Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

    Zitat

    Original geschrieben von rudedy
    Wir haben einfach das Recht zu erfahren welche Dateien betroffen sind.


    Das schon, es würde aber voraussetzen, dass die Schuldigen wissen, was sie getan haben.
    Das ist in der Regel nicht so.
    Weder ist im Regelfall den Benutzern bewusst, welche technischen Fehler sie in der Planung, dem Betrieb und der Wartung Ihrer Systeme machen, noch kann man im Nachhinein zweifelsfrei nachweisen, welche Daten abgeschöpft wurden. Es handelt sich ja technisch meist nicht um Diebstahl, sondern einfache Kopien der Daten.
    Und wenn nicht die Staatsanwaltschaft eingreift, sind es dieselben "Experten", die vorher das System unsicher betrieben haben und nun einen Datenabfluss diagnostizieren sollen. Danach auf Aufklärung zu hoffen, ist verständlich und menschlich, kann aber mangels knowhow nicht unbedingt erfüllt werden. Ich drücke das bewusst sachlich aus, auch wenn sich hier Abgründe auftun - auch für mich persönlich.


    Genauso läuft die Story jedenfalls auch bei den "Großen".
    Warten wir ab, mit welchem technischen knowhow Logitel hier noch auftritt.
    In der Versenkung kann diese Sache jedenfalls nicht mehr verschwinden.

    Pishingmails landen bei mir regelmäßig im Postfach. Draufgeklickt habe ich da noch nie und wer nicht sofort auf irgendeinen Link klickt sondern erst einmal richtig liest was er da bekommen hat, der wird auch in der Lage sein eine solche Mail zu identifizieren.


    Spam- und Pishingmails laufen hier so um die 100 Stück oder so pro Tag über all meine Mailpostfächer gesammelt ein. Über 95 % davon werden aber durch Spamfilter eh vorab ausgefiltert und belasten mein Postfach daher gar nicht mehr wirklich.


    Von daher kann ich die Aufregung nur bedingt nachvollziehen.


    Ja, Logitel hat unter Umständen - außer Logitel weiß das sonst niemand wirklich - in Sachen Datenschutz nicht sauber genug gearbeitet und damit potentiellen Angreifern die Möglichkeit gegeben an bestimmte Daten ranzukommen.


    Es ist nun an Logitel das verlorene Vertrauen wieder zurückzugewinnen.


    Wo genau die Sicherheitslücke lag und was ganz genau alles ggf. abgefangen wurde, das geht hier niemanden etwas an, auch wenn ich hier im Thread Forderungen nach Offenlegung solcher Dinge gelesen habe.


    Bei Logitel wird man in den nächsten Tagen sicher kurze Nächte haben.


    Und ja, wie Handyflash bereits schrieb, es gibt keine 100%ige Sicherheit. Selbst 256bit-Verschlüsselungen sollen schon geknackt worden sein...

    Ärgere mich, dass ich nicht sofort nach Abschluß meines Vertrags eine komplette Datenlöschung bei logitel gefordert habe.


    Ich hoffe nur dass unsere Ausweisdaten nicht geklaut wurden.
    Auf was muß man denn jetzt besonders achten? Was ist der worst case?
    Legt ihr euch jetzt alle einen Schufa-Zugang an?

    Hallo,


    gutenabend


    Firmen müssen Vertragsdaten, Rechnungen,... 10 Jahre aufheben. Muss ja alles nachweisbar sein, für Steuer und Co.


    Da kann man nicht einfach was löschen.


    Viele schreiben was von hacken,...


    Es ist meistens viel einfacherer. Es muss nur eine Person einen USB Stick in Server stecken und ab gehts. Das ist schon öfters passiert, wenn eine Firma den Serverraum reinigen lässt...


    Grüße

    Zitat

    Original geschrieben von gutenabend
    Ärgere mich, dass ich nicht sofort nach Abschluß meines Vertrags eine komplette Datenlöschung bei logitel gefordert habe.


    bringt nichts,da sie deine daten 10 jahre aufbewahren MÜSSEN

    Zitat

    Original geschrieben von garbsener
    heutzutage ist das (leider?!) so :D


    weil paperless cool ist :rolleyes:


    Digitale Daten müssen eben auch digital vorgehalten werden. Und bei Online-Shops ist das nunmal in der Regel so. Wen es stört, der geht zum Automaten und bezahlt bar. Aber das ist vielen eben zu unbequem - oder belastet das Budget ;-)


    Ausserdem wollen auch Steufa und Staatsanwaltschaft im Zweifel schnell an die Daten. Die Zeiten, wie die mit 10 Mann drei Monate die Akten durchforsten, sind lange vorbei. Heute drückt man schon beim Eintritt der Sekretärin den Stick in die Hand, guckt möglichst böse, und nach einer Stunde auf dem Amt lässt man dann die Suchroutinen drüberlaufen, während man in der Kaffeküche der Jura zuschaut...

    Zitat

    Original geschrieben von Norix
    Da es aber unzählige andere vergleichbare Daten-GAUs gibt, können wir davon ausgehen, dass wir als Betroffene kaum erfahren werden,
    - was tatsächlich über uns gespeichert wurde und

    Du hast immer noch das Recht auf Selbstauskunft, das du in Anspruch nehmen könntest. Also eine E-Mail an "info@logitel.de" oder besser ein Einschreiben per Post. (siehe auch http://www.logitel.de/unternehmen/datenschutz)

    Na klar,
    weil Firmendaten für das Finanzamt mehrere Jahre lang aufgehoben werden müssen hatte logitel keine Wahl und mußte dieses deshalb notgedrungen auf dem Produktivsystem Ihres für jedermann erreichbaren Webserverer tun!


    Wenn ich mir überlege, was man allein mit dem JPEG meines Perso alles anstellen kann und dann auf der anderen Seite sehe, dass logitel uns alle im Unklaren läßt, welche Daten betroffen sein können ...


    Logitel hat bisher nichts gesagt, ausser das Vornanme, Nachname und E-Mail aktuell von Dritten verwendet werden, und das war auch zu dem Zeitpunkt nicht mehr zu dementieren.


    Ich persönlich finde es wirklich armselig, das logitel nicht die Karten auf den Tisch legt und uns ehrlich informiert.


    beste Grüße
    Christian

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden