Daten-Leak bei Autovermietung Buchbinder

We call it "heftig"

https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Eintrag gesperrt

Der zuständige Admin dürfte aber jetzt Probleme haben.
Offener Samba Port ohne Passwort ist schon sehr leichtsinnig.....

Eintrag gesperrt

...nix.

Das musst Du Dir mal vorstellen. Deine Firma steht unter Feuer weil Du richtig Scheiße gemacht hast und der FB Account postet lustige Bilder.

Eintrag gesperrt

...nix.

Das musst Du Dir mal vorstellen. Deine Firma steht unter Feuer weil Du richtig Scheiße gemacht hast und der FB Account postet lustige Bilder.

Die haben Social Media und die deutsche Öffentlichkeit eben kapiert. Aussitzen und auf den nächsten "Skandal" auf Twitter warten. In 14 Tagen haben die Menschen das alles vergessen. Nur noch ein Haufen Interessierter wird an dem Thema dran bleiben, aber das verschwindet in Nerd-Blogs, Techzines und (wenn überhaupt) in die Kleinartikel unter Vermischtes in den Zeitungen. Würde Buchbinder sich äußern, halten sie das Thema am Kochen und es dauert nicht 14 Tage sondern 28.

Ziemlich traurig, wenn man so darüber nachdenkt.

Eintrag gesperrt

Das musst Du Dir mal vorstellen. Deine Firma steht unter Feuer weil Du richtig Scheiße gemacht hast und der FB Account postet lustige Bilder.

Dann ist es ja genau wie beim BVB. Da kommt auch nach einem 0:5 in München erstmal eine neue Folge Quiztaxi. Im übrigen ist man gesetzlich nicht dazu verpflichtet irgendwelche Stellungnahmen via Social Media zu veröffentlichen.

Eintrag gesperrt

Naja, was willste da auch groß zu schreiben.
Sie könnten es ja humorvoll regeln:
"Ausweis vergessen? Kein Problem, dank uns kennt man Sie eh schon"

Eintrag gesperrt

We call it "heftig"

https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Nicht ernsthaft. Ein offener 445. Ich habe mich neulich erst damit beschäftigt, ob ich meine NAS auch von außen erreichen möchte und mir einen VPN auf dem Router installiert, mich aber letztendlich dagegen entschieden, da Aufwand und Risiko das nicht wert sind. Und die haben den auf dem Backupserver auf. Das ist doch jetzt keine ganz so kleine Firma, ein Backupserver hat nicht von Außen zu erreichen zu sein. Der muss zwingend hinter der DMZ stehen. Außerdem wurden die mehrmals angeschrieben. Das heißt, dass ist auch kein unabsichtlicher Fehler gewesen.

Ich habe da vor einen halben Jahr ganz klassisch gebucht. Wenn man aber sieht, dass die Daten über Ewigkeiten gehortet haben, ist das auch alles egal.
Irgendwann muss man auch mal darüber nachdenken, Firmen, die offensichtlich sich einen Kehricht um die Daten der Kunden kümmern, zu schließen und das Firmenvermögen komplett zu konfiszieren. Wer Produkte auf den Markt bringt, die ein Sicherheitsrisiko darstellen, dem kann das auch passieren.
Und ja, da gehört auch Facebook mit der größten Viren- und Spamschleuder WhatsApp dazu.

Eintrag gesperrt

Und selbst, wenn Port 445 offen ist...warum zum Teufel kommt man dann ohne Authentifizierung auf die Freigaben? Da sind doch wieder talentlose Quereinsteiger am Start. Oder sind das schon die Auswirkungen vom Fachkräftemangel?
Eventuell sollte ich mich dort proaktiv bewerben. Die Euros sitzen beim Thema IT-Sicherheit jetzt wahrscheinlich locker. :D

Eintrag gesperrt

We call it "heftig"

https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Nicht ernsthaft. Ein offener 445. Ich habe mich neulich erst damit beschäftigt, ob ich meine NAS auch von außen erreichen möchte und mir einen VPN auf dem Router installiert, mich aber letztendlich dagegen entschieden, da Aufwand und Risiko das nicht wert sind. Und die haben den auf dem Backupserver auf. Das ist doch jetzt keine ganz so kleine Firma, ein Backupserver hat nicht von Außen zu erreichen zu sein. Der muss zwingend hinter der DMZ stehen. Außerdem wurden die mehrmals angeschrieben. Das heißt, dass ist auch kein unabsichtlicher Fehler gewesen.

Backupserver in einer DMZ....joa....habe sehr viele kleine und mittelgroße Unternehmen, einige Behörden etc. als Kunden....
Backup Server die nicht frei ins Netz können sind da die absolute Seltenheit.
Es ist immer wieder erschreckend!

Eintrag gesperrt

Houdei das ist schon ein krasses Versagen. Dürfte auf 16 Millionen € Bußgeld hinauslaufen allein für die DSGVO bei 800 Mio Umsatz die Buchbinder so macht

Eintrag gesperrt

We call it "heftig"

https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Was die dortige IT gemacht bzw. nicht gemacht hat ist schon Wahnsinn, da ist jeder Normalo-DSL-Kunde durch seine Standard-Fritzbox vermutlich besser geschützt. Port 445 nach draussen freigeben. Hammer!

Eintrag gesperrt

We call it "heftig"

https://www.heise.de/ct/artikel/Daten-Leak-bei-Autovermietung-Buchbinder-3-Millionen-Kundendaten-offen-im-Netz-4643015.html

Ich hatte es schon vor einigen Stunden gelesen. Super-Gau. Es gibt Behauptungen, die Daten seien bereits im Darknet. Wollen die Betroffenen auf Nummer sicher gehen, dann heißt das u.a. neue Kreditkarten, etc.

Und Politiker, etc. sollten zudem besser ihre Telefonnummern wechseln, wollen sie nachts durchschlafen.

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Eintrag gesperrt

Was heißt schon hip? Der Mehrwert ist unbestritten, nur muss eben die Datensicherheit mitziehen.

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Es ist auch gerade sehr hip momentan seine absolute Unkenntnis in Sachen IT in Foren preiszugeben. Hatte die letzten Tage mehrfach kompletten Unsinn gelesen. Außerdem ist es sehr hip den Anwendern alles in die Schuhe zu schieben, wenn Firmen einfach sich um die Datensicherheit ihrer Kunden einen feuchten Kehricht kümmern.

Eintrag gesperrt

... wenn Firmen einfach sich um die Datensicherheit ihrer Kunden einen feuchten Kehricht kümmern.

Mein Eindruck ist eher, dass sie sich schon drum kümmern wollen (weil sie es ja müssen), aber kein fähiges Personal finden und/oder nicht deren Entlohnung bezahlen wollen.

Eintrag gesperrt

... wenn Firmen einfach sich um die Datensicherheit ihrer Kunden einen feuchten Kehricht kümmern.

Mein Eindruck ist eher, dass sie sich schon drum kümmern wollen (weil sie es ja müssen), aber kein fähiges Personal finden und/oder nicht deren Entlohnung bezahlen wollen.

Hier wurde aber das Einmaleins der Sicherheitstechnik nicht beachtet. Ich bin IT'ler, aber nicht in dem Umfeld unterwegs, würde aber nie einen Backupserver nach Außen stellen. Und dann auch noch den Port öffnen. Und dann nach Ermahnung das auch nicht abstellen.
Ansonsten hast Du aber Recht. V.a. in Deutschland laufen noch Leute rum, die der Meinung sind, dass man das als Manager auch noch so nebenher machen könnte, aber keine Zeit hat. Deshalb darf es nichts kosten. Wie man auch hier wieder erkennt, ist ein fähiger IT'ler in einer Firma wichtiger, als das komplette Mittelmanagement im Controlling und Personal. Und es wird immer wichtiger.

Eintrag gesperrt

Mein Eindruck ist eher, dass sie sich schon drum kümmern wollen (weil sie es ja müssen), aber kein fähiges Personal finden und/oder nicht deren Entlohnung bezahlen wollen.

Jau. Bei vielen IT-Abteilung ist es wie in der Kreisliga. Wenn die Studenten mal nicht da sind, ist auch keine Restqualität mehr vorhanden.

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Die ungeschützten Daten waren zum Teil gescannte Dokumente. Auch die Daten von Menschen, die nur analog mit Buchbinder agiert haben, können betroffen sein. Es waren nicht nur Menschen betroffen, die sogenannte hippe Services nutzen wollen.

Daneben ist natürlich das Unternehmen für die Datensicherheit verantwortlich und nicht der Kunde

Eintrag gesperrt

Für IT Sicherheit ist jeder verantwortlich (hier sei der USB Stick mit den Kennwörter erwähnt oder der Geschäftsreisende im ICE ;-) ) und natürlich sollte man sich auch darüber im klaren sein, dass es keine absolute Sicherheit gibt (Pling 2 Euro ins Schwein). Wir wollen halt mobil, always on sein und es darf auch nicht zu kompliziert sein und schon gar nix kosten. Das Netz erreichbar, die Cloud ist da, einwählen, surfen, bestellen, bezahlen und dann sich wundern wenn Datenströme abgezapft werden. Insofern ist es zwar ärgerlich aber auch kein Drama, mich würde mal eher die Grauzone interessieren was nicht an die Öffentlichkeit kommt...

Eintrag gesperrt

Und schon wie beim vorherigen Beitrag: voll am Thema vorbei, aber Hauptsache was gesagt.

Glückwunsch.

Eintrag gesperrt

Das hat doch nichts mit der Cloud zu tun. Ein solcher Fehler darf einfach nicht vorkommen.
Ganz abgesehen davon, dass hier auch Daten sehr lange gespeichert wurden, wo man bezweifeln kann, ob das nötig ist. Da stellen sich also neben dem Versagen der IT auch noch generelle Fragen bezüglich des Umganges Buchbinders mit Daten.

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Solltest Du bei Buchbinder Kunde sein, dann solltest Du in nächster Zeit regelmäßig überprüfen, welche Belastungen auf deiner Kreditkarte auflaufen.

Eintrag gesperrt

Da ist viel geklaut worden, aber Kreditkartendaten gehören laut Heise explizit nicht dazu. Bitte nicht noch unnötig mehr Panik reinbringen

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Du hast auch so richtig Ahnung von IT.

Eintrag gesperrt

Warum heftig? Sind halt Daten aber ist jetzt auch nix wirklich neues oder erstaunlich. Ist halt Cloud und wir wollen ja die hippen Services nutzen...

Du hast auch so richtig Meinung von IT.

Habs mal korrigiert :)

Eintrag gesperrt

Daten-Leak bei Autovermietung Buchbinder (Sonstiges)

Das Social Media Team von Buchbinder sagt dazu

Das Social Media Team von Buchbinder sagt dazu

Das Social Media Team von Buchbinder sagt dazu

Das Social Media Team von Buchbinder sagt dazu