HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.949
... weiterlesen
Uber hielt massives Datenleck über ein Jahr geheim
- Ersteller HWL News Bot
- Erstellt am
... weiterlesen
Novastar
Enthusiast
- Mitglied seit
- 27.10.2011
- Beiträge
- 816
Und mangels Strafe wird sich absolut gar nichts ändern. 
"Laut Unternehmen habe man keine Hinweise darauf, dass die Daten missbraucht worden seien." << Was für eine unsinnige Aussage. Da bedeutet absolut gar nichts. Ich habe schließlich auch keine Hinweise darauf, dass die Daten missbraucht wurden.
Und in welcher Form schadet es dem Unternehmen bitte, wenn die Daten abhanden kommen? Sie selber haben die ja noch. Das einzige, was denen wirklich geschadet hat, sind wohl diese 100.000 Dollar. Gearscht ist jetzt der Kunde, der sich jetzt Sorgen machen muss, ob seine dort vertraulich abgelegten Daten noch woanders benutzt werden.
"Laut Unternehmen habe man keine Hinweise darauf, dass die Daten missbraucht worden seien." << Was für eine unsinnige Aussage. Da bedeutet absolut gar nichts. Ich habe schließlich auch keine Hinweise darauf, dass die Daten missbraucht wurden.
Und in welcher Form schadet es dem Unternehmen bitte, wenn die Daten abhanden kommen? Sie selber haben die ja noch. Das einzige, was denen wirklich geschadet hat, sind wohl diese 100.000 Dollar. Gearscht ist jetzt der Kunde, der sich jetzt Sorgen machen muss, ob seine dort vertraulich abgelegten Daten noch woanders benutzt werden.
Cool Hand
Enthusiast
- Mitglied seit
- 03.04.2010
- Beiträge
- 2.935
Sowas ist generell eine Katastrophe für ein Unternehmen. Auch vorher schon haben einige versucht sowas geheim zu halten, und werden es auch in Zukunft tun.
Doch. Gestohlen erscheint mir hier (wie immer, wenn es um Daten geht) falsch.
L
lll
Guest
Das es geheim gehalten wurde und Geld bezahlt wurde sagt leider sehr viel aus, Firmen wollen scheinbar nicht zugeben dass ihnen so etwas passiert ist, es wird erst bekannt gegeben wenn es nicht anders geht, wer ist der wahre leidtragende, natürlich der Kunde, denen ist vollkommen egal ob dem Kunden was negatives passiert, Hauptsache der Firma wird nihcts schlechtes nachgesagt, es sollte ein gesetzt geben wo man verpflichtet wird so etwas kundzutun!
DragonTear
Legende
Hoffe du meinst die Hacker strafen. Nicht Uber.Und mangels Strafe wird sich absolut gar nichts ändern.
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
, Uber hat doch mangelhafte Sicherheitsvorkehrungen gehabt... sonst hätte man ja nichts entwenden können. Selbstverständlich sollte man das massiv bestrafen.Was die Praktiken betrifft... Ich habe letztens eine Mail von einem Unternehmen bekommen, dem genau das gleiche passiert ist. Sie haben nicht bezahlt, sind zur Polizei gegangen und haben eine Mail an alle Kunden geschickt.
Natürlich finde ich es nicht gut, wenn jemand solche Fehler macht, aber bei diesem Unternehmen würde ich weiterhin einkaufen.
Uber dagegen, hat sich bei mir auf ewig disqualifiziert. Nur das kann die logische Konsequenz sein, wenn jemand die Sicherheit seiner Kunden aufs Spiel setzt, und damit so hoch pokert. Der soll dann wirklich in den Abgrund stürzen, wenn er sich verzockt hat.
DragonTear
Legende
Blödsinn hoch drei. Nee, hoch zwanzig.
Schon mal was von "kein System ist sicher" gehört?
Ich habe zur Zeit gleich zwei Kurse im Bereich IT-Security und kann dir versichern dass das stimmt.
Uber hat ganz gewiss schon unmengen an Geld an Daten-Security Leuten gezahlt (mein Prof. mit eigenem Untenrehmen lebt nicht grade schlecht. Würde ich mich nicht schon für einen anderen IT Bereich spezialisieren, würde ich es mir glatt überlegen...).
Ich finde es ehrlich gesagt abartig dass man in solchen Fällen Unternehmen Vorfürfe macht oder gleich über sie schimpft - aber nicht über den Abschaum der solche Verbrechen begeht.
Wenn jemand in eine Wohnung einbricht, bist du auch sicher sauer auf den Besitzer und nicht auf den Einbrecher, was?
Ob Uber besser zur Polizei hätte gehen sollen? Wenn es in diesem großen Stil passiert, ist die Frage echt nicht leicht zu beantworten...
Auf jeden Fall nützt einem die Benachrichtigungsmail als Endkunde sogut wie garnichts.
Oder würdest du dann dank dieser Information, deinen "Namen, Email-Adresse und Telefonnummer" ändern?
Sinn würde das maximal bei den Kreditkartendaten der Fahrer machen und selbst da würde wohl kaum jemand etwas tun, denn in den allermeisten Fällen ist man durch die Bank abgesichert (darum haben die Hacker ja auch die Erpressung gemacht, und haben die Daten nicht direkt genutzt)...
Zuletzt bearbeitet:
L
lll
Guest
Völlig verquerer Vergleich, besitzt der Inhaber der Wohnung Millionen Daten anderer, genau.
Wenn nur eigene Daten gestohlen wurde können sie sich von mir aus überlegen was sie machen sollen, aber nicht wenn Daten andere dabei im Spiel sind.
Genau denen ist es sicher allen egal wenn Kriminelle ihre Daten haben, is doch logisch, dann schreibe uns doch hier all deine Daten auf, dein Name, deine Mail Adresse, deine Anschrift, deine Handynummer, wir warten! Natürlich machst du das jetzt nicht, wäre auch selten blöd dies zu tun, Identitätsdiebe die damit illegales machen können oder Werbefirmen interessieren sich dafür aber sehr wohl, und was weiß ich noch für welche Geschäftszweige das nützlich wäre.
Zuletzt bearbeitet:
DragonTear
Legende
Ist doch immer wieder dieses selbe Argument 
Die "persönlichen Daten" (was ist daran überhaupt persönlich? Name, Mail und Telefonnummern sind erstmal dazu da, geteilt zu werden, sonst erfüllen sie so gut wie keinen Zweck) - sind heute nicht mehr annähernd so viel wert wie manche denken.
So gut wie jede Werbefirma kriegt die in Massen.
Identitätsdiebe brauchen viel detailiertere Daten, als was man normalerweise für diverse Services wie Uber angibt. Die impersonieren auch keine 50 Millionen Menschen...
Btw. der Grund wieso ich hier nicht meine Daten angebe, ist weil hier auch Trolle sind, die auf mein FB gehen würden oder ähnliches.
Sicher nicht aus Angst vor Werbefirmen oder ilegale Aktivitäten.
Die "persönlichen Daten" (was ist daran überhaupt persönlich? Name, Mail und Telefonnummern sind erstmal dazu da, geteilt zu werden, sonst erfüllen sie so gut wie keinen Zweck) - sind heute nicht mehr annähernd so viel wert wie manche denken.
So gut wie jede Werbefirma kriegt die in Massen.
Identitätsdiebe brauchen viel detailiertere Daten, als was man normalerweise für diverse Services wie Uber angibt. Die impersonieren auch keine 50 Millionen Menschen...
Btw. der Grund wieso ich hier nicht meine Daten angebe, ist weil hier auch Trolle sind, die auf mein FB gehen würden oder ähnliches.
Sicher nicht aus Angst vor Werbefirmen oder ilegale Aktivitäten.
oooverclocker
Semiprofi
- Mitglied seit
- 29.08.2012
- Beiträge
- 5.610
Es gibt durchaus Möglichkeiten, das Risiko dramatisch zu minimieren. Dann darf man halt leider keine x64-Systeme einsetzen, sondern muss ARM-Chips nutzen, wo Libreboot drauf läuft und dementsprechende Sicherheitsstandards einrichten: Jeder Admin darf nur mit Libreboot-Notebook in die Firma und muss sich durch Passwort, Zertifikat und einer weiteren Methode authentifizieren - z.B. Chipkarte, bevor er auf Daten zugreifen kann usw. Ein weiterer Punkt ist natürlich die Software-Qualitätssicherung. Das gehört bei sensibler Software von 5 Leuten angeschaut, bevor es gemerged wird, die dafür unterschreiben, dass sie haften, wenn es kein Compiler-Bug ist, sondern sie etwas übersehen haben. Ausgenommen Standardalgorithmen, die irgendwann unsicher werden, aus mangelnder Komplexität etc.
Aber ja, diese fahrlässigen wahnsinnigen administrieren teilweise Server mit Windows, oder sichern sich nicht gegen proprietäre Firmware ab, folglich brauchen sie sich nicht wundern, wenn jemand ein geleaktes NSA-Backdoor nutzt, um einzubrechen.
Vielleicht gibt es nie 100%-ige Sicherheit, aber ich bin mir sicher, dass fast alle Fälle, wo so etwas passiert ist, sich durch angemessene Sicherheitsvorkehrungen hätten verhindern lassen.
Schön, ich hatte vor Jahren IT-Security-Kurse und kann Dir versichern, dass die Sicherheitsvorkehrungen in Unternehmen teilweise katastrophal sind - erinnern an Stereotypen aus amerikanischen Filmen über russische Technik.
Soweit ich das kenne, verwenden diese Unternehmen aber wiederum Arbeitskräfte, die für Securitythemen völlig ungeeignet sind, weil Deutschland so meilenweit davon entfernt ist, überhaupt genug Leute mit einer Intelligenz zu haben, die dazu ausreicht, dass es gar nicht möglich ist, angemessen qualifizierte Arbeitskräfte zu finden.
Du kannst ja nicht irgendeinen Trottel dafür einsetzen, der in einer Klitsche gelernt hat, wie er sich mit C# ein Programm zusammenklickt. Der muss auswendig wissen, wie ein TLS-Handshake abläuft, wie man per Telnet Emails auf (fremden) Webservern erzeugt, wie man ARP Spoofing verhindert und aufdeckt etc... Und das sind nur die kleinen Dinge, die der kleinste Mitarbeiter kennen muss.
Wenn das so ein Macbook-Heini mit Boot-Camp-Windows ist, kannst Du das mit der "Security" ja komplett wieder knicken - das wird nichts.
Erstens habe ich nicht Daten anderer in meiner Obhut. Wenn die abhanden kommen, bzw. geleaked werden, bin ich natürlich dafür verantwortlich! Du bist doch auch dafür verantwortlich, wenn Du vertrauliche Unternehmensdaten leakst - und übrigens ist auch das, was Uber gemacht hat, in Deutschland nicht legal. Es hätte unverzüglich die Kunden informieren müssen und es gibt dafür auch Geldstrafen, die jedoch viel zu niedrig sind.
Edit: Wenn bei mir eingebrochen wird, bin ich übrigens natürlich auch mitverantwortlich. Natürlich kommt mit genug Aufwand immer einer rein... Aber mir wurde beispielsweise der Fahrradreifen geklaut und natürlich war ich da selbst auch schuld. Mittlerweile habe ich die drei wahrscheinlich sichersten Schlösser, die es am Markt gibt, sodass es sich gar nicht mehr lohnt, mein Fahrrad zu klauen, weil man zu viele Trennscheiben der Flex verbrauchen würde, zu lange am Zahlenschloss tüfteln, bzw. am normalen Schloss Lockpicking machen müsste, jede Schraube ausbohren müsste, dass es viel zu viel Zeit kostet, was den Wert des ganzen Fahrrads übersteigt.
Ich habe wahrscheinlich über 50% des Fahrradwertes für die Absicherung ausgegeben - bei einem Gebäude geht das in der Regel mit viel weniger Anteil der Kosten am Gesamtwert. Ich könnte wetten, dass bereits eine einfache Kameraüberwachung sofort die meisten abschreckt.
Die Frage stellt sich in Deutschland nicht, weil es vorgeschrieben ist, die Öffentlichkeit unverzüglich zu informieren. Und natürlich muss da auch die Anzeige bei der Polizei erfolgen.
Also ich finde es schon praktisch, wenn ich meine Kreditkarte sperren oder mein geleaktes Passwort ändern kann, bevor mir etwas passiert!
Das Geld, was gedruckt werden muss, um Bankdiebstähle etc. zu kompensieren, führt zu Inflation und das heißt, wir als Allgemeinheit tragen die Kosten. Ich finde es ein Stück weit unverschämt, einfach zu sagen, man sei ja "abgesichert" - es wird einfach nur von einer Institution bezahlt, die die Kosten auf viele Menschen umlegt, die völlig unschuldig sind.
Zuletzt bearbeitet:
DragonTear
Legende
@oooverclocker
Du gehst da von einer ganzen Menge Annahmen aus, ohne wirklich was über Uber's interna zu wissen...
Davon abgesehen reden wir doch überhaupt nicht von Deutschland. Hier muss man sich ja laut Gesetzgebung von "Taxifahrern" ausnehmen lassen...
Btw. ich meinte garnicht dass die Kreditkartenunternehmen einfach das Geld erstatten, sodnern dass sie inzwischen Schutzmaßnahmen getroffen haben, denn Sache ist, es ist ein sehr unsicheres Verfahren, da ja jeder bei dem man mit der Karte bezahlt, ja alle benötigten Informationen hat.
Als ich mit meiner Barclaycard im Ausland was bestellt habe, ging das beim allerersten mal nicht, da als verdächtige Aktivität angestuft. Kurzer Anruf hat das dann natürlich geklärt.
Du gehst da von einer ganzen Menge Annahmen aus, ohne wirklich was über Uber's interna zu wissen...
Davon abgesehen reden wir doch überhaupt nicht von Deutschland. Hier muss man sich ja laut Gesetzgebung von "Taxifahrern" ausnehmen lassen...
Btw. ich meinte garnicht dass die Kreditkartenunternehmen einfach das Geld erstatten, sodnern dass sie inzwischen Schutzmaßnahmen getroffen haben, denn Sache ist, es ist ein sehr unsicheres Verfahren, da ja jeder bei dem man mit der Karte bezahlt, ja alle benötigten Informationen hat.
Als ich mit meiner Barclaycard im Ausland was bestellt habe, ging das beim allerersten mal nicht, da als verdächtige Aktivität angestuft. Kurzer Anruf hat das dann natürlich geklärt.
Zuletzt bearbeitet:
D
DTX xxx
Guest
Bei dieser Diskussion kann jeder sehr schön sehen wie das mit der Eigenverantwortung funktioniert, nämlich überhaupt nicht. Da wird schön der Ball hin und her geworfen, Uber ist der Böse, nein die Hacker sind die bösen. Letztlich egal, denn weder Uber noch die Hacker haben Moral. Doch der richtige dumme ist einfach nur der Kunde. Selber schuld wenn man in der Unmündigkeit lebt und Konzernen seine Daten anvertraut. Da ist es natürlich wichtig den Deppenstatus schleunigst auf Uber und oder die Hacker zu schieben. Bloß nicht darüber nachdenken, welch persönlicher Depp man selber ist.
Uber ein Konstrukt das nur darauf aus ist, die eigene Tasche zu füllen, auf Kosten vieler. Der größte Deal bei Uber ist ja nicht die Einnahme bei einem Transport und das ausnutzen aller steuerlichen Vorteile zu Gunsten von Uber, sondern die unglaubliche Menge an Daten der Nutzer die genau wie Uber nur drauf aus sind, irgendwo das schneller Geld auf Kosten anderer zu verdienen.
Wenn dann mal was falsch läuft wird geheult und immer ist der andere oder irgendwas schuld. Aber mal das Gehirn einschalten und nachdenken was wohl Google und Goldman Sachs als Geldgeber wirklich wollen ist natürlich eine zu große Hürde für die unmündigen Nutzer.
Mich freut das ungemein. Immer schön zu sehen, wie dumm doch so viele, viele, viele Menschen durch Leben gehen und sich in ihrer eigenen Unmündigkeit suhlen.
Doch mit der (a)sozialen Medien Gesellschaft, die genauso nur sich selber am nächsten stehen wie es eben die Leiter dieser Konzerne auch machen, ist eben keine gerechte Welt machbar.
Uber ein Konstrukt das nur darauf aus ist, die eigene Tasche zu füllen, auf Kosten vieler. Der größte Deal bei Uber ist ja nicht die Einnahme bei einem Transport und das ausnutzen aller steuerlichen Vorteile zu Gunsten von Uber, sondern die unglaubliche Menge an Daten der Nutzer die genau wie Uber nur drauf aus sind, irgendwo das schneller Geld auf Kosten anderer zu verdienen.
Wenn dann mal was falsch läuft wird geheult und immer ist der andere oder irgendwas schuld. Aber mal das Gehirn einschalten und nachdenken was wohl Google und Goldman Sachs als Geldgeber wirklich wollen ist natürlich eine zu große Hürde für die unmündigen Nutzer.
Mich freut das ungemein. Immer schön zu sehen, wie dumm doch so viele, viele, viele Menschen durch Leben gehen und sich in ihrer eigenen Unmündigkeit suhlen.
Doch mit der (a)sozialen Medien Gesellschaft, die genauso nur sich selber am nächsten stehen wie es eben die Leiter dieser Konzerne auch machen, ist eben keine gerechte Welt machbar.
Zuletzt bearbeitet: