Patchday November 2017
November 16, 2017
Who is root
November 30, 2017
Unter data breach versteht man den Verlust, Diebstahl oder unautorisierter Zugriff auf Kundendaten einer Firma. Kürzlich betroffen war davon Digitec. Unglaublich aber wahr: Digitec liess ihren alten Webshop öffentlich zugänglich noch am Leben, allerdings ohne diesen genügend aktuell zu halten. Jedenfalls gelang es Hackern auf die Kundendaten des alten Webshops zuzugreifen. Betroffen waren davon keine Kreditkarten Details, jedoch Email Adressen. Dementsprechend waren Phishing Mails unterwegs.
Hier findet man die Stellungnahme von Digitec dazu.
Ausserdem wurde bekannt, dass beim Taxidienst Uber schon vor einem Jahr Kundendaten gestohlen wurde. Mehr Infos dazu auf Heise.
Hier möchte ich noch kurz auf das neue Datenschutz Gesetz der EU hinweisen. Ab 28. Mai 2018 gilt für Firmen auch ausserhalb der EU für Daten von EU Bürger ein verbesserter Schutz. Einerseits besteht eine Meldepflicht bei Verlust von Daten, andererseits können bei grob fahrlässiger Verletzung der Vorschriften Bussgelder in der Höhe bis 4% des Jahresumsatzes oder bis zu 20 Mio € verhängt werden. Ein guter Artikel dazu findet man auf der NZZ. Der Datenraub durch Hacker stellt dabei einen Aspekt des Data Breachings dar.
