News Sicherheitslücke bei MSI: Hunderttausende Kunden­daten aus Garantie­fällen offen­gelegt

[Munkman]

Da kann man ja fast froh sein, dass ASUS‘ Garantieabwicklung selbst „nur“ mies ist und nicht auch noch die Daten öffentlich zugänglich online stellt.

Kommt noch nur eine Frage der Zeit 🤷🏻‍♂️

Du kannst mit meiner IBAN Geld auf mein Konto überweisen, mehr nicht.

Wenn das dein fester Glaube ist hoffe ich das du deine Iban nirgendwo raus rücken tust denn das in Kombi mit deiner Adresse kann richtig übel Enden die IBAN reicht schon für erheblichen schaden🤦🏻‍♂️

Ja, ich hab auch viel Gutes gelesen. Beim nächsten Mal sind die bestimmt wieder in meiner Auswahl. Ich hatte mich für das ASRock B650 LiveMixer Board interessiert. War in meiner Endauswahl mit dem MSI Tomahawk. Mir hat die Optik gefallen. ^^

Anhang anzeigen 1501780

Das Live Mixer ist ein sehr Gutes Board hab ich bei nem Bekannten und meinem Cousin verbaut ich selbst nutze ein Nova von ASRock 🍺

Topic:

Ich würde Retour nur über den Händler machen wo ich es auch gekauft hab 🤷🏻‍♂️ ist aber zum Glück nicht so oft passiert bisher 🤣

 

[s1ave77]

IBAN reicht schon für erheblichen schaden

Habe nichts gegenteiliges behauptet. Ist mir auch klar.

Gibt so einige Daten, die Mißbrauch erlauben. Ist fast alles zu finden. Die reichen aber nicht, um sich als ich verifizieren (zweifelsfrei) zu können. Ist das möglich, habe ich einen Fehler gemacht. Hier greift Eigenverantwortung.

Der 'Angreifer' kann es versuchen, ist aber ein Bluff, wenn einer 'Call' ruft, ist er raus. Das muß er tunlichst vermeiden.

Ist unangenehm aber nicht das Thema.

 

[Kuristina]

Woah. Das Ding muss man aber mögen.

Es ist nicht langweilig, nicht so 08/15 und das fand ich gut. 🙂

 

[gustlegga]

@Kuristina
Völlig legitim. Und auch schön wenn Leute die auf sowas stehn auch ihre Produkte finden.
Ich steh halt eher auf klare schliche Formen. Liegt vielleicht am Alter.... 😂
Über Geschmack lässt sich bekanntlich ja nicht streiten.
Das ist so wie die Sache mit dem RGB.
Es gibt da Systeme die ich optisch unheimlich ansprechend gemacht finde, gerade wenn noch eine sauber gefertigte Custom Loop dabei ist.
Trotzdem würde ich mir so einen Glaswürfel persönlich nicht auf/unter den Tisch stellen wollen.

 

[MaverickM]

Die reichen aber nicht, um sich als ich verifizieren (zweifelsfrei) zu können.

Darauf reitest Du immer wieder drauf rum. Ignorierst aber die Tatsache, dass es genügend Firmen gibt, die so eine "Verifizierung" sehr lachs handhaben. Und schon hast Du Ärger an der Backe. Das ist im besten Fall einfach nur Zeitverschwendung Deinerseits, um die Dinge zu korrigieren, im schlimmsten Fall hast Du irgendwelche Kosten oder - wenn es länger nicht auffällt - plötzlich auch noch Mahnbüros etc. an der Backe.

 

[s1ave77]

Ignorierst aber die Tatsache

Tue ich nicht. Ich sehe, dass das kein neues Phänomen ist und die Daten zum einen auch auf anderen Wegen erlangt werden können zum anderen andauernd neue Leaks hinzukommen. Nichts hat sich dramatisch geändert. Das wird hier teils suggeriert. Mit Mail Creds kann man wirklich ganze Existenzen übernehmen .

Dass das falsch gehandhabt wird ist das Problem, nicht die hier veröffentlichen Daten.

Von daher - was ist jetzt hier dramatisch anders und gefährlich? Das ist die FRAGE!

Nicht vergessen, da wurden auch Daten gesendet, die so nicht angefordert wurden, das ist definitiv schon mal nicht MSIs Schuld .

EDIT: Notfalls doch mal das Video von Steve (Anfang des Threads) anschauen . Der beleuchtet das ganz nüchtern.

 

[MaverickM]

Wer redet denn von einem Unterschied?
Hier hat MSI Mist gebaut. Keiner der Kunden. Da kannst Du noch so vorsichtig sein... Wenn Der Anbieter schlampt, sitzt Du mit in der Tinte.

 

[Rhoxx]

Durch die Verwendung eigentlich privater Daten und und das damalige Anliegen als vermeintlich legitimen Anlass

Ein "und" zu viel.

 

[s1ave77]

Hier hat MSI Mist gebaut.

Haben sie. WIE AUCH ANDERE VOR IHNEN! UND MEHR WERDEN FOLGEN!

Die Daten sind trotzdem nicht pauschal gefährlicher als anderes, was sich im Netz finden läßt (zur selben Person).

UND NUN?! Kann einem jeder Zeit passieren, daran ändert der Vorfall nichts.

Bitte gehen sie weiter...

EDIT: Schon der Zufall, der den Fund ermöglichte zeigt, da sind mehr Probleme als man meint, wieviele Zugänge im Netz sind wohl ähnlich 'gesichert' und wurden nur noch nicht bemerkt?!

Das wird uns auf die Füße fallen!

 

[s1ave77]

TL;DR: Wir reden hierbei über ein Symptom eines größeren systemischen Problems. Letzteres gilt es anzugehen.

Ich kann aktuelle, personalisierte Profile kaufen - muß nur bereit sein, den Preis zu zahlen. Das sind keine illegalen Kreise, das sind 'normale Konglomerate' im System.

Einfach mal Tesonet, Kape Technologies und Ziff Davies Industries anschauen. Die haben die Größen im VPN-Business aufgekauft in den letzten Jahren. Warum wohl !

EDIT: Und in VPN-Threads dann User, die auf den Hinweis, NordVPN sei besser zu meiden, mit: ist nicht so schlimm, da mache ich nichts kritisches™ mit, antworten. Muß er ja auch gar nicht. Der Client hat Tracking integriert, das kümmert sich.

 

[MaverickM]

Die Daten sind trotzdem nicht pauschal gefährlicher als anderes, was sich im Netz finden läßt (zur selben Person).

Du ignorierst gekonnt den Kern meines Beitrags. Wer sagt denn, dass sich denn mehr im Netz zu einer Person X finden lässt? Vielleicht war jene Person besonders vorsichtig... Und nun unverschuldet doch im Netz, weil MSI Mist gebaut hat.

Deine Relativierungen machen da genau gar nichts besser dran!

 

[s1ave77]

Deine Relativierungen machen da genau gar nichts besser dran!

Hatte ich nicht vor, hab ich nicht getan.

Bin nur dagegen, einen Vorfall von vielen, zu einem GAU zu stilisieren, der er nicht ist.

Und nochmal: Wenn da 'kritische' Daten waren, sind die so nie angefordert worden - Eigenverantwortung und so.

 

[MaverickM]

Wenn da 'kritische' Daten waren

Alle Daten, die nur für eine bestimmte Partei und zu einem bestimmten Zweck übermittelt wurden, sind kritisch. Das sieht auch der Gesetzgeber so, daher haben wir die Datenschutzverordnung und die DSGVO.

 

[s1ave77]

@MaverickM sorry, du reitest auf einem Symptom rum. Die Ursache anzugehen, dass Firmen irgendwie machen können, was sie wollen, beim Umgang mit Daten, ohne jegliche ernsthafte Regulierung, sehe ich hier als lohnenderes Ziel.

Darauf will ich hinaus.

EDIT: Kritische Daten erlauben für mich die Übernahme von Accounts oder anderweitige ein-eindeutige Impersonation. Das ist wirklich und unmittelbar existenzbedrohend.

 

[Kasjo]

Was verstehst Du daran nicht?

Asus is aktuell Böse, ganz doll böse.... Is Bäh. Zumindest hat es den Anschein. MSI gesellt sich auch grad dazu.
Muss dabei immer an Worf denken aus Sinnlos im Weltraum.

Hatte bisher mit Asus auch nie Probleme, genauso wenig wie aktuell mit Gigabyte.

Aber man muss ja nicht auf jeden Zug aufspringen, der grad durchs Forum rollt. Würde Asus auch wieder kaufen.

 

[s1ave77]

Ist halt die Frage, ob man von einem (oder 2,3) guten Produkt(en) automatisch auf eine gute Firma schließen kann?

An gute Produkte glaube ich ernsthaft (hab' ich hier), das andere Ding ist wie Schrödingers Katze, erst geöffnet riechst du das Malheur, bis dahin gab es noch Hoffnung .

 

[RMA-Ralle]

Naja, bei Acer ist das aktuell auch nicht besser. Wenn man über "https://customercare.acer-euro.com/customerselfservice/casebooking.aspx?cid=DE&lid=GER&op=2" seinen Reparaturstatus abfragen möchte kann man dort auch fremde Daten einsehen. Suchfunktion auf "CaseID" Suchtext "13164XXXG" und eine beliebige Postleitzahl und dir werden Daten beliebiger Kunden angezeigt.... Habe als ich durch einen Zahlendreher der Postleitzahl bemerkt und ja, selbstverständlich habe ich Acer darüber informiert. Das ist bereits mehrere Monate her und es hat sich immer noch nichts geändert......