News Namen und Adressen: Dell informiert über Abfluss von 49 Millionen Kundendaten

[Ranayna]

Einen 100%igen Schutz gibt's nicht

Das ist richtig.
Aber ganz wichtig: Das darf nicht als Ausrede hergenommen werden! Nach dem Motto: Wir haben doch alles richtig gemacht, wir haften fuer nichts.
Die Betroffenen, deren Daten geklaut wurden, koennen naemlich noch weniger dafuer. Da waere ggf. die einzige Wahl gewesen DELL garkeine Daten zu geben.

Dürfen sie diese länger als 80 Tage aufbewahren?

Zumindest in Deutschland muessen sie sogar. Alles steuerrechtlich relevante muss 10 Jahre lang aufgehoben werden.
Und selbst wenn nicht: Fuer den Garantie- oder Gewaehrleistungszeitraum faende ich es legitim die Daten zu speichern.

 

[mae]

Was kann denn den Betroffenen passieren? In der Praxis kann ich mir nicht vorstellen was man mit meiner Adresse anfangen soll.

Nach einem Datenleck bei der oesterreichischen Meldestelle erfuhr ein russischer Geheimdienst die Adresse von Christo Grosew und brach bei ihm ein und stahl einen Laptop und einen USB-Stick. Christo Grosew zog daraufhin aus Oesterreich weg, da er vermutete, dass er moeglicherweise ermordet worden waere, wenn die ihn angetroffen haetten.

Diverse Stalking-Opfer haben sicher auch keine Freude daran, wenn ihre Adresse frei verfuegbar ist.

 

[Tevur]

Zumindest in Deutschland muessen sie sogar. Alles steuerrechtlich relevante muss 10 Jahre lang aufgehoben werden.

Meine persönlichen Daten sind KEINE steuerrechtlich releventen Daten irgendeiner Geldmach-Klitsche.
Egal wie oft das die libertäre Propaganda behauptet.

 

[Ranayna]

Warum hat DELL denn Daten von dir?
Als Privatperson am wahrscheinlichsten, weil du da was gekauft hast.
Man muss sich fuer Downloads nicht bei DELL registrieren, ob man das ggf. fuer Garantie machen muss weiss ich nicht.

Geschaeftlich habe ich ein uraltes Supportkonto, das ich seit ewigkeiten nicht verwendet habe. Ich hatte Brueckentag, weiss also noch nicht ob ich damit auch betroffen bin.

 

[Slim.Shady]

Meine persönlichen Daten sind KEINE steuerrechtlich releventen Daten

Sofern Du nicht bei MediaMarkt bar bezahlst, sondern bei Dell online bestellst - ist deine Aussage falsch.
Siehe Post #72.

 

[mae]

Dass ein ERP System gehackt wird, wird immer wieder passieren... das liegt ein klein wenig in der Natur der Sache... ein System, auf das eben alles andere zugreift ist per se stark exponiert.

Und wie sich manche das hier vorstellen mit Datenlöschung zeugt lediglich von Unwissen... wie dankenswerterweise bereits von @Slim.Shady ausgeführt müssen Daten leider zT ewig aufbehalten werden... (7+ Jahre ist in dem Kontext ewig)

Aber die muessen nicht in dem System aufgehoben werden, wo alle drauf zugreifen koennen. Das kann man in ein eigenes System ueberspielen, auf das nur die mit Finanzpruefungen befassten Leute Zugriff haben (und das sind wohl recht wenige).

Aehnlich bei Garantie und Gewaehrleistung; wobei ich da nicht sehe, dass da Adressen des Kaeufers zum Kaufzeitpunkt benoetigt werden. Wenn der einen Gewaehrleistungs- oder Garantiefall hat, wohnt er vielleicht schon woanders. Von daher gar nicht erst in der entsprechenden Datenbank speichern.

Verschluesselung halte ich in dem Zusammenhang nicht fuer besonders hilfreich, die Angreifer werden die Daten vermutlich ueber eine verschlampte Zugriffsberechtigung abgesaugt haben, und das geht auch mit Verschluesselung.
Von daher besser Datenvermeidung.

 

[Sam Miles]

Verkauf bedeutet nicht Name und Adresse speichern. NOCH NICHT!
Der Datensatz wurde rechtswidrig gesammelt um diese zu Geld zu machen.
Wer weiß wer hier seine "Werte" abverkauft hat und wer sie nun weiter verkauft.
Da dies immer und immer wieder passiert ist das kein Software Problem sondern Absicht.

 

[Miuwa]

Aber die muessen nicht in dem System aufgehoben werden, wo alle drauf zugreifen koennen

Woher weißt du, dass das der Fall war?

Davon ab: Rechnungen sind der eine Grund, warum Daten Legitim gespeichert werden (müssen), ein nicht gekündigter Account ein anderer. In letzterem Fall müssen die Daten in einem online erreichbaren System liegen.

 

[Jack2]

Was kann denn den Betroffenen passieren? In der Praxis kann ich mir nicht vorstellen was man mit meiner Adresse anfangen soll.

Kann ich die bitte haben?

 

[Miuwa]

Verkauf bedeutet nicht Name und Adresse speichern. NOCH NICHT!
Der Datensatz wurde rechtswidrig gesammelt um diese zu Geld zu machen.

Verstehe ich das richtig: Du kaufst etwas bei einem Händler und hälst es für rechtswidrig, wenn der deine Adresse speichert, die er nutzen muss um dir die Ware zu schicken zu können und/oder dich eindeutig identifizieren zu können?

 

[Tevur]

Siehe Post #72.

Ich kann bzw. will deine Auflistung dort nicht bezweifeln, aber da steht, dass der SEINEN Kram aufheben muss, nicht meine persönlichen Daten, wie die Adresse (Telefonnummer, Geburtsdatum, etc. ist hier offenbar nicht Teil des Datensatzes, wird aber bei anderen Klitschen ebenfalls gern sinnlos abgefragt und gespeichert).

 

[VRAM]

Bitte weitergehen, hier gibt es nichts zu sehen.

Die Reaktion ist doch mittlerweile typisch für amerikanische Konzerne. Einer europäischen Firma würde man die Hosen runterziehen.

Für mich wäre interessant welche Portale davon betroffen sind.
Warum?
Nur weil ich ggf. keine Mail von Dell erhalten habe, bin ich nicht zwangsläufig nicht betroffen. Hat was mit Vertrauen zu tun.

Dafür zeigen dich europäische Firmen an, ziehen dich vor den Richter nachdem man dein Haus durchsucht und deine Geräte beschlagnahmt hat weil du eine Sicherheitslücke gemeldet hast. Wirst wie ein Verbrecher behandelt weil du Kundendaten schützen wolltest, aber ja wir sind hier so viel besser dran!

 

[Flyerdommo]

Habe mir vor acht Jahren das Dell XPS13 direkt bei Dell gekauft, aber bislang keine Benachrichtigung bekommen. Möglicherweise habe ich als Gast bestellt und keinen Account angelegt, kann mich aber nicht mehr genau erinnern...

 

[Miuwa]

Ich kann bzw. will deine Auflistung dort nicht bezweifeln, aber da steht, dass der SEINEN Kram aufheben muss, nicht meine persönlichen Daten, wie die Adresse

Schon allein, weil die Adresse normalerweise Teil der Rechnung ist gehört sie zu "seinem" Kram.

Aber viel wichtiger wäre doch erstmal die Frage: Hattest du denn noch nenn aktiven (nicht gelöschten) Dell Account, bei dem die Daten hinterlegt waren? Falls ja steht doch außer Frage, dass das Vorhalten der Daten legitim war.

 

[Slim.Shady]

wie die Adresse

Bei manchen Versandhäusern muss man tatsächlich eine Telefonnummer mit angeben, und diese steht dann wie die Adresse auf der Rechnung, samt Lieferanschrift. Das muss aufbewahrt werden. Die Daten alleine für einen eventuellen Login (Geburtsdatum, Körbchengröße etc.) ist eigentlich nicht Bestandteil der Rechnung.

 

[Haplo]

Wirklich erstaunlich, dass die Welt nicht untergegangen ist, als es noch Telefonbücher gab ... Wenn man einigen hier so zuhört, könnte man meinen, Dell hätte gerade eine Zusammenarbeit mit der Cosa Nostra verkündet 🙄

 

[shortex]

jeder der immer über die Europäische union meckern kann ich sagen, ich bin froh das es das gibt. Mittlerweile das 3te unternehmen wo meine daten weg sind. Wurde auch schon versucht zu scamen... geht mir echt auf die eier ey.

 

[RobZ-]

Man sollte Unternehmen einfach Daten speichern verbieten, wenn es keinen richtigen Anlass gibt. Nur für eine Bestellung braucht kein Mensch ein Profil. Zumindest sollte unregistriertes bestellen möglich sein.

 

[Tornavida]

Das hat doch mittlerweile System. Als ob das Keiner checken würde. So nach und nach fügt sich ein Puzzleteilchen dem Anderen.

 

[Kommando]

Oh das klingt interessant. Erzähl mehr!