Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsThermomix-Forum: Persönliche Daten von 3,3 Millionen Nutzern erbeutet
Mehr als 3 Millionen Datensätze von Nutzern von Vorwerks Thermomix Rezeptwelt wurden von Hackern erbeutet und in einem Hacker-Forum veröffentlicht. Diese umfassen neben den Namen und E-Mail-Adressen auch persönliche Daten wie das Geburtsdatum, die Telefonnummer und selbst die genaue Adresse des Nutzers.
Und beim Thermomix Forum haste direkt die wohlhabenden Menschen, die sich eine premium Küchenmaschine leisten können und damit vermutlich auch Geld haben, das abgezockt werden kann
Ich denke, was die Daten für Phishing besonders interessant macht ist, dass dort vermutlich im Schnitt deutlich weniger technisch versierte User unterwegs sein werden als z.b. hier. Und je weniger technikaffin ein potentielles Opfer ist, desto größer dürfte die Chance sein, dass es aufs Phishing reinfällt...
Dazu ist ein Thermomix ja nicht gerade günstig, da ist also tendenziell auch was zu holen
Hack aside, warum fragt ein Forum überhaupt nach Adresse, Geburtsdatum, Telefonnummer? Wo ist der Mehrwert für den User? Also jetzt außer, dass sie noch besser personalisierte Phishingmails erhalten, wenn die Daten leaken.
Das bestätigt einmal mehr mein Misstrauen allen Firmen gegenüber denen ich Daten anvertraue.
Ganz egal ob simple Adressdaten oder Dateien in der Cloud.
Einfach keine Firma kann die Sicherheit der anvertrauten Daten zu 100% garantieren.
Nicht mal - wie in der Vergangenheit mehrmals passiert - private Daten/Gelder auf Schweizer Konten bei Privatbanken - der Sektor der eigentlich für ultimative Sicherheit stehen sollte.
Hack aside, warum fragt ein Forum überhaupt nach Adresse, Geburtsdatum, Telefonnummer? Wo ist der Mehrwert für den User? Also jetzt außer, dass sie noch besser personalisierte Phishingmails erhalten, wenn die Daten leaken.
Laut Vorwerk war ausschließlich das Forum betroffen und keine anderen Plattformen oder andere Vorwerk-Dienste wie Thermomix, Cookidoo oder die Vorwerk-Webshops.
Wenn Websites nach Daten fragen, die sie nicht benötigen, sollte man grundsätzlich aufpassen. Ein Shop braucht meine Adresse zur Zustellung von Paketen, doch ein Forum braucht weder das, noch Klarnamen oder gar Geburtsdatum.
Ach es kostet auch noch Geld, dass sie die Userdaten nicht ausreichend schützen? Stelle mir unter "Forum" halt was anderes vor als einen kostenpflichtigen Bezahldienst. Aber danke für die Info
Hack aside, warum fragt ein Forum überhaupt nach Adresse, Geburtsdatum, Telefonnummer? Wo ist der Mehrwert für den User? Also jetzt außer, dass sie noch besser personalisierte Phishingmails erhalten, wenn die Daten leaken.
Wenn Websites nach Daten fragen, die sie nicht benötigen, sollte man grundsätzlich aufpassen. Ein Shop braucht meine Adresse zur Zustellung von Paketen, doch ein Forum braucht weder das, noch Klarnamen oder gar Geburtsdatum.
Soweit ich weiß geht es nur um das Forum. Diese Konten enthalten wohl keine Zahlungsdaten. Adresse, Geburtsdatum und Co. waren auch freiwillige Angaben, die im Profile gemacht werden können.
In Teilen gibt es das auch im Forum.
Hack aside, warum fragt ein Forum überhaupt nach Adresse, Geburtsdatum, Telefonnummer? Wo ist der Mehrwert für den User? Also jetzt außer, dass sie noch besser personalisierte Phishingmails erhalten, wenn die Daten leaken.
Ich kenne das Forum nicht aber vielleicht lässt sich da irgendwie Geld ausgeben und für eine Rechnung braucht der Hersteller evtl. die Daten der Kunden oder es ist verknüpft mit dem Account über den das Gerät online gekauft wurde. Heutzutage ist ja alles irgendwie miteinander verbunden. Die Leute klicken doch blind auf alles um einen Vorgang abzuschließen, weil ihnen ihre Datensicherheit selber gar nichts mehr wert ist...
Nicht gut für Vorwerk, aber wenigstens haben sie umgehend gehandelt (ich nehme an, die Hacker wollten Geld von Vorwerk erpressen und erst dann wusste man von der Sicherheitslücke), auch wenn dann schon viele Daten gezogen waren.
Nur gut, dass ein Thermomix für mich bisher kein Thema war und generell bin ich auch eher skeptisch bei den Datenangaben in Unternehmensforen.
Wir kacken uns wegen des Datenschutzes ein. Aber wenn ein Hacker herausgefunden hat in welchen Ort die Person wohnt und den Nachnamen sowie Vornamen hat, kann er alle Infos zu dieser Person bekommen. Wirklich alle. Religion, Kinder, Geburtsort, Familienstand, Punkte in Flensburg usw. Ganz legal für 13€.
Dürfen im Übrigen auch Firmen.
Aber wehe das Stadt A teilt Stadt B mit, dass eine Person umgezogen ist . Das ist höchst illegal.
