Author

Topic: Angst vor Börsen KYC? Schon vom Datenleck bei Buchbinder gehört? (Read 178 times)

legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
Dazu ganz passend einen Text, den ich schon länger schreibe.
Ach wie blöd. Sowas habe ich auch in der Schublade.
Hey, sorry  Cry
Aber du kannst ihn selbstverständlich trotzdem veröffentlichen. Vielleicht gibt es da drin ja noch ein paar neue Aspekte, das ist immer gut.
Ich würde mich auf jeden Fall drüber freuen.  Smiley
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.
Definitiv, gilt für persönliche Daten als auch für die Coins.  Tongue
Was hier auch noch ganz gut reinpasst ist clearview:
https://www.tagesspiegel.de/politik/gesichtserkennungs-app-clearview-wenn-jeder-fuer-jeden-auf-der-strasse-durchsichtig-wird/25453188.html?utm_source=pocket-newtab


Dazu ganz passend einen Text, den ich schon länger schreibe.
Ach wie blöd. Sowas habe ich auch in der Schublade.

legendary
Activity: 2226
Merit: 6947
Currently not much available - see my websitelink
aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?
Hat mich auch erst gewundert, wie ich es gelesen habe. ^^
Ist aber schnell geändert und ich schreibe auch öfter Sachen, die sich anhören, als hätte ich was ganz anderes gemeint.  Cheesy

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.
Definitiv, gilt für persönliche Daten als auch für die Coins.  Tongue

Dazu ganz passend einen Text, den ich schon länger schreibe. Da sich das mittlerweile über 1 Jahr gezogen hat und in der Zwischenzeit weitere Details öffentlich wurden, musste ich einige Stellen überarbeiten, der Text war Anfang 2019 noch viel zu schonend für das KYC ausgefallen.  Wink
Ist aber jetzt größtenteils auf dem aktuellen Stand:

Warum KYC keine Lösung, sondern eine Gefahr ist
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

wie du schon sagst war es so natürlich nicht gemeint Shocked
stößt man jetzt aber dann soweiso drauf wenn der thread gelesen wird... sollte somit klar sein wie es gemeint war.

diesen artikel über microsoft hatte ich heute schon offen und hatte auch diesen thread im kopf da es gut dazu passt.
wie ich das sehe war aber nicht direkt microsoft betroffen sondern die firma der elastic search.
hier gibt es lt. diversen berichten im web aber ein generelles designproblem zwecks fehlenden sicherheitsmaßnahmen und daher taucht elastic immer wieder in verbindung mit datenleaks auf... noch schlimmer wenn microsoft dann auch auf sowas reinfällt.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.

Und täglich grüßt das Murmeltier:
Quote
Microsoft-Datenleck: Über 250 Millionen Kundendaten im Netz offen zugänglich
Datenbankfehler im Kundensupport
https://www.netzwelt.de/news/175645-microsoft-datenleck-ueber-250-millionen-kundendaten-netz-offen-zugaenglich.html
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
wir machen uns ja regelmäßig sorgen wenn auf börsen KYC verlangt wird.
oder wenn bei ICO´s dann doch KYC zwingend vorausgesetzt wird... im normalfall sind das dann anbieter wie https://www.idnow.io/de/ oder https://www.c-b-f-s.com/en/services/cbfs-ico-service/ etc. wo man aber schon von zertifizierungen und sicherheitsmaßnahmen ausgehen kann damit das nicht im chaos endet. 100% sicherheit gibt es zwar nie aber grundsätzlich sind die darauf spezialisiert und wissen sicher was sie tun.

aber dann kommt sowas ans tageslicht Shocked
https://www.tagesschau.de/inland/datenleak-autovermietung-buchbinder-101.html

ich zitiere ein paar stellen aus dem text... das reicht schon aus um zu ahnen wie irre das alles ist Shocked

Quote
Persönliche Daten von Millionen Kunden des Autovermieters Buchbinder haben wochenlang ungeschützt im Internet gestanden.
Quote
Unter den öffentlich einsehbaren Daten sind den Angaben zufolge auch Adressen und Telefonnummern von Prominenten und Politikern + Angehörigen verschiedener Botschaften.
Quote
Auf dem Server stand den Recherchen zufolge ein Port offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. So konnte jeder Internetnutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen. Ein Passwort war dafür nicht nötig.
Quote
Die auf dem Server liegenden Backups enthielten dem Bericht zufolge über fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos.
Quote
Neben den Mietern sind dem Bericht zufolge auch die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum aufgeführt. Viele haben zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern sollen sich nicht in der Datenbank befunden haben, wohl aber Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.
Quote
Auch über 3000 Passwörter im Klartext konnten demnach gefunden werden.
Quote
Ein "Zeit"-Redakteur, der ein Auto über billiger-mietwagen.de und Car-Del-Mar gemietet hatte, fand dem Bericht zufolge seine persönlichen Informationen ebenfalls in der Datei - obwohl er selbst nicht wissentlich Kunde von Buchbinder war.

denke mal das reicht um aufzuzeigen was passiert ist.
lt. artikel kann man per mail bei buchbinder anfragen ob man betroffen ist... könnte durchaus interessant sein.
Jump to: