Elektronikversand Pollin hat seine Kundendaten verloren

Ist hier jemand Kunde beim Elektronikversand Pollin? Falls ja, dann mal eben schnell die Zugangsdaten ändern und vielleicht auch gleich das Bankkonto wechseln. Fiese Hacker haben bei Pollin ein paar Kundendaten raus getragen → heise:

Das Unternehmen informierte seine Kunden am Freitagmorgen per Mail darüber, dass von dem Vorfall „beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen“ der Pollin-Kunden betroffen sein können.

Inklusive der Bankverbindungsdaten der Kunden. Heise fragt sich, ob die Kundendaten bei Pollin verschlüsselt gespeichert waren:

Zahlreiche Kunden erhielten gut gemachte Phishing-Mails, die ihre bei Pollin hinterlegten Daten enthielten… (…) In den Mails ist neben der korrekten Anschrift des Empfängers oft auch dessen Bankverbindung enthalten.

Also waren die Kundendaten nicht verschlüsselt!!! Das ist wohl der übliche Datenschutzstandard in Deutschland! Und wie bei solchen von den Medien gefeierten Hacker-Angriffen üblich, handelt es sich wieder um eine Sicherheitslücke, die von Pollin JETZT geschlossen wurde.

Einmal mit Vollprofis arbeiten!!!

Facebook verfolgt seine Nutzer

Also damit konnte doch jetzt wirklich niemand rechnen, dass Facebook seine Nutzer via Werbe-Tracking auch im echten Leben verfolgt:

Facebook überwacht künftig, welche Anzeigen Mitglieder dazu bewegen, in ein nahegelegenes Geschäft zu gehen und offline einzukaufen. Ein direkter Personenbezug soll nicht hergestellt [LOL!!!], aber die Erfolgsquote gemessen werden. → heise

Natürlich kann via Geräte-ID, Handy-Nr., IP oder was die Facebook-App sonst noch so alles ausliest, niemals nie ein direkter Personenbezug hergestellt werden. Niemals!!!

Boah, wer heute noch Adblocker nutzt, ist echt sowas von böse!!! 😀

Ist hier jemand LinkedIn-Nutzer?

Wenn ja, dann wäre es an der Zeit mal dass Passwort und vielleicht auch gleich die Mail-Adresse zu ändern:

Beim Passwort-Diebstahl gab LinkedIn bereits 2012 eine erbärmliche Figur ab. Jetzt stellt sich auch noch heraus, dass nicht nur die damals veröffentlichten 6 Millionen Passwörter geklaut wurden, sondern über 100 Millionen im Untergrund gehandelt werden. → heise

Passwörter ändert ihr ja ohnehin alle paar Monate… einmal im Jahr… nie. Okay, dann aber wenigstens jetzt!

Update:

Klar, der Hack stammt aus dem Jahr 2012. Steht auch so im Zitat. Darum geht es ja nicht, sondern darum, dass die erbeuteten Daten aus dem Jahr 2012 jetzt im Netz gehandelt werden. Steht auch im Zitat.

Bitte lesen, bevor ihr mir da Falschmeldung via PM unterstellt.

Hacker hacken Hacker

Hacker hacken Hacker
(Screenshot: Nulled.io)

Boah, auf Hacker kann man sich auch nicht mehr verlassen! Jetzt haben fiese Hacker andere fiese Hacker die Daten geklaut → heise:

Das Untergrund-Forum Nulled.IO wurde gehackt und das gesamte Forum inklusive aller Beiträge und Nutzer-Daten ist geleakt. Die Daten finden sich in einer 9,45 GByte großen SQL-Datei, berichten Sicherheitsforscher von Risk Based Security.

Ist euch in letzter Zeit auch aufgefallen, dass die Presse beinahe jedes öffentlich zugängliche Forum als „Untergrund-Forum“ bezeichnet? Toll! Ab sofort erkläre ich meinen Blog zum Untergrund-Blog! Ach, was sage ich denn… das ganze Netz erkläre ich zum Untergrund-Netz! 😉 Mit „Untergrund“ suggeriert man den ahnungslosen Lesern „Kriminalität“, wo es eigentlich keine gibt.

Die sexuellen Vorlieben von 70.000 Usern im Netz

Nee, nicht fiese Hacker, sondern dänische Wissenschaftler haben die peinlichen Daten von fast 70.000 Usern der Dating-Website OkCupid veröffentlicht.

Mehrere Wissenschaftler haben systematisch Profile der Dating-Plattform OkCupid abgegriffen und die gesammelten Daten auf eine frei zugängliche Plattform für wissenschaftliche Daten gestellt, berichtet das Magazin Vox. → heise

Die sensiblen Daten haben sich die Wissenschaftler mithilfe eines Scrapers und ohne Einwilligung der Nutzer beschafft und nun inklusive Nutzernamen veröffentlicht. Damit lassen sich die Daten nachträglich realen Personen zuordnen, sagt Scott B. Weingart, Spezialist für Digital Humanities an der Carnegie Mellon University (CMU).

Wie war das noch mit dem Datenschutz? Wer sich nicht selbst um seinen Datenschutz kümmert, hat keinen. Ja, ja, da gibts Gesetze und Richtlinien, an die sich Datensammler schon mal nicht halten. Und wie kommt man eigentlich dazu, seine sexuellen Vorlieben inklusive sonstiger Schweinereien ins Netz zu schmieren? Frauen lesen so einen Müll ohnehin nicht.

Links zum Beitrag:

Apple Music soll Musiksammlung gelöscht haben

Der US-Musiker und Designer James Pinkstone hat in einem Blogbeitrag davon berichtet, dass iTunes seine komplette Musiksammlung, immerhin an die 122 GB, von seiner Platte gelöscht und durch Titeln aus der Apple Music Cloud ersetzt haben soll. Davon war der Musiker jetzt nicht so begeistert.

Solche Vorfälle scheint es immer wieder mal zu geben, dass Apple da mal eben ein paar Titels ersetzt und die lokal gespeicherten Titel von der Platte putzt.

Bei iTunes zahlt man halt dafür, dass man Musik hören darf. Man erwirbt damit nicht gleichzeitig das Recht auf eine Privatkopie. Wer für so’ne Apple-Abzocke Geld ausgeben will, sollte sich vielleicht vorher mit den Bedingungen etwas eingehender beschäftigen.