgezeit auch recht intensiv kommentiert, gechattet, gepostet, ein paar Bilder aus dem Urlaub hochgedonnert, bin Fan von lustigen Seiten geworden und all' das.

Besonders toll war, dass ich eine entfernte Verwandte von mir auf einem anderen Kontinent dort wiedergefunden habe und nach ca. 25 Jahren das erste Mal wieder mit ihr kommunizierte.

Zum vierten Februar hat Facebook nun seine AGB geändert und dabei den ...

Unreflektierte Überlegungen am Montag Morgen nach einem Wochenende mit grippal infiziertem Wattekopf und Nase dicht

... vielleicht ist es ja auch ganz anders, aber: Ist es nicht erstaunlich, dass ausgerechnet die Bahn und der Kommunikationsausleger der Post, die Telekom, also ausgerechnet die Unternehmen, die mal Teil dieses Staats waren, sich hervortun mit Abhörskandalen und Bespitzelungsaktionen ihren Mitarbeitern gegenüber? Die ihren Mitarbeitern so wenig Vetrauen entgegenbringen, dass Kontrolle auf jeden Fall der bessere Weg zu sein scheint und man dabei Datenschutz- und Persönlichkeitsrechtsverletzungen in Kauf nimmt? Derweil der Staat, der sich in seinem Selbstverständnis sowieso immer mehr als Unternehmen zu sehen scheint, fleissig am Ausbau einer Überwachungsstruktur seiner "Mitarbeiter", den Bürgern, arbeitet? Und ...

Lese-Empfehlung für die Mitte der Woche

(...) Den Daten des Statistischen Bundesamts zufolge wird weiter pro Jahr jeder vierzehnte Bürger einer Straftat beschuldigt. Betrachtet man die Zahl der erstmals Beschuldigten, deren Verfahren später wieder eingestellt wird, besteht eine nicht unerhebliche Wahrscheinlichkeit, dass wir früher oder später zu Unrecht einem Ermittlungsverfahren ausgesetzt werden.

Wie fänden Sie es, wenn Ihr Verhalten ständig registriert würde, um nachprüfen zu können, ob Sie auch nichts Verbotenes tun? Und das unaufhörlich und ohne konkreten Anlass, weil sich Ihr Verhalten jederzeit ändern könnte? Dieses Verständnis eines freiheitlichen Rechtsstaats scheint unsere Koalition zugrunde zu legen, die mit der Einführung der Vorratsdatenspeicherung Maßnahmen auch gegen

...

  • Seite 1 von 2
  • 1
  • 2
  • »