News Hack bei Stromanbieter: Tibber meldet 50.000 gestohlene E-Mail-Adressen

[bit_change]

Die Mehrheit der Krankenkassen bietet für den Widerspruch ein Onlineformular an.

Lass ihm doch seinen Spaß ^_^

 

[FR3DI]

Geil ... noch mehr Spam ...

Outlook (classic) regelt.

Ich habe keinerlei Info erhalten

Falls es dir dennoch damit nicht gut gehen sollte; Hamburg Energie ist ebenfalls günstig und ja, zwischendurch gibt es auch mal Tickets für die Strandperle (so nennt sich übrigens auch ein Tarif von denen!😁). Also für Kostenloses Speisen & Trinken. Nicht auf Alkoholfreie Getränke beschränkt!

So. Genug Werbung generiert.

Übrigens heißt Tibber auf Deutsch übersetzt; Taumelnd.😶‍🌫️

Gruß Fred.

 

[sNo0k]

Zudem würden als Sicherheitsmaßnahmen die „externen Zugriffsmöglichkeiten auf den Tibber Store stark eingeschränkt“ und das System nun „engmaschig“ überwacht.

Zu spät! Warum immer erst, nachdem etwas passiert ist?!
Wird schon gut gehen ist einfach zu billig und Strafmaß nach DSGVO etc offenbar zu niedrig...

 

[Tsu]

Hat denn Tibbler die Betroffenen schon direkt informiert?

Verbrauchsdaten, auch wenn geschätzt, können ja mal enorm das Einbruchsrisiko erhöhen. Es ist niemand da, wenn der Verbrauch nicht wie erwartet ist bei der vor Ort erst sichtbaren belebten Haus-/Wohnungsgröße.

Z.B. §34 Abs. 3 DSGVO scheint ja nicht zuzutreffen, wenn Email Adressen unverschlüsselt da lagen.

 

[Bob.Dig]

Warum wird eigentlich immer entwendet oder gestohlen geschrieben wenn eigentlich nur kopiert wurde und die Originale immer noch da sind?

Ich habe keinerlei Info erhalten

Anscheinend sind sie doch gestohlen worden. 😉

 

[Spiczek]

Zum Glück sind wir schon seit einiger Zeit weg von Tibber – weder die Preise noch die Leistung haben überzeugt.

Welchen Anbieter nutzt du jetzt? Auch mit Börsenstrom/ minütlicher Abrechnung? Wollte da eigentlich mal mitspielen, wenn hier endlich die Stromzähler umgebaut werden.

Grüße

 

[xerex.exe]

Hat tibber also 50000 Kunden?
Oder waren nicht alle betroffen?

Es geht rein nur um den Shop. Steht aber auch im Artikel

 

[Restart001]

Wen es eben erwischt, wer denkt bei Stromversorgern denn an IT-Sicherheit? pah!

 

[dms]

Hackerangriff

..ne Tibber ist Schuld nicht vermeintliche Hacker

 

[Marcel55]

@dms
Täter-Opfer-Umkehr?
Bin ich auch Schuld wenn ich auf offener Straße überfallen werde? Schließlich hätte ich ja nicht da rumlaufen müssen.

Ergänzung (14. November 2024)

Stromversorgern

Tibber ist kein Stromversorger. Die kaufen nur Strom für dich bei Stromversorgern.

 

[Weyoun]

In welcher Zukunftstadt lebst du denn, dass die beiden Behörden digital mit dir kommunizieren? Hier läuft alles noch per Brief, selbst wenn man etwas digital einreicht (100k Einwohnerstadt)

Ist Elster nicht seit Jahren verpflichtend, wenn man seine Steuererklärung online abgibt bzw. seinem Steuerberater / Lohnsteuerhilfeverein übergibt? Ich bekam darüber hinaus über Elster letztes Jahr den neuen Grundsteuerbescheid. Nur den Bescheid der KFZ-Steuer kam bei mir per Brief.

 

[C4rp3di3m]

Nie gehört oder gelesen von dem Anbieter

 

[sNo0k]

Bin ich auch Schuld wenn ich auf offener Straße überfallen werde? Schließlich hätte ich ja nicht da rumlaufen müssen.

falscher Vergleich, hier gilt eher:

Du bist Schuld, wenn Du auf der Straße über deine offenen Schnürsenkel stolperst, weil Du sie nicht (richtig) zugebunden hast.

 

[Nacho_Man]

@sNo0k Auch der passt nicht, eher:
"Du bist Schuld, wenn Du auf der Straße über deine offenen Schnürsenkel stolperst, weil ein Anderer absichtlich daraufgetreten ist"

 

[sNo0k]

oder unabsichtlich, dann haben wir's

 

[Nacho_Man]

Hacker hacken unabsichtlich? Oookay...

 

[bnoob]

Hat denn Tibbler die Betroffenen schon direkt informiert?

Verbrauchsdaten, auch wenn geschätzt, können ja mal enorm das Einbruchsrisiko erhöhen. Es ist niemand da, wenn der Verbrauch nicht wie erwartet ist bei der vor Ort erst sichtbaren belebten Haus-/Wohnungsgröße.

Z.B. §34 Abs. 3 DSGVO scheint ja nicht zuzutreffen, wenn Email Adressen unverschlüsselt da lagen.

Ja. In der Mail an mich heißt es wörtlich:

wir möchten dich darüber informieren, dass Tibber am Abend des Montags, 11. November 2024, einem Hackerangriff zum Opfer gefallen ist. Wie wir seit gestern Mittag wissen, sind rund 50.000 E-Mail-Adressen sowie weitere Daten von deutschen Kund:innen des Tibber Store entwendet worden. Nach aktuellem Stand der Dinge ist nur der deutsche Webshop betroffen. Glücklicherweise sind keinerlei Passwörter, Stromvertragsdaten oder Bankdaten involviert. Die folgenden deiner Daten sind betroffen:

Vorname, Nachname, Nutzernamen, E-Mail-Adresse, Postleitzahl, Stadt, Bestellvolumen und Bestellstatus/Bestelltag.

Also keine Verbrauchsdaten.

Und als jemand der Onlineshops baut: Nenn mir bitte EIN einziges Beispiel eines Onlineshops mit verschlüsselter E-Mail-Adresse, irgendwo auf der Welt.

(Spoiler: gibt es nicht)

 

[DeMischiMischi]

Hat denn Tibbler die Betroffenen schon direkt informiert?

Verbrauchsdaten, auch wenn geschätzt, können ja mal enorm das Einbruchsrisiko erhöhen. Es ist niemand da, wenn der Verbrauch nicht wie erwartet ist bei der vor Ort erst sichtbaren belebten Haus-/Wohnungsgröße.

Z.B. §34 Abs. 3 DSGVO scheint ja nicht zuzutreffen, wenn Email Adressen unverschlüsselt da lagen.

Ja.

Keine Verbrauchsdaten, der Webshop von Tibber ist betroffen. Man kann auch bei Tibber einen Stromvertrag haben ohne jemals irgendwas im Webshop eingekauft zu haben. Die meisten werden jedoch den Pulse dort gekauft haben.

Ist trotzdem kacke.

 

[dms]

Bin ich auch Schuld wenn ich auf offener Straße überfallen werde? Schließlich hätte ich ja nicht da rumlaufen müssen.

Nein du hast das wirklich nicht verstanden.

Nochmals Tibber ist kein Opfer - das ist leider ein gern gepflegter Narrativ.

..... die haben ihre Aufgaben nicht richtig gemacht - dafür gibts den Posten eiens CSO und ISO .../ DVGSO .. eben nicht nur Listen zum Kreuzemachen....

 

[Nacho_Man]

Auch wenn Tibber bzw. dessen CSO fahrlässig mit der IT-Sicherheit umgegangen sein sollte bleibt es ein Opfer des Datendiebstahls, ebenso wie die Kunden.
Ich weiss ehrlich gesagt nicht, wieso versucht wird, das zu negieren.