Gigantischer Daten-Leak bei Buchbinder

35
eingestellt am 24. Jan
Für euch zur Info:
Es ist wohl eines der größten Datenlecks in der Geschichte der Bundesrepublik

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.

Heise Artikel
Zusätzliche Info
Sonstiges

Gruppen

Beste Kommentare
Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.
so viele Leaks wie in der letzten Zeit passiert sind haben die sowieso schon alle meine Daten, inklusive Kreditkartendaten wegen priceless specials..
35 Kommentare
so viele Leaks wie in der letzten Zeit passiert sind haben die sowieso schon alle meine Daten, inklusive Kreditkartendaten wegen priceless specials..
Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.
Zweitaccount24.01.2020 08:27

Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich i …Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.


Welche Konsequenzen?
Zweitaccount24.01.2020 08:27

Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich i …Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.


Nach DSGVO können Bußgelder von bis zu 20 Mio. Euro bzw. 4% des weltweit erzielten Jahresumsatzes verhängt werden. Leider gibt es bisher so wenige Urteile, dass ich auch hier nicht damit rechne. Bei Priceless ist wohl scheinbar auch nie was rausgekommen?
Cr4cker24.01.2020 08:54

Nach DSGVO können Bußgelder von bis zu 20 Mio. Euro bzw. 4% des weltweit e …Nach DSGVO können Bußgelder von bis zu 20 Mio. Euro bzw. 4% des weltweit erzielten Jahresumsatzes verhängt werden. Leider gibt es bisher so wenige Urteile, dass ich auch hier nicht damit rechne. Bei Priceless ist wohl scheinbar auch nie was rausgekommen?


Bei Priceless laufen die Verfahren bald erst langsam an... Hier kann man sich über den Status bzw. Ablauf der Verfahren, die von der Firma EUGD gestartet wurden, informieren:
eugd.org/mas…te/
Dürfte interessant werden, wie die ausgehen... zumal ich auch betroffen war.
Tilgi24.01.2020 09:34

Bei Priceless laufen die Verfahren bald erst langsam an... Hier kann man …Bei Priceless laufen die Verfahren bald erst langsam an... Hier kann man sich über den Status bzw. Ablauf der Verfahren, die von der Firma EUGD gestartet wurden, informieren:https://eugd.org/mastercard-priceless-update/Dürfte interessant werden, wie die ausgehen... zumal ich auch betroffen war.


Ich nehme an, man muss sich aktiv dem Verfahren anschließen und wird nicht pauschal nach dem Ausgang des Verfahrens entschädigt?:)
Cr4cker24.01.2020 08:54

Nach DSGVO können Bußgelder von bis zu 20 Mio. Euro bzw. 4% des weltweit e …Nach DSGVO können Bußgelder von bis zu 20 Mio. Euro bzw. 4% des weltweit erzielten Jahresumsatzes verhängt werden. Leider gibt es bisher so wenige Urteile, dass ich auch hier nicht damit rechne. Bei Priceless ist wohl scheinbar auch nie was rausgekommen?


Es bedarf hier keiner Urteile. Die Aufsichtsbehörden verhängen die Bußgelder, Unternehmen können höchstens dagegen Klage einreichen. Es wurden bereits relativ viele Bußgelder ausgesprochen. Schön aufbereitet ist dies unter enforcementtracker.com
Chaotenstar24.01.2020 10:19

Ich nehme an, man muss sich aktiv dem Verfahren anschließen und wird nicht …Ich nehme an, man muss sich aktiv dem Verfahren anschließen und wird nicht pauschal nach dem Ausgang des Verfahrens entschädigt?:)



Off-Topic: OMG hast du eine süße Karthäuser :))))
Chaotenstar24.01.2020 10:19

Ich nehme an, man muss sich aktiv dem Verfahren anschließen und wird nicht …Ich nehme an, man muss sich aktiv dem Verfahren anschließen und wird nicht pauschal nach dem Ausgang des Verfahrens entschädigt?:)


Korrekt, ich habe das über die verlinkte Plattform gemacht.
Ist die Frage, ob überhaupt etwas dabei rumkommt, aber jedenfalls hat man kein Risiko. Die werden erst im Erfolgsfall bezahlt bzw. halten 25% der Entschädigung ein. Aber wie gesagt, es ist nicht mal klar, ob es überhaupt Entschädigungen geben wird. Abwarten
Punishers_Law24.01.2020 10:42

Es bedarf hier keiner Urteile. Die Aufsichtsbehörden verhängen die B …Es bedarf hier keiner Urteile. Die Aufsichtsbehörden verhängen die Bußgelder, Unternehmen können höchstens dagegen Klage einreichen. Es wurden bereits relativ viele Bußgelder ausgesprochen. Schön aufbereitet ist dies unter enforcementtracker.com


Stimmt natürlich, war ungünstig formuliert. Meinte eher DSGVO-relevante Gerichtsurteile allgemein, die DSGVO-Compliance überhaupt erst ermöglichen. Ohne diese halten sich die Aufsichtsbehörden mit Bußgeldern noch ziemlich zurück (imo).

190 Bußgelder in fast 2 Jahren im gesamten DSGVO-Raum finde ich nicht sonderlich abschreckend - Mastercard habe ich auf dieser Liste auch nicht gefunden.

PS: Danke für den Link!
Cr4cker24.01.2020 11:58

Stimmt natürlich, war ungünstig formuliert. Meinte eher DSGVO-relevante G …Stimmt natürlich, war ungünstig formuliert. Meinte eher DSGVO-relevante Gerichtsurteile allgemein, die DSGVO-Compliance überhaupt erst ermöglichen. Ohne diese halten sich die Aufsichtsbehörden mit Bußgeldern noch ziemlich zurück (imo). 190 Bußgelder in fast 2 Jahren im gesamten DSGVO-Raum finde ich nicht sonderlich abschreckend - Mastercard habe ich auf dieser Liste auch nicht gefunden.PS: Danke für den Link!


Verstehe, ja bis wir gerichtsfeste Urteile haben, dauert es wohl noch mindestens 3 Jahre. Dies ist aber leider bei einer so umfassenden Änderung nicht anders zu machen.

Nichts desto trotz ist die DSGVO definitiv ein Schritt in die richtige Richtung.
Es handelt sich dem Augenschein nach um die komplette MSSQL-Firmendatenbank, auf die sich ohne Passwortabfrage zugreifen ließ.

Nice
In Deutschland ist alles möglich, Behörden u. Ämter handeln sträflich was den Datenschutz u. die Sicherheit angeht, selbst in Berlin u. deren Regierung laufen aktuell noch alle Rechner mit Windows 7, noch fragen?
FazerBlaze1324.01.2020 13:20

In Deutschland ist alles möglich, Behörden u. Ämter handeln sträflich was …In Deutschland ist alles möglich, Behörden u. Ämter handeln sträflich was den Datenschutz u. die Sicherheit angeht, selbst in Berlin u. deren Regierung laufen aktuell noch alle Rechner mit Windows 7, noch fragen?


Anscheinend ist deine Info nicht ganz richtig.
Etwa 20.000 von über 70.000 Verwaltungsrechner laufen noch auf Windows 7,und das dies nun per se ein Missstand ist, mag ich persönlich auch bezweifeln.
Microsoft ist auch nicht der Gott der Gefahrenabwehr, sprich auch ein Windows 7 System kann mit guten (vorrausgesetzten) Systemen sicher bleiben.
Es gibt Firewalls, Viren Scanner und sonst was um die Systeme abzusichern.
Man muss ja nicht gleich nur die Schlagzeilen lesen, sondern auch den Inhalt.

Das man im Idealfall aktuelle Systeme einsetzen sollte ist schon richtig, aber manchmal hat man keine grüne Wiese sondern ein gewachsenes System was berücksichtigt werden muss.
g0ssipguy24.01.2020 10:59

Off-Topic: OMG hast du eine süße Karthäuser :))))


Danke, danke
(Ist aber ein Britsch-Kuzhaar Kater )

24800211.jpg... Gerade am schlafen
Bearbeitet von: "Chaotenstar" 24. Jan
Zweitaccount24.01.2020 08:27

Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich i …Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.



Was forderst du denn? Tod durch Strick für die gesamte Belegschaft?
Das gleiche wenn in ein Unternehmen eingebrochen wird und die Kundenkartei geklaut wird? Oder ein Mitarbeiter sie mopst?

Die Angriffe auf solche Ressourcen nehmen exponentiell zu, davor wird sich kein Unternehmen keiner Art oder Größe zu 100% schützen können; in Zukunft noch weniger. Dass dem so ist erkennt man auch gut daran, dass die Versicherungsbranche so langsam anfängt diese Risiken für "jedermann" zur Abdeckung anzubieten.

Es gibt Richtlinien wie Daten zu schützen sind. Dennoch können dort wo Menschen Arbeiten Fehler passieren oder gar einfach trotzdem Daten geholt werden. Auch in ein abgeschlossenes Haus kommt man rein. Erst wenn die Fehler grob fahrlässig bis vorsätzlich sind bedarf es einer Sanktion, meinst du nicht?
Bearbeitet von: "gloobzy" 24. Jan
lolnickname24.01.2020 15:52

Kommentar gelöscht



Juristisch ist es ein Diebstahl. Und das nicht Absperren eben grob fahrlässig.
Aber ja, man hat daraufhin vermutlich einen Schaden. Den hat Buchbinder nun ja auch.
Und wir sind uns ja einig: Doof = menschlicher Fehler.
gloobzy24.01.2020 15:58

Juristisch ist es ein Diebstahl. Und das nicht Absperren eben grob …Juristisch ist es ein Diebstahl. Und das nicht Absperren eben grob fahrlässig. Aber ja, man hat daraufhin vermutlich einen Schaden. Den hat Buchbinder nun ja auch.Und wir sind uns ja einig: Doof = menschlicher Fehler.


Ist halt ein Unterschied in wer sowas macht und was passiert. Das Auto kann man ersetzen die Daten kannst du nicht wieder einfangen. Verbucht man es auch unter kann mal passieren, wenn die Arme eine Ladung Sprengstoff samt Zünder vor einem Kindergarten parkt und jemand mal aus Spaß draufdrückt? Nur weil einzelne Personen dumm sein können befreit das die Organisation oder Firma nicht von der Verantwortung.
gloobzy24.01.2020 15:16

Was forderst du denn? Tod durch Strick für die gesamte Belegschaft? Das …Was forderst du denn? Tod durch Strick für die gesamte Belegschaft? Das gleiche wenn in ein Unternehmen eingebrochen wird und die Kundenkartei geklaut wird? Oder ein Mitarbeiter sie mopst?Die Angriffe auf solche Ressourcen nehmen exponentiell zu, davor wird sich kein Unternehmen keiner Art oder Größe zu 100% schützen können; in Zukunft noch weniger. Dass dem so ist erkennt man auch gut daran, dass die Versicherungsbranche so langsam anfängt diese Risiken für "jedermann" zur Abdeckung anzubieten.Es gibt Richtlinien wie Daten zu schützen sind. Dennoch können dort wo Menschen Arbeiten Fehler passieren oder gar einfach trotzdem Daten geholt werden. Auch in ein abgeschlossenes Haus kommt man rein. Erst wenn die Fehler grob fahrlässig bis vorsätzlich sind bedarf es einer Sanktion, meinst du nicht?


Lies doch bitte erst den Artikel und beteilige dich dann...
Chaotenstar24.01.2020 13:54

Danke, danke (Ist aber ein Britsch-Kuzhaar Kater )[Bild] ... …Danke, danke (Ist aber ein Britsch-Kuzhaar Kater )[Bild] ... Gerade am schlafen


24802625-IoD3A.jpg
Club der grauen Katzen? Da werf ich meinen Fetti auch mit in den Topf
Xysos24.01.2020 17:09

[Bild] Club der grauen Katzen? Da werf ich meinen Fetti auch mit in den …[Bild] Club der grauen Katzen? Da werf ich meinen Fetti auch mit in den Topf


Hahaha fetti auch total süß<3
Sind wir hier bei MyNews oder was? Außerdem haben die wenn du das Internet nutzt doch eh schon alle deine Daten.
Zweitaccount24.01.2020 16:56

Lies doch bitte erst den Artikel und beteilige dich dann...


Hab ich. Bereits davor.
Zweitaccount24.01.2020 08:27

Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich i …Eigentlich dürften Firmen so einen Skandal nicht überleben. Wundert mich immer wieder wie gering die Konsequenzen (sei es seitens irgendwelcher Behörden oder den betroffenen Kunden) letztendlich sind.



Du kennst Union Carbide oder Grünenthal, um nur mal einige Beispiele zu nennen?
gloobzy24.01.2020 19:20

Hab ich. Bereits davor.


Dann verstehe ich deine Aussage nicht. Auch das an den Haaren herbeigezogene "Tod durch Strick" hat hier niemand vorher auch nur ansatzweise erwähnt. Aber du wirst schon wissen was du damit meinst...
mariob24.01.2020 19:45

Du kennst Union Carbide oder Grünenthal, um nur mal einige Beispiele zu …Du kennst Union Carbide oder Grünenthal, um nur mal einige Beispiele zu nennen?


Beispiele für was?
Zweitaccount24.01.2020 19:57

Beispiele für was?



Unternehmen, denen ein kleines Oopsie passiert ist, denen es aber nach wie vor (ziemlich) gut geht.
Bearbeitet von: "mariob" 24. Jan
Zweitaccount24.01.2020 19:55

Dann verstehe ich deine Aussage nicht. Auch das an den Haaren …Dann verstehe ich deine Aussage nicht. Auch das an den Haaren herbeigezogene "Tod durch Strick" hat hier niemand vorher auch nur ansatzweise erwähnt. Aber du wirst schon wissen was du damit meinst...


Ja, das merkt man, dass du es nicht verstehst.

Soll ichs nochmal versuchen dem Groschen einen Schubs zu geben?
Du schreibst "... dürften das nicht überleben". Überspitzt man das (als stylischtes Mittel) kann man "nicht überleben" mit "Tod" gleichsetzen, weswegen ich frage was du denn für Strafen für diese zwar extrem dumme, leichtfertige und unglückliche aber vermutlich nicht mutwillige oder beabsichtige Panne erwarten oder verlangen würdest.

Dass du nicht das Versterben meinst ist mir klar, aber diese ungestüme Forderung sollte durch die extra ungestüme Frage in eben dieser Form verdeutlicht werden... wie unangemessen sie eben ist.
gloobzy24.01.2020 20:27

Ja, das merkt man, dass du es nicht verstehst.Soll ichs nochmal versuchen …Ja, das merkt man, dass du es nicht verstehst.Soll ichs nochmal versuchen dem Groschen einen Schubs zu geben? Du schreibst "... dürften das nicht überleben". Überspitzt man das (als stylischtes Mittel) kann man "nicht überleben" mit "Tod" gleichsetzen, weswegen ich frage was du denn für Strafen für diese zwar extrem dumme, leichtfertige und unglückliche aber vermutlich nicht mutwillige oder beabsichtige Panne erwarten oder verlangen würdest.Dass du nicht das Versterben meinst ist mir klar, aber diese ungestüme Forderung sollte durch die extra ungestüme Frage in eben dieser Form verdeutlicht werden... wie unangemessen sie eben ist.


1. Sprach ich von der Firma, nicht den Mitarbeitern.
2. Wo siehst du hier eine Forderung?

Erst denken, dann trollen. Danke
Zweitaccount24.01.2020 20:49

1. Sprach ich von der Firma, nicht den Mitarbeitern. 2. Wo siehst du hier …1. Sprach ich von der Firma, nicht den Mitarbeitern. 2. Wo siehst du hier eine Forderung? Erst denken, dann trollen. Danke


Okay, dein Diskussionsniveau ist einfach unter meinem.

Schönen Abend noch.
gloobzy24.01.2020 20:57

Okay, dein Diskussionsniveau ist einfach unter meinem.Schönen Abend noch.


Einmal hinterfragt und schon gehen dir die Argumente aus. Das war ja leicht.

Danke, dir auch
Zweitaccount24.01.2020 21:32

Einmal hinterfragt und schon gehen dir die Argumente aus. Das war ja …Einmal hinterfragt und schon gehen dir die Argumente aus. Das war ja leicht.Danke, dir auch


Du fragst nicht, du wurdest gefragt. Du weichst aus. Und weinst. Das führt nunmal nicht weiter.
gloobzy24.01.2020 21:55

Du fragst nicht, du wurdest gefragt. Du weichst aus. Und weinst. Das führt …Du fragst nicht, du wurdest gefragt. Du weichst aus. Und weinst. Das führt nunmal nicht weiter.


Ok. Du redest wirres Zeug, geh weiter
Zweitaccount24.01.2020 22:03

Ok. Du redest wirres Zeug, geh weiter


An dir bin ich doch längst vorbei geschritten. Weit, weit vorbei.
Ist das Buchbinder oder kann das weg?

gloobzy24.01.2020 15:16

Was forderst du denn? Tod durch Strick für die gesamte Belegschaft?


Das sind allein deine Worte und Gedankengegänge. Wenn ein Unternehmen vom Markt verschwindet, dann verschwindet damit ja nicht der Bedarf der bisherigen Kunden. Es gründen sich dann ein oder mehrere neue Unternehmen mit vergleichbarem Angebot. Wenn schon genügend Konkurrenz vorhanden ist und das Erscheinen neuer Konkurrenten eher unwahrscheinlich erscheint, dann wird das bisherige Angebot der bisherigen Firma einfach durch die Konkurrenz absorbiert und fertig. Autovermietetungen gibt's einige, Bedarf an Mietautos wird sowieso weiter existieren und seit geraumer Zeit ist Buchbinder sowieso nicht mehr eigenständig, sondern nur noch eine Tochter von Europcar.

gloobzy24.01.2020 15:16

Das gleiche wenn in ein Unternehmen eingebrochen wird und die Kundenkartei …Das gleiche wenn in ein Unternehmen eingebrochen wird und die Kundenkartei geklaut wird? Oder ein Mitarbeiter sie mopst?Die Angriffe auf solche Ressourcen nehmen exponentiell zu, davor wird sich kein Unternehmen keiner Art oder Größe zu 100% schützen können; in Zukunft noch weniger.


Warum "in Zunkunft noch weniger"? Es gab auch keinerlei Angriff im Fall Buchbinder. Die Daten standen einfach offen zur Verfügung. Das ist so, als wenn deine Bank deine Daten nicht nur in der Filiale herumliegen lässt, sondern auf dem Gehweg zum Mitnehmen zur Verfügung stellt. Niemand ist eingebrochen und das war auch nichtmal im Ansatz nötig.

gloobzy24.01.2020 15:16

Es gibt Richtlinien wie Daten zu schützen sind. Dennoch können dort wo M …Es gibt Richtlinien wie Daten zu schützen sind. Dennoch können dort wo Menschen Arbeiten Fehler passieren oder gar einfach trotzdem Daten geholt werden. Auch in ein abgeschlossenes Haus kommt man rein. Erst wenn die Fehler grob fahrlässig bis vorsätzlich sind bedarf es einer Sanktion, meinst du nicht?


Und wenn ein Konzern "vergisst", auch nur den allersimpelsten Schutzmechanismus zu benutzen, dann ist das nicht "grob fahrlässig bis vorsätzlich"? Natürlich können immer und überall Fehler passieren, passieren auch. Aber das bedeutet eben nicht, daß die Fehler unsanktioniert bleiben sollten. Die Firma haftet für ihre Angestellten, nicht etwa die ausführenden Angestellten für ihre Firma - schon, weil die jeweils übergeordneten Verantwortlichen sowohl weisungsbefugt, als auch kontrollverpflichtet sind. Im konkreten Fall war die Firma dann auch noch mehrfach informiert über ihren Mangel, ohne daß irgendeine Reaktion oder Kommunikation erfolgte.
Dein Kommentar
Avatar
@
    Text

    Diskussionen

    Top-Händler