BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.523
haltezeit schrieb:Habt ihr eigentlich gewusst dass Betreiber von Datenbanken gesetzlich gebunden sind ihre Datenbanken und Datensätze ausreichend gegen Zugriff Dritter zu sichern , der Betreiber oder Hersteller der Sicherheitssoftware aber keinerlei Verordnung unterliegt, ihm kann auch im Falle eines Sicherheitslecks oder Fehlers in der Software rechtlich Nichts und Garnichts nach geworfen werden , und ein Jeder der etwas in der IT zu tun hat weis welche Consulter die dicksten Brieftaschen und die pompösesten Dienstfahrzeuge fahren . Irgendwie grotesk .
Sicher ist, dass nichts sicher ist. Gerade wenn man mit seiner IT und Softwarepflege sehr hinterher ist, ja sogar Spezialisten für so etwas anheuert, ist man vor so etwas nicht gefeit. Es gibt heutzutage genug Institutionen / Leute, die den ganzen Tag nichts anderes machen, als Schlupflöcher zu finden, sei es in Software oder Gesetzen, sei es legal oder illegal und diese dann auch auszunutzen.
Affenzahn schrieb:Viel bedeutsamer finde ich das hier:
https://www.heise.de/security/meldu...llionen-Hotelgaesten-abgegriffen-4236576.html
Bei einem Tochterunternehmen des US-Hotelkonzerns Marriott sind durch einen "nicht autorisierten Netzwerkzugriff" Daten von bis zu 500 Millionen Hotelgästen abgegriffen worden. Das teilte der Konzern mit und erklärte, dass es es sich bei rund 327 Millionen Kunden um eine Kombination von Name, Adresse, Telefonnummer, E-Mail-Adresse, Passnummer, Geburtsdatum, Geschlecht, Ankunftsdatum, Abreiseinformation, Reservierungsdatum und mehr handelt.
Teilweise seien außerdem Bezahlinformationen (Bezahlkartennummer und Ablaufdatum) betroffen. Die seien aber per AES-128 verschlüsselt. Marriott kann jedoch nicht ausschließen, dass die zur Entschlüsselung nötigen Daten ebenfalls abgegriffen wurden.
Das sehe ich genauso. Viele von meinen Kollegen und auch ich, übernachten öfters mal in Marriott Hotels.
Zuletzt bearbeitet: