TalkTalk wird erpresst, die Kundendaten waren nicht verschlüsselt

Das hatten wir gestern schon. Heute starten wir bei TalkTalk mit 400.000 Kunden, deren Daten sie unverschlüsselt über eine SQL-Injektion-Lücke (diese Lücke ist bekannt, wurde aber offensichtlich nicht behoben) den Unbekannten zur Verfügung gestellt haben:

Erpresser haben 80.000 Pfund in Bitcoins als Lösegeld verlangt, sonst würden sie die Daten veröffentlichen. 400.000 TalkTalk-Kunden sollen betroffen sein. Bei Eröffnung der Londoner Börse befand sich der Aktienpreis der Firma erst einmal im freien Fall. → heise

Aktienpreis im freien Fall? Warum denn? Das unverschlüsselte Speichern von Kunden-Bestandsdaten ist doch in ganz Europa üblich und wird auch so von den Geheimdiensten vorgegeben, weil sie verschlüsselte Daten nicht lesen können. Das ist unser EU-Datenschutz-Standard! Ja, ja, bei uns ist das ja alles viel sicherer… die Telekom hat gesagt… und TalkTalk hat genau das Gleiche gesagt!

Und von Hacking können wir da auch nicht reden, weil TalkTalk den Schlüssel für ihre Datenbanken ja selbst vor die Tür gelegt hat.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s