HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.950
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Ähnliches ist auch Mindfactory vor einigen Jahren widerfahren.
Das einige Firmen nicht aus dem Fehlern der Mitbewerber gelernt haben und Ihre Sicherheitsvorkehrungen verstärkt haben.
Hoffentlich lernen die daraus und verbessern Ihre IT-Infrastruktur und einige andere Verhaltensnormen!
Es müssen nicht mal die Fehler der Mitbewerber sein.. Conrad ist das ja schonmal passiert
Onlineshop: Datenpanne bei Conrad.de - Golem.de
Finde es interessant das solche Datenleaks häufig in Kombination mit Elasticsearch auftauchen.
Des Weiteren gab das Familienunternehmen bekannt, dass man aufgrund des unerlaubten Eindringens in IT-Systeme bereits eine Strafanzeige beim Landeskriminalamt gestellt habe.
Genau - weil du ja auch noch nie einen Fehler gemacht hast...Hoffentlich eine Selbstanzeige.
Genau - weil du ja auch noch nie einen Fehler gemacht hast...
Nur das hier dann eine Selbstanzeige nicht zielführend ist - sie haben ja schließlich nicht extra irgendwo ne Datenbank abgelegt, sondern vermutlich höchstens fahrlässig gearbeitet. Und natürlich ist das für das Unternehmen so schon hart genug und es wird sich garantiert nach der Meldung an die Datenschützer einer mal genauer Conrad anschauen. Was dabei dann rumkommt ist offen, aber hier mit ner Mistgabel durchs Dorf laufen ist einfach nicht zielführend.Fehler im Sinne von "mir sind noch keine 14 Millionen Kundendaten verloren gegangen"?
Dann stimmt es, ich habe noch nie einen Fehler gemacht.
Da ich hier weder angestellt bin, noch Geld für meine Tätigkeit bekomme, noch in die technischen Prozesse im Hintergrund einblick habe kann ich dich im Hinblick Datenschutz nur an Dennis verweisen. -> Datenschutzerklärung - HardwareluxxOder Fehler im Sinne von "Scheiße gebaut", aber mit der Konsequenz "kann ja mal passieren"? Diese Aussage wäre von einem Moderator des Forums hinsichtlich Datenschutz HIER wirklich spannend.
Es müssen nicht mal die Fehler der Mitbewerber sein.. Conrad ist das ja schonmal passiert
Onlineshop: Datenpanne bei Conrad.de - Golem.de
Finde es interessant das solche Datenleaks häufig in Kombination mit Elasticsearch auftauchen.
Ähnliches ist auch Mindfactory vor einigen Jahren widerfahren.
Oder Fehler im Sinne von "Scheiße gebaut", aber mit der Konsequenz "kann ja mal passieren"? Diese Aussage wäre von einem Moderator des Forums hinsichtlich Datenschutz HIER wirklich spannend.
Sorry, aber ich hasse es auch wie immer die Unternehmen für die Verbrechen von Angreifern schuldig gemacht werden!Fehler im Sinne von "mir sind noch keine 14 Millionen Kundendaten verloren gegangen"?
Dann stimmt es, ich habe noch nie einen Fehler gemacht.
Oder Fehler im Sinne von "Scheiße gebaut", aber mit der Konsequenz "kann ja mal passieren"? Diese Aussage wäre von einem Moderator des Forums hinsichtlich Datenschutz HIER wirklich spannend.
Man kann Millionen in IT Security stecken und trotzdem kann ein Datenleck vorkommen. Es gibt doch praktisch kein Nutzerdaten verarbeitendes Großunternehmen auf der Welt dem das nicht schon wiederfahren ist.
Sorry, aber ich hasse es auch wie immer die Unternehmen für die Verbrechen von Angreifern schuldig gemacht werden!
Und ich hasse Leute die Unternehmen immer vollkommen unberechtigt in Schutz nehmen. Jeder Affe hätte die Daten abziehen können da sie nicht geschützt waren sondern offen im Internet zugänglich. Wer seine Elasticsearch-Datenbank offen im Internet hängen hat ohne irgendwelche Authentifizierung verdient kein Mitleid, auch sind hier eindeutig die Leute bei Conrad die Vеrbrecher da sie die Daten ihrer Kunden nicht geschützt haben.
Die Daten sind nunmal nicht zum Spass da. Sie werden gebraucht wenn ein Nutzer mit Account, eine Bestellung aufgeben will....wie wäre es denn, wenn die unternehmen ihre sensiblen daten nur noch in ihrem eigenen intranet speichern?
aber sogar alle banken schwatzen den "normalo kunden" ja immer die unsichersten verbindungen auf! (smart apps etc. zum angeblich "sicheren" online banking)
in 2 jahren kann man sich wahrscheinlich gegen sowas versichern lassen (datenklau und missbrauch)
kostet dann wahrscheinlich monatlich so um die 20 euro
Nein muss sie nicht, man speichert keine Daten die man zum aufgeben einer Bestellung braucht in einem ELK Stack sondern in einer Datenbank wie PostgreSQL, DB2, MongoDB oder MariaDB. Die Datenbank die da offen im Internet hing wurde wahrscheinlich von BI oder zum Debuggen genutzt. Beides muss keinerlei Verbindung zum Internet haben.Die Daten sind nunmal nicht zum Spass da. Sie werden gebraucht wenn ein Nutzer mit Account, eine Bestellung aufgeben will.
Entsprechend muss zwingend irgendeine Verbindung nach aussen bestehen.
Btw. solang man nicht das Banking auf dem selben Phone wie die App macht, sind die apps mindestens so sicher wie klassische Tangeneratoren und dabei halt komfortabler.
Selbst der Großkonzern für den ich arbeite setzt für den Zugang von einigen internen Diensten, auf so eine App.
Das ist schon ziemlich asi und klappt nur, weil es gesellschaftlich toleriert wird.dort ist Sicherheit nebensächlich, das einzige was da gemacht wird ist ass covering und compliance damit man immer auf andere zeigen kann.
What?
Really?Banken sind in den Achtzigern hängen geblieben, sie nutzen ausschließlich Kryptografie die sie brechen können und setzen darauf das nur sie das können da ja niemand anderes den Algorithmus kennt, da er closed source ist.
jaDas ist schon ziemlich asi und klappt nur, weil es gesellschaftlich toleriert wird.
Uff
JeppReally?