Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW51 2015)

[IITR – 20.12.15] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (>>> ADAC unterstützt Kampagne „MyCarMyData“ >>> E-Mail-Werbung und Auskunftsansprüche >>> EU-Datenschutzgrundverordnung >>> Stimmen zur EU-Datenschutz-Reform >>> Verbandsklagerecht bei Datenschutzverstößen >>> Verfassungsbeschwerde gegen Vorratsdatenspeicherung >>> Bitkom: Verbandsklagerecht konterkariert EU-Datenschutzgrundverordnung).

Die Datenwoche im Datenschutz (KW51 2015) weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW12 2013)

Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (National Security Letters, Bahn, Taxi, Forendaten, EU-Datenschutz, ADAC, Sicherheitsbehörden, Datenherausgabe, Vereine).

Die Datenwoche im Datenschutz (KW12 2013) weiterlesen

Veröffentlicht am Kategorien NewsTags , , , Leave a comment

Zehntausende Kreditkartendaten ausgespäht (Update3)

Die Tagesschau teilt mit:

Schon wieder sind sensible Kontodaten von Bankkunden aus ganz Deutschland in Umlauf geraten. Diesmal sind zehntausende detaillierte Kreditkartenabrechnungen der „Frankfurter Rundschau“ anonym per Post zugespielt worden. […]

Betroffen seien unter anderem Kreditkarten der LBB selbst sowie Karten, die über den ADAC und den Internethändler Amazon ausgestellt worden seien. […] Lesbar seien Vor- und Nachname der Kunden, die Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag, hieß es weiter. Auch Geheimnummern seien nachvollziehbar.

Update: Es gibt erste Reaktionen und Einschätzungen. Mein Kommentar folgt noch.

Update2: Golem berichtet, dass die Daten beim Transport entwendet worden sein sollen:

Die Datensendung wurde per Kurier zu einem externen Verarbeitungsunternehmen transportiert und auf diesem Weg entwendet. Warum die Daten auf Microfiches verfilmt wurden und nicht auf anderen Datenträgern verschlüsselt abgelegt wurden, sagte die Bank nicht.

Hinweis: Jetzt merkt man hoffentlich auch, warum ich nicht sofort einen Kommentar dazu verfasst habe: Aufgrund er Brisanz ging ich davon aus (wie man sieht zu Recht), dass innerhlab kürzester Zeit Hintergrundinfos dazu kommen. Ich warte den Montag noch ab, auf Kaffeesatzleserei habe ich momentan keine Lust, sondern analysiere lieber hinterher, wenn man (zumindest vermeintliche) mehr zu den Vorfällen weiss.

Update3: SPON schreibt, was zu erwarten war:

Bis zu 5000 Euro wurden auf den Konten von Kunden verschiedener Banken abgebucht, berichtet die „Frankfurter Rundschau“. In allen Fällen wurden die Kreditkartenabrechnungen der Banken von dem Finanzdienstleister Atos Worldline bearbeitet. […] Ob die Missbrauchsfälle etwas mit dem Daten-Paket zu tun haben, das der „Frankfurter Rundschau“ am Freitag zugespielt wurde, ist allerdings noch unklar. […] Es geht vor allem um die Inhaber der Amazon-Karte der LBB, der ADAC Gold Mobile Doppel-Karte, der Amazon-Visa sowie Amazon-Webmiles-Karte.

Veröffentlicht am Kategorien NewsTags , , , , , Leave a comment

ADAC-Karte entpuppt sich als Sicherheitsrisiko

Sicherheitslücke für Autofahrer: Wer seine ADAC-Mitgliedskarte verliert oder aus der Hand gibt, geht ein Risiko ein. Die Informationen auf der Karte reichen aus, um im Online-Shop des Autoclubs persönliche Daten einzusehen – und Bestellungen auf Kosten des Karteninhabers aufzugeben.

Eine ADAC-Mitgliedskarte kann nützlich sein – wenn man eine Panne hat oder falls man Straßenkarten für den nächsten Urlaub braucht. Sie kann den Eigentümer aber auch ziemlich teuer zu stehen kommen – wenn er sie verliert oder wenn sie ihm gestohlen wird. Denn mit den Daten, die auf der Karte stehen, kann sich ein Finder oder Dieb ganz einfach in das Online-Konto des Kartenbesitzers einloggen. Und dort beispielsweise ein Fahrrad für 700 Euro bestellen, auf Kosten des Kartenbesitzers oder unter Angabe einer fiktiven Bankverbindung für den Lastschrifteinzug. Natürlich könnte der unehrliche Finder auch die Adresse und sogar die Telefonnummer des Karteninhabers herausfinden. (Quelle: Spiegel)

Nochmals der Hinweis auf den Artikel bei mir vor kurzem zum Thema: Sowohl für Nutzer wie auch für Anbieter. Hier zu finden.