Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen.
-
@kalkihe @sebwilken hm, wurde die verlinkte Seite in der letzten halben Stunde noch geändert? Ich sehe da einen Link zu den FAQ, u.a. https://eurail.zendesk.com/hc/en-001/articles/33099658786589-Which-customers-may-be-affected . Auch in der IT Forensik brauchen die Experten mehr Zeit, als uns Navy CIS glauben macht.
@othmar @kalkihe @sebwilken Sie könnten trotzdem schreiben wie lang sie Daten speichern. IMHO sollten Daten wie Ausweisnummern 3 Monate nachdem das Ticket ausgelaufen ist gelöscht werden.
-
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken da steht nichts von einem Hack.
‚Unauthorized‘ kann auch intern per USB-stick sein, wo jemand mit Zugriff aber ohne Auftrag die Daten abzieht -
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken
Hihi, das erinnert mich an die ewig gestrigen hier am Vereinsdorfkiosk, die die bargeldlose Zahlung mit "nänä, nur bares ist wahres" weglächeln.Problem ist nicht die Technologie, sondern die fehlende Anwendung von Sicherheitsmechanismen.
🥴
-
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken Hurra, gerade erst im Oktober mit der Familie unterwegs gewesen.
-
P purmelchen@embassy.social shared this topic
-
@sebwilken ufff. Von massenhaft steht da aber nix. Vermutung oder andere Quelle? (Ich weiß schon, üblicherweise stellt sich das dann nach und nach heraus - aber gibt es jetzt schon Anhaltspunkte?)
@isaak Mein Gedanke: Wenn es sich um einen Einzelfall oder eine Handvoll Fälle gehandelt hätte, hätten sie das sicher geräuschlos abgehandelt und keine Nachricht auf ihre Website gesetzt. Daher bin ich einfach mal davon ausgegangen, dass es ein größeres Problem ist. Aber wahr, sicher wissen tue ich es nicht. Ich schwäche mal meinen Post ab.
-
@sebwilken da steht nichts von einem Hack.
‚Unauthorized‘ kann auch intern per USB-stick sein, wo jemand mit Zugriff aber ohne Auftrag die Daten abzieht@cwc_ffm Hab mir schon gedacht, dass in einem Tummelplatz der Computerfreaks sowas kommt
Ist geändert.
-
@rrustema @sebwilken no, the black guy.
@diametraldaneben @rrustema @sebwilken In any case, that and where the two traveled together is now public.
-
@diametraldaneben @rrustema @sebwilken In any case, that and where the two traveled together is now public.
@tessarakt @diametraldaneben @sebwilken Is the data already for sale on the dark web? I checked haveibeenpowd.com but nothing yet.
-
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken Ich bin tatsächlich für eine Rückkehr zu den guten alten Papp- und Papierkärtchen. Wir sind derzeit keine entspannte, friedliche, freundliche Bürgerrechtsgesellschaft und sind auf dem Weg nach "1984".
-
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken
Echt #krass!!!
Nicht nur #KeineResilienz, sondern auch noch #TagDerOffenenTür statt #Sicherheit und #Datenschutz!
Ob #Trump die Daten geordert hat? ("Wir brauchen die für unsere Sicherheit" ...)
"Kunden, deren Daten möglicherweise abgerufen wurden, werden direkt informiert." Und die legen sich dann ne neue #Identität, neuen #Pass, neue #Staatsangehörigkeit & neue #Kontaktdaten zu, oder wie???Dass bei der#DB Daten sicherer sind, kann ich mir nicht vorstellen. #DigitalSecurity
-
Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …
Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.
https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident
@sebwilken Nein,sollten sie wirklich? Unfassbar!
-
@sebwilken Nein,sollten sie wirklich? Unfassbar!
@geist Dieser Kommentar ist so hilfreich wie Fußpilz.
-
@geist Dieser Kommentar ist so hilfreich wie Fußpilz.
@sebwilken Es ist Fußpilz.
-
@isaak Mein Gedanke: Wenn es sich um einen Einzelfall oder eine Handvoll Fälle gehandelt hätte, hätten sie das sicher geräuschlos abgehandelt und keine Nachricht auf ihre Website gesetzt. Daher bin ich einfach mal davon ausgegangen, dass es ein größeres Problem ist. Aber wahr, sicher wissen tue ich es nicht. Ich schwäche mal meinen Post ab.
-
@isaak Mein Gedanke: Wenn es sich um einen Einzelfall oder eine Handvoll Fälle gehandelt hätte, hätten sie das sicher geräuschlos abgehandelt und keine Nachricht auf ihre Website gesetzt. Daher bin ich einfach mal davon ausgegangen, dass es ein größeres Problem ist. Aber wahr, sicher wissen tue ich es nicht. Ich schwäche mal meinen Post ab.
@sebwilken kann auch einfach sein dass sie es selber noch nicht genau wissen, und darum eine Nachricht, weil wenn sie dann erst später draufkommen und es nachher veröffentlichen es umso blöder ist.
-
@kalkihe @sebwilken hm, wurde die verlinkte Seite in der letzten halben Stunde noch geändert? Ich sehe da einen Link zu den FAQ, u.a. https://eurail.zendesk.com/hc/en-001/articles/33099658786589-Which-customers-may-be-affected . Auch in der IT Forensik brauchen die Experten mehr Zeit, als uns Navy CIS glauben macht.
@othmar @sebwilken Ein Link zu FAQ reicht nicht aus, wenn man nicht direkt informiert wird, dass die eigenen Daten betroffen sein könnten. Es sollte meiner Meinung nach ein generelles Statement an alle Kunden geben, ganz egal ob man schon weiß ob betroffen oder nicht. Da reicht es nicht, das nur per Social Media zu verteilen.
-
S svenja@mstdn.games shared this topic
