News Hack bei Stromanbieter: Tibber meldet 50.000 gestohlene E-Mail-Adressen

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
13.329
  • Gefällt mir
Reaktionen: ThomasK_7, the_IT_Guy und FR3DI
Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte (widerspruch schriftlich per Einschreiben eingereicht). Die einzigste Sicherheit die ich akzeptiere ist: das sie mir einen hohen Schadensersatz zahlen wenn meine Informationen von denen gestohlen werden (das wird aber niemand von denen akzeptieren 😉)

Widerspruch Elektronische Patientenakte (Runterscrollen und deine Krankenkasse wählen) "sollte deine nicht dabei sein, dann einfach deiner Krankenkasse eine E-mail senden : Bitte um Zusendung der Dokumente für Widerspruch der Elektronische Patientenakte"
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DrillSgtErnst, Cool Master, Fritzler und 9 andere
Genau für solche Zwecke ist eine Alias E-Mailadresse gut geeignet. Blöd nur, dass es für die restlichen Personendaten keine Aliase gibt.
 
  • Gefällt mir
Reaktionen: Zockmock
Und auch hier gilt das mit der DSGVO. Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.
 
  • Gefällt mir
Reaktionen: Cameron und HtOW
Der Vorfall wurde bei den örtlichen Polizeibehörden sowie Datenschutz-Behörden angezeigt. Zudem würden als Sicherheitsmaßnahmen die „externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt“ und das System nun „engmaschig“ überwacht.

Als KRITIS-Unternehmen ist das eigentlich bereits Pflicht.
Aber kostet ja nur Geld...
 
  • Gefällt mir
Reaktionen: Zockmock, Vasilev, FR3DI und eine weitere Person
Warum wird eigentlich immer entwendet oder gestohlen geschrieben wenn eigentlich nur kopiert wurde und die Originale immer noch da sind? 🤷‍♂️

Anyway.
Orcus-90482 schrieb:
Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.
Warum?
 
  • Gefällt mir
Reaktionen: 9t3ndo, areiland, Vasilev und 6 andere
Geil ... noch mehr Spam ...
 
  • Gefällt mir
Reaktionen: 9t3ndo, Vasilev und FR3DI
Orcus-90482 schrieb:
Da kann der Stromanbieter sich auf mehrere tausend Euro pro Kunde Schadensersatz einstellen.
nope. Waere rechlich möglich, wird aber so nicht verurteilt, wenn kein Vorsatz nachweisbar ist
Da werden deutlich niedrigere Strafenvergebe
Wenn ihre TOMs unzureichend waren / nicht umgesetzt wurden fällt das unter "Insufficient technical and organisational measures"
Filter mal hier danach und schau dir die Fälle an
https://www.enforcementtracker.com/
In der regel landen die meisten bei ~200 Euro pro Datensatz
 
  • Gefällt mir
Reaktionen: 9t3ndo und Azdak
Warum überrascht mich das bei denen nicht?! Zum Glück sind wir schon seit einiger Zeit weg von Tibber – weder die Preise noch die Leistung haben überzeugt.
 
Und im Umkehrschluss kann man sicher sein, dass man nicht betroffen ist, wenn es keine Info gab? Ich weiß ja nicht...
 
Hat tibber also 50000 Kunden?
Oder waren nicht alle betroffen?

@GutenTag
Ich würde an deiner Stelle das Internet komplett meiden 😋
 
  • Gefällt mir
Reaktionen: FR3DI und GutenTag
GutenTag schrieb:
Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte
Ich hoffe, Du gehst mit allen anderen Firmen denen Du Daten anvertraust genauso um - bzw. meidest diese ;) Das wäre quasi vorbildich! Back to Analog. Lang lebe das Telefonieren und Treffen im Real Life :D
 
  • Gefällt mir
Reaktionen: Marcel55, FR3DI, Mäxle87 und eine weitere Person
Ich habe keinerlei Info erhalten ;) Also hoffe ich, dass nicht alle Kunden davon betroffen waren ;)
Die Hoffnung stirbt ja bekanntlich zuletzt. Und Hoffen darf man ja noch...
 
GutenTag schrieb:
Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern
Finanzamt und Einwohnermeldeamt nicht vergessen. Zumal Zweiteres ja auch wirklich Daten raus gibt wenn man nicht immer wieder widerspricht.
 
  • Gefällt mir
Reaktionen: GutenTag und FR3DI
fiffi.chu schrieb:
Ich habe keinerlei Info erhalten ;)
Du bist dann bei der nächsten Runde betroffen :D

BFF schrieb:
Finanzamt und Einwohnermeldeamt nicht vergessen.
In welcher Zukunftstadt lebst du denn, dass die beiden Behörden digital mit dir kommunizieren? Hier läuft alles noch per Brief, selbst wenn man etwas digital einreicht (100k Einwohnerstadt) :lol:
 
  • Gefällt mir
Reaktionen: FR3DI
-MK schrieb:
In welcher Zukunftstadt lebst du denn, dass die beiden Behörden digital mit dir kommunizieren?
Dorf. Da lebte ich mal.
Blank per Mail. Fax ging auch mal, aber das ist denen kaputt gegangen und wurde nicht ersetzt. 😂

Anyway.
Beide haben DIE Daten von Dir um z.B. Deine Identität zu übernehmen ohne das DIE es merken.
 
  • Gefällt mir
Reaktionen: FR3DI
Es kotzt nur noch an wegen jedem scheiß muss man all seine Daten angeben und Accounts anlegen und die Firmen verschleudern alles überall hin und keiner wird bestraft. Nur der User ist am Ende wg Identitätsdiebstahl, Doxing usw der dumme.

Ich bin mir sicher wenn die Firmen pauschal pro verlorenem Datensatz 1000€zahlen müssten würden die Sicherheitskonzepte ganz anders aussehen und auch sparsamer mit Daten umgegangen werden. Klar dass es keine 100% gibt aber mttlw hat doch fast jedes Unternehmen schon Daten verloren das kann doch nicht sein
 
  • Gefällt mir
Reaktionen: Hammelkoppter und FR3DI
tomgit schrieb:
Als KRITIS-Unternehmen ist das eigentlich bereits Pflicht.
Aber kostet ja nur Geld...
Ein Energielieferant ist persé kein KRITIS-Unternehmen.
Da fällt der Lieferant nur drunter wenn er 3,7 TWh/Jahr handelt.

Und da liegt Tibber meiner Einschätzung nach weit drunter, wenn Sie denn überhaupt mit Strom handeln.
Strombelieferung selbst fällt nämlich nicht unter die BSI-KritisV, sondern nur Stromverteilung/-übertragung-/handel/-erzeugung.
 
  • Gefällt mir
Reaktionen: Nacho_Man und Miuwa
GutenTag schrieb:
Solche immer häufiger vorkommenden Ereignisse in der digitalen Welt hat mich dazu gezwungen meine Krankenkasse dazu aufzufordern das ich ab 2025 keine digitale Krankenakten angelegt haben möchte (widerspruch schriftlich per Einschreiben eingereicht). Die einzigste Sicherheit die ich akzeptiere ist: das sie mir einen hohen Schadensersatz zahlen wenn meine Informationen von denen gestohlen werden (das wird aber niemand von denen akzeptieren 😉)
Hast du zufällig eine Vorlage? Gerne auch über PM antworten.
 
  • Gefällt mir
Reaktionen: FR3DI
Zurück
Oben