Die einstelligen Fälle sind damit also fast vom Forum bereits abgedeckt.
Doch also ein paar mehr also nur einstellig?
Sorry, war so eine schöne Steilvorlage 
Kia Charge Datenklau
-
-
Die einstelligen Fälle sind damit also fast vom Forum bereits abgedeckt.
Doch also ein paar mehr also nur einstellig?
Sorry, war so eine schöne Steilvorlage
Richtig lesen 😉.
Der Betroffene Personenkreis wurde vorab informiert.
Alle übrigen haben nur eine Pflichtmitteilung erhalten.
„Nach bisherigen Erkenntnissen liegt die Zahl konkret betroffener Kundinnen und Kunden im einstelligen Bereich. Sie wurden bereits separat informiert.„
-
Richtig Spaß verstehen
-
Alles anzeigen
guten Morgen,
Grad fand ich in meiner Mailbox ne Nachricht von DCS in der darauf hingewiesen wurde, dass es bei DCS zu einem Datenabgriff gekommen ist in letzter Zeit.
Ich wäre zwar nicht direkt betroffen, es besteht also laut Mail kein Handlungsbedarf für mich, aber es wird sicherheitshalber informiert.
Direkt Betroffene wurden scheinbar konkreter informiert.
Wer hat noch so ne Nachricht bekommen?
ch habe diese Mitteilung auch bekommen, habe ich schon in einem anderen Thread geschrieben. Dort ist von einer einstelligen Zahl an Betroffenen die Rede.
-
Die Mail ist bei mir auch eingegangen obwohl ich mich schon lange von dem Saftladen getrennt habe.
Aus meinen Erfahrungen was Kundenbetreuung angeht, das mit dem "einstelligen Bereich" können die sich dahin schieben wo die Sonne nie hinscheint. Ich glaube denen kein Wort mehr.
Deine Daten werden mit dem Abmelden nicht gelöscht, die müssen, ich glaube das waren, 10 Jahre aufbewart werden.
-
In der Mail (hab sie 2x bekommen, 1x für Kia Charge, 1x noch für ein separates ChargeNow Konto) steht aber auch, dass sie nicht gehackt wurden oder so sondern dass sie einen externen Dienstleister für Support haben und dort wohl ein Mitarbeiter ohne Anlass auf Kundenprofile zugegriffen hat.
Ich war sogar recht beeindruckt, dass das überwacht wird und auffällt. Habe ja schon einige IT-Buden von innen gesehen, und dass man mal "für den Nachbarn" was nachschaut oder anhand von irgendwelchen politischen oder sonstigen öffentlichen Neuigkeiten "aus Interesse" nachschaut, ob Person X oder Organisation Y nicht auch Kunde ist, scheint mir relativ gängig zu sein.
Und da ich keine "Deine Daten wurden ausgelesen" (aka Du bist betroffen) Mail bekommen habe, hab ich da überhaupt keine Bedenken.
-
Ich war sogar recht beeindruckt, dass das überwacht wird und auffällt.....
Tja, das wird immer mehr überwacht, ich stelle unsere Server auch gerade auf totale überwachung um. Die Angriffe häufen sich, es reicht ja schon wenn sich jemand einen Trojaner auf seinen Rechner holt und von dort dann im Hintergrund durchsucht wird, das läuft dann über das Konto des Users.
Aber davon abgesehen, warum hat der User vom Dienstleister die Berechtigungen die Daten abzurufen, da hat dann aber wohl KIA geschlafen.
-
Aber davon abgesehen, warum hat der User vom Dienstleister die Berechtigungen die Daten abzurufen, da hat dann aber wohl KIA geschlafen.
Weil sie sonst keinen Support leisten könnten? Oder zumindest nur irgendwelche Blabla-Allgemein-Anfragen beantworten, aber sobald es um Abrechnung, Datenänderung, Ladevorgänge oder sowas geht nichts tun könnte? Da wäre der Dienstleister ziemlich unnötig, denke ich mal.
-
Habe sie auch bekommen und bin ehrlich gesagt erschrocken, dass man schreibt kein Handlungsbedarf. Finde ich eine große Frechheit. Zur Sicherheit empfehle ich trotzdem jedem, zumindest seine Passwörter für den Account zu wechseln. Sicher ist sicher.
-
Leicht OT, aber dann doch relevant für die, die jetzt losstürmen wollen, um Passwörter zu ändern: wenn es bei so was, also einem Dienstleister, der irgendwo rumschnüffelt, wo er nix zu suchen hat, nötig ist, Passwörter zu wechseln, ist was gründlicher schiefgegangen als das hier berichtete.
Es ist schon seit einer gefühlten Ewigkeit Standard, nur noch "hashed & salted" Passwörter zu speichern. Und selbst wenn den Zeichenwust jemand sehen würde, könnte damit niemand was anfangen.
Ich unterstelle, dass dieser Standard umgesetzt ist, wenn sogar Auditing am Start ist, das das Fehlverhalten eines Dienstleisters überhaupt erst entlarvt hat.
Also Füße stillhalten scheint nicht unvernünftig.
