Datendiebstahl bei PayPal und Telekom in USA

Mornsgrans

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
71.988
Nach dem Datendiebstahl bei Telekom USA
www.heise.de

37 Millionen Kunden von Cyber-Angriff auf T-Mobile US betroffen

Die US-Tochter der deutschen Telekom ist Opfer einer weiteren Hacker-Attacke geworden. Es seien aber keine hochsensiblen Kundendaten erbeutet worden.
www.heise.de www.heise.de

hat es auch PayPal erwischt.
www.heise.de

Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern

Paypal hat ein Datenleck bei der Generalstaatsanwaltschaft von Maine gemeldet. Angreifer hätten Zugangsdaten durchgetestet und Zugriff auf Konten erhalten.
www.heise.de www.heise.de

Paypal: Unbefugte Zugriffe auf persönliche Informationen​


Laut der eingerichteten Anzeige hätten unbefugte Dritte dadurch Zugriff auf die Namen der Kunden, deren Adressen, Social Security-Nummern, Steueridentifikationsnummern sowie Geburtsdaten. Paypal hat an von dem Vorfall betroffene Kunden inzwischen eine Benachrichtigung geschickt, die sie über das Datenleck informieren sollen.
Zum Vergrößern anklicken....
Das Ausmaß ist m.E. noch nicht ganz klar. Bleibt zu hoffen, dass es sich nicht um die Spitze eines Eisbergs handelt.
 
Sind das nicht gänzlich unterschiedlich gelagerte Fälle?

Bei Telekom USA scheint es einen zentralen Angriff auf die internen Systeme gegeben zu haben.

Der Paypal-Fall hingegen liest sich, als wären die Accounts von ca. 35000 Kunden nicht hinreichend durch starke Passwörter und MFA gesichert gewesen.
Ich halte es für unwahrscheinlich, dass ein Mitarbeitet- oder Systemaccount nicht gut gesichert war, gehackt wurde und dann Daten von nur 35000 Kunden abgeflossen sein sollen. Brute-force-Angriffe auf Einzelkonten hingegen sollten bei PP doch daily business sein...
 
Es geht nicht um die Art, sondern um das "dass".

Warum die Telekom ihre Infrastruktur nicht im Griff hat, ist die eine Frage, die andere, wann wir dran sind.
Bei PayPal haben viele ein Konto und fragen sich, wann Europa dran ist.
Beide Fälle haben jedoch eines gemeinsam: Viele abgeflossene Mailadressen und ggf. Zugangsdaten. Da spielt es keine Rolle, wie man dran gekommen ist.
 
Sorry, da sehe ich den Leak bei Telekom (und in der Vergangenheit LinkedIn, Dropbox, u namenit they lost it) deutlich kritischer.
Wer unsichere Passwörter verwendet und keine MFA, dem ist eh nicht zu helfen. Und wer nicht kapiert, dass Mail-Adressen - und damit auch komplette Login-Daten - austauschbar sind, der hst such etwas nicht verstanden.
Ist mein Account irgendwo in einer Liste erzeuge ich mir eine neue Mail-Adresse, ändere meinen Nutzernamen (insofern er nicht der Mail-Adresse entspricht), setze ein neues Passwort und somit ist mein Account von außen nicht mehr den Daten zuordnbar.

Darauf zu warten, wann 'wir' (wer ist denn wir) dran sind entspricht darauf zu warten, dass es 'bei uns' Taschendiebe gibt, die unachtsamen Menschen ihre Geldbörse und damit oft auch personenbezogene Daten sowie Kreditkarten und Co. klauen.
 
Dass Politik da nicht längst Anspruchsgrundlagen für Regressansprüche und Entschädigungen eingerichtet hat noch BEVOR es zu einem Sachschaden nach Datenklau kommen muss, ist mir ein Rätsel (oder auch nicht). Es muss schlichtweg was kosten, wenn anvertraute höchstpersönliche Daten gestohlen werden. Jeder rational handelnde Anbieter (das sind sie schließlich alle), handeln nur, wenn ihr Unvermögen sie auch etwas kostet.

Nutzenmaximierung ja, nur nicht um jeden Preis.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben