INS-ecommerce

TAG: datenschutz

Andere TAGS die im Zusammenhang mit datenschutz stehen:

                                                  

Ausgewählte Artikel zum TAG datenschutz:

Datenbank mit 2,3 Millionen Kundendaten verkauft

Nicht immer kommt der Angreifer von Aussen. Nach einer Pressemitteilung von Fidelity hat ein "Senior Datenbank Administrator" der Tochterfirma Certegy eine Kundendatenbank mit 2,3 Millionen Datensätzen (2,2 Millionen Bankdaten, 99.000 Kreditkartendaten) an eine externen externen Broker verkauft, der wiederum die Daten bzw. Teile davon an verschiedene Direktmarketing Firmen verkauft haben soll.

Dieser "Diebstahl" soll schon im Mai einem Kunden von Fidelity/Certigy aufgefallen sein, als dieser einen Zusammenhang zwischen verschiedenen Werbeanrufen und Werbesendungen und seinen Daten bei Fidelity/Certigy bemerkte.

Wohin die Kundendaten überallhin gewandert sind, ist bis heute noch nicht feststellbar. Man vermutet aber, dass es noch keinen sonstigen Missbrauch gab. Die Hoffnung stirbt zuletzt.

Verfasst von af in IT Security am: Mittwoch, 4. Juli 2007.   Kommentare (0)

Mit einem Bein im Knast. Computersicherheit wird bald strafbar?

Der deutsche Bundestag hat gestern in seiner 100. Sitzung das Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (StrÄndG) durchgewunken.

Das Gesetz soll die Computerkriminalität besser bekämpfen, schiesst aber weit über dieses Ziel hinaus und könnte die gesamte Sicherheitstechnik in Deutschland ausbremsen.
mehr lesen ...

Verfasst von af in News am: Freitag, 25. Mai 2007.   Kommentare (0)

Security by Obscurity Teil III: Qype und Javascript

Security by Obscurity ist ein ganz schlechtes Sicherheitskonzept.
Anhand der englischen Closed-Beta Version von Qype zeige ich, wie unsicher der dort eingesetzte Javascript basierte Zugangsschutz ist, und eigentlich kein Schutz ist, weil praktisch jeder diesen Schutz einfachst aushebeln und auf die Closed Beta Seiten zugreifen kann.
mehr lesen ...

Verfasst von af in Ecommerce am: Dienstag, 15. Mai 2007.   Kommentare (2)

Security by Obscurity II - Math Comment Spam Protection Plugin

Anhand von StudiVZ hatte ich vor einigen Tagen ja mal den Punkt Security by Obscurity beleuchtet. Zusammengefasst: Für Web-Anwendungen ist so etwas eine schlechte Idee.

Nachdem Robert heute freudig seinen neuen Schutz gegen Kommentarspam vorgestellt hat, bin ich zufällig auf ein anderes Beispiel für Security by Obscurity gestossen. Das ist deswegen bemerkenswert, weil es jeder Anhand der Quelltexte selber nachvollziehen kann.

mehr lesen ...

Verfasst von af in Ceterum am: Mittwoch, 13. Dezember 2006.   Kommentare (4)

StudiVZ: Security by Obscurity (Update)

Tja, eigentlich wollten wir nicht mehr als drei Artikel zu StudiVZ schreiben, schliesslich sind wir hier nicht deren Bugtracker. Aus aktuellem Anlaß jedoch ein Update unseres Artikels StudiVZ: Security by Obscurity von vorgestern.

Denn die üblicherweise gut unterrichteten Kreise der Blogbar haben inzwischen herausgefunden, daß man aus dem 6-stelligen Buchstaben-Ziffern-Code (Beispiel: "SV1SVT") mittels eines einfachen Algorithmus die Benutzernummer errechnen kann.

mehr lesen ...


Verfasst von af in News am: Dienstag, 28. November 2006.   Kommentare (1)

StudiVZ: Security by Obscurity

StudiVZ, die in Deutschland noch größte Kommunikationsplattform für Studenten, legt von den Teilnehmern als nicht öffentlich gekennzeichnete Daten ohne Zugriffsschutz aus dem Internet abrufbar ab, und vertraut nur darauf, daß die URLs nicht "erraten" werden.

Nachdem dieses aufgedeckt wurde, behauptet der Datenschutzbeauftragte von studiVZ jedoch weiterhin "Die Sicherheitsbedenken sind unbegründet". Das ist dann doch schon etwas starker Tobak, weshalb hier ein wenig auf das zugrundeliegende Prinzip (Security by Obscurity) eingegangen werden soll.

mehr lesen ...


Verfasst von af in Ceterum am: Sonntag, 26. November 2006.   Kommentare (2)

StudiVZ: Datenschutzprobleme und Frauenbelästigungen

StudiVZ, die in Deutschland noch größte Kommunikationsplattform für Studenten, an der sich vor kurzem Holtzbrink als Investor beteiligt hatte, kommt nicht aus den Schlagzeilen raus. So fiel ein StudiVZ Gründer in der Vergangenheit dadurch auf, daß fragwürdige vom ihm gedrehte Videos im Netz kursierten, oder er Einladungen zu seiner Geburtstagsfeier mit geschmacklosen NS-Anspielungen verziert hatte.

Doch was der frühere New-Economy-Enthüllungsreporter Don Alfonso unter dem Titel StudiVZ: 700 Stalker und der Datenschutz berichtet, lässt die schlimmsten Befürchtungen, nicht nur von Datenschützern, wahr werden.

mehr lesen ...

Verfasst von af in News am: Freitag, 24. November 2006.   Kommentare (1)