Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen.

sebwilken@mastodon.social

Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen. Buchungsvorgänge, Adressen, Ausweis-Nummern, …

Vielleicht war so ein guter alter am Schalter gekaufter Papierpass doch gar nicht so schlecht.

https://www.interrail.eu/en/about-us/press-room/interrail-news/data-security-incident

ari@chaos.social

@sebwilken auch für die papierpässe des letzten Jahrzehnts oder so musste man Ausweisnummern in Computer eingeben lassen.
Also nicht so klar, ob das geholfen hätte.

aber hey, (everyone) know your customer!

olaf_radicke@krefeld.life

@sebwilken bei der elektronischen Patientenakte (#epa) wird das sicher niiiieeee passieren! ️

mirabilos@toot.mirbsd.org

@sebwilken urgs…

mirabilos@toot.mirbsd.org

@sebwilken hm, mit Nachname und Code kann man ja jeden Paß kapern… tun die da was gegen?

rrustema@mastodon.social

@sebwilken The girl in the white t-shirt ran away with all the data?

criticalsilence@social.tchncs.de

@sebwilken so richtig überrascht es mich nicht. Verschlüsselte Kommunikation ist bis heute kein Standard und Strafen für Datenabfluss gibt es kaum bis keine, warum also Geld für sichere Lösungen in die Hand nehmen?

isaak@urbanists.social

@sebwilken ufff. Von massenhaft steht da aber nix. Vermutung oder andere Quelle? (Ich weiß schon, üblicherweise stellt sich das dann nach und nach heraus - aber gibt es jetzt schon Anhaltspunkte?)

diametraldaneben@ieji.de

@CriticalSilence @sebwilken exakt.

diametraldaneben@ieji.de

@rrustema @sebwilken no, the black guy.

kalkihe@mastodon.social

@sebwilken Mich verwundert, dass ich dazu noch keine direkte Mail dazu erhalten habe. Ich habe vor gut zwei Jahren dort Tickets gekauft, könnte also betroffen sein. Sollten Kunden nicht auch direkt informiert werden, anstatt nur über Social Media darüber zu erfahren?

othmar@nrw.social

@kalkihe @sebwilken hm, wurde die verlinkte Seite in der letzten halben Stunde noch geändert? Ich sehe da einen Link zu den FAQ, u.a. https://eurail.zendesk.com/hc/en-001/articles/33099658786589-Which-customers-may-be-affected . Auch in der IT Forensik brauchen die Experten mehr Zeit, als uns Navy CIS glauben macht.

ilka4you@mastodon.social

@sebwilken das Problem ist, dass man inzwischen für jeden Mist seine volle Identifikation angeben muss, auch die Ausweisnummer. Nur so ist überhaupt Identitätsdiebstahl möglich. Der Wunsch nach völliger Transparenz & Kontrolle, macht Konsumenten zum Opfer.

martinius@social.tchncs.de

@sebwilken Sie schreiben nicht mal in welchem Zeitraum Daten abgeflossen sind und wie lange sie Daten speichern.

martinius@social.tchncs.de

@othmar @kalkihe @sebwilken Sie könnten trotzdem schreiben wie lang sie Daten speichern. IMHO sollten Daten wie Ausweisnummern 3 Monate nachdem das Ticket ausgelaufen ist gelöscht werden.

cwc_ffm@mastodon.social

@sebwilken da steht nichts von einem Hack.
‚Unauthorized‘ kann auch intern per USB-stick sein, wo jemand mit Zugriff aber ohne Auftrag die Daten abzieht

trabuster@ieji.de

@sebwilken
Hihi, das erinnert mich an die ewig gestrigen hier am Vereinsdorfkiosk, die die bargeldlose Zahlung mit "nänä, nur bares ist wahres" weglächeln.

Problem ist nicht die Technologie, sondern die fehlende Anwendung von Sicherheitsmechanismen.

🥴

mabahe@ruhr.social

@sebwilken Hurra, gerade erst im Oktober mit der Familie unterwegs gewesen.

sebwilken@mastodon.social

@isaak Mein Gedanke: Wenn es sich um einen Einzelfall oder eine Handvoll Fälle gehandelt hätte, hätten sie das sicher geräuschlos abgehandelt und keine Nachricht auf ihre Website gesetzt. Daher bin ich einfach mal davon ausgegangen, dass es ein größeres Problem ist. Aber wahr, sicher wissen tue ich es nicht. Ich schwäche mal meinen Post ab.

sebwilken@mastodon.social

@cwc_ffm Hab mir schon gedacht, dass in einem Tummelplatz der Computerfreaks sowas kommt

Ist geändert.

Abspeckgeflüster – Forum für Menschen mit Gewicht(ung)

Uff, #Interrail wurde gehackt und es wurden massenhaft persönliche Daten abgezogen.