Datenhandel

De kleine Eisbeer

Super-Moderator
Sicher durch die Datenwelt
Quarks&Co klärt auf.

Das Internet ist ein fester Bestandteil unseres Alltags geworden. Doch den wenigsten Menschen ist bewusst, was sie alles über sich preisgeben, wenn sie im Netz unterwegs sind. Quarks & Co zeigt, welche Spuren wir mit jedem Besuch in der virtuellen Welt hinterlassen, welche Gefahren das birgt und wie man seine Daten besser schützen kann.
Quelle&mehr+Videos>> WDR/Quarks&Co
 

schnippewippe

New member
Internetzahlungsdienst -- Payment Network AG

NDR Info: Daten- und Verbraucherschützer kritisieren größten deutschen Internetzahlungsdienst


...................Stichproben von NDR Info haben ergeben, dass neben dem Kontostand auch die Umsätze der vergangenen 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt werden. Auf der Seite von Sofortüberweisung.de heißt es dazu lediglich, das Unternehmen mache eine "Kontodeckungsabfrage" und prüfe den "verfügbaren Rahmen".

Die zuständige Datenschutzaufsicht in Bayern bemängelte inzwischen diese Praxis. Der Leiter des Landesamtes, Thomas Kranig, sagte: "Die Mängel sehen wir in dem Verfahren momentan darin, dass die Transparenz nicht ausreichend gewahrt ist." Der Begriff "Kontodeckungsabfrage" erkläre nicht deutlich, was die in Gauting bei München ansässige Payment Network AG mache, so Kranig: "Ich würde glauben, dass man fragt, ob so viel Geld auf dem Konto ist, dass ich meine Rechnung bezahlen kann. Alles, was darüber hinausgeht, bedarf der Erklärung." Der Kunde müsse wissen, "was passiert, um sich dann frei für diesen Zahlungsweg entscheiden zu können, bei dem er doch ganz schön viel offenlegt von seinen Daten, oder ob er einen anderen Zahlungsweg wählen möchte." Kranig erklärte, er habe die Payment Network AG schriftlich zu einer Stellungnahme aufgefordert.

Der Finanzexperte Frank-Christian Pauli vom Verbraucherzentrale Bundesverband kritisierte ebenfalls die Datenschutzhinweise des Zahlungsdienstes: "Es ist nicht verbraucherfreundlich formuliert, um nachvollziehen zu können, was für Möglichkeiten hier eigentlich eingeräumt werden. Eigentlich heißt das ja auf Deutsch nichts anderes als: Ihr gewährt mir den Zugang, komplett in euer Konto reinzugucken."...............aus dem link
 

schnippewippe

New member
Neckermann: Hacker erbeutet 1,2 Millionen Datensätze

Neckermann: Hacker erbeutet 1,2 Millionen DatensätzeDer hessische
Versandhändler Neckermann.de ist Ziel eines Hacker-Angriffs geworden. Wie das Unternehmen bekannt gab, sollen ingesamt 1,2 Millionen Datensätze, bestehend aus Vorname, Name und E-Mail des jeweiligen Verbrauchers, von dem Leck betroffen sein. Die Betroffenen hatten an einem von Neckermann veranstalteten Gewinnspiel teilgenommen.

Der Angriff wurde nach Unternehmensangaben am 26. Mai entdeckt. Einer Sprecherin zufolge hat er wenige Tage zuvor stattgefunden. Der Onlineshop von Neckermann.de solle nicht betroffen gewesen sein, der Angriff sei in einem Nebensystem geschehen. Eine Sicherheitsanalyse habe ergeben, dass neben dem vollen Namen und der E-Mail-Adresse keine weiteren personenbezogenen Daten entwendet worden seien. Die betroffenen Gewinnspielteilnehmer seien informiert und vor unerwünschten E-Mails gewarnt worden. Laut einer Unternehmenssprecherin wurden bereits Spam-Mails an die betroffenen Verbraucher verschickt.

Neckermann.de hat bei der Staatsanwaltschaft Frankfurt am Main Anzeige gegen unbekannt gestellt. Zudem habe das Unternehmen nach Bekanntwerden der Straftat sowie umgehenden Ermittlungen zum Tathergang die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärkt. Rückfragen beantwortet das Unternehmen unter der kostenlosen Hotline 0800 / 664 69 87. (re)............aus dem link
 

schnippewippe

New member
Angeblich nächste Sony-Website gehackt

Angeblich nächste Sony-Website gehackt

New York/BerlinSonys Ärger mit Hacker-Attacken findet kein Ende. Jetzt behauptet eine kleine Hacker-Gruppe, auf Servern des Filmstudios Sony Pictures Informationen zu einer Million Kunden geknackt zu haben.

Zum Beweis veröffentlichte sie am Donnerstag eine Auswahl an Datensätzen im Internet. In Stichproben des US-Blogs "This Is My Next" erwiesen sich die Daten als authentisch. Dem Blog zufolge wurden 39 000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.

Die Gruppe namens "Lulz Security" hatte vor kurzem mehrfach von sich reden gemacht. Unter anderem hackte sie die Website der US-Castingshow "X-Factor" und mogelte auf der Seite des Senders PBS einen Artikel unter, wonach der 1996 getötete Rapper Tupac Shakur am Leben sei.......weiter im link.
 

schnippewippe

New member
Sony setzt das FBI auf Internetpiraten an

Sony setzt das FBI auf Internetpiraten an
Hacker hatten behauptet, eine Million Daten einer Sony-Seite geknackt zu haben. Der Konzern bestätigt den Angriff und schaltet das FBI ein.

Der japanische Sony-Konzern hat bestätigt, dass er erneut Ziel eines großangelegten Angriffs von Internetpiraten geworden ist. Das Tochterunternehmen SonyPictures entschuldigte sich in den USA in einer Erklärung ausdrücklich bei allen Nutzern seiner Website „für die entstandenen Probleme“. Das Unternehmen habe eine interne Untersuchung eingeleitet und auch das FBI eingeschaltet, damit dieses „die Verantwortlichen für die Straftat identifiziert und festnimmt“.

Eine Hackergruppe mit Namen „Lulz Security“ hatte erklärt, sie habe von SonyPictures.com mehr als eine Million sensibler Nutzerdaten gestohlen. Über die Webseite bewirbt der Konzern unter anderem von Sony produzierte Filme...............weiter im link
 

De kleine Eisbeer

Super-Moderator
Wir alle hinterlassen Spuren im Internet. Internetexperte Sebastian Schreiber erklärt, worauf wir achten müssen, um unsere Daten zu schützen - denn gerissene Gauner könnten im Netz sogar unter unserer Identität auftreten.
Quelle: M€X

Internetexperte Sebastian Schreiber über den neuen Trend Cyber-Mobbing und wie man sich vor Attacken schützt.
Video: M€X
 

schnippewippe

New member
Massiver Hacker-Angriff auf geheime Pentagon-Daten

Massiver Hacker-Angriff auf geheime Pentagon-DatenAusländische Hacker
haben große Mengen sensibler Daten des US-Verteidigungsministeriums gestohlen. Der stellvertretende Verteidigungsminister William Lynn sagte bei der Vorstellung einer neuen Cyber-Abwehrstrategie 24 000 Dokumente seien bei dem Einbruch im März entwendet worden.

Die Täter seien im Auftrag eines ausländischen Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen. Einzelheiten nannte Lynn nicht. Nach einem Bericht der «New York Times» waren bei ähnlichen Vorfällen der Vergangenheit meist China und manchmal Russland verdächtigt worden.

Es handle sich offenbar um eine der bisher schwersten einzelnen Cyberattacken auf die US-Streitkräfte, sagte Lynn. Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes (1 Terabyte gleich 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über «einige unserer sensibelsten Systeme» wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen............mehr im link
 

schnippewippe

New member
Bußgeld von 60.000 EURO gegen Easycash

Alter Bericht darüber

http://www.echte-abzocke.de/11808-post63.html

Heute
Bußgeld von 60.000 EURO gegen Easycash

Pressemitteilungen zum Datenschutz
2011
12.09.2011 - NRW-Datenschutzbeauftragter schließt Verfahren gegen die Easycash GmbH mit einem Bußgeld von 60.000 Euro ab

Mit einem Bußgeld von 60.000 Euro gegen die Easycash GmbH sanktioniert der NRW-Datenschutzbeauftragte Ulrich Lepper die unzulässige Weitergabe von Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen. Die Daten wurden einem Schwesterunternehmen der Easycash GmbH übermittelt, das Kunden- und Bonusprogramme anbietet. Sie wurden dort statistisch ausgewertet. Die Easycash GmbH ist in Deutschland ein führendes Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt. Das Unternehmen verfügt daher über eine umfangreiche Datenbasis über Zahlungsvorgänge von Kundinnen und Kunden, die mit EC-Karten zahlen. Im ermittelten Fall wurden rund 400.000 Zahlungsverkehrsdaten zu Kontoverbindungen weitergegeben.

„Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten“, kommentiert der NRW-Datenschutzbeauftragte Lepper das Verfahren. Er zeigt sich allerdings auch erfreut, dass das Unternehmen in Datenschutzfragen kooperativ sei und auch das Bußgeld akzeptiert und bereits gezahlt habe. „Wir stellen derzeit die Datenverarbeitung rund um die Zahlungsabwicklung durch Easycash auf den Prüfstand“, erläutert Lepper, „denn in diesem sensiblen Bereich müssen die Kundinnen und Kunden Sicherheit haben, dass mit ihren Zahlungsdaten vertrauenswürdig umgegangen wird.“ Bisher habe Easycash die von ihm geforderten Änderungen umgesetzt. Die Weitergabe von Kontoverbindungsdaten an Dritte wurde umgehend eingestellt....................mehr darüber im link
 

schnippewippe

New member
1blu vermutet Diebstahl von Kunden-Root-Passwörtern

1blu vermutet Diebstahl von Kunden-Root-Passwörtern

Der Dienstleister sagt darin, er habe einen Hinweis darauf erhalten, dass es "unter Umständen" einen "illegalen Zugriff" auf sein "internes System" gegeben habe und dadurch ein "nicht autorisierter Zugriff" auf Passwörter von Kunden erfolgt sei. Verifizieren konnte 1blu den Passwortklau nicht, traf aber mit der Begründung "Wir nehmen Hinweise dieser Art sehr ernst" vorsichtshalber einige Maßnahmen. So sperrte das Unternehmen die Root-Passwörter aller Kunden, die noch immer mit den bei der Bestellung vergebenen Standardpasswörtern arbeiteten, ohne diese geändert zu haben. Die betroffenen Kunden sollen per Post neue Root-Passwörter zugeschickt bekommen. 1blu empfiehlt zudem, sämtliche anderweitigen Passwörter, etwa für das Kundenservicecenter und für E-Mail, zu ändern. Falls Kunden, deren alte Root-Zugänge nun gesperrt sind, bereits vor dem Erhalt der neuen Passwörter dringend Root-Zugriff benötigen, sollen sie sich an die Hotline des Dienstleisters unter 0 30 / 20 18 10 00 wenden. (mfi) ..................aus dem link
 

schnippewippe

New member
Unbefugter Zugriff auf die Datenbank des Onlinerollenspiels Rift


Unbefugter Zugriff auf die Datenbank des Onlinerollenspiels Rift

Nachdem bereits zuvor einige Größen der Videospielbranche Angriffe eingestehen mussten, hat nun auch der Betreiber des Onlinerollenspiels Rift, Trion Worlds Inc., bekannt gegeben, dass sich Unbekannte Zugriff auf die Nutzerdatenbank verschafft haben. Folgende Daten sind laut Trion Worlds in der Datenbank gespeichert:

Benutzername
Verschlüsseltes Passwort
Geburtsdatum
E-Mail-Adresse
Rechnungsanschrift
Die ersten und letzten vier Ziffern der verwendeten Kreditkarten und deren Ablaufdatum.

Es gäbe jedoch keinen Grund zur Annahme, dass auf die vollständigen Kreditkartendaten zugegriffen wurde.

Trio Worlds weist darauf hin, dass die betroffenen Nutzer beim nächsten Login ihr Passwort ändern müssen. Ferner werden die Nutzer darauf aufmerksam gemacht, dass die Accountsicherheit durch weitere Maßnahmen, wie eine Smartphone App, die nur kurze Zeit gültige Passwörter generiert, gesteigert werden könne.

Als Entschädigung für die Unannehmlichkeiten werden den Nutzern 3 Tage Spielzeit für Rift gutgeschrieben. (se) ......................aus dem link
 

schnippewippe

New member
24 Millionen Datensätze bei Amazon-Tochter gestohlen

24 Millionen Datensätze bei Amazon-Tochter gestohlen

Bei einem Hackereinbruch bei der Amazon-Tochter Zappos haben sich Unbekannte Zugriff auf die persönlichen Daten der rund 24 Millionen registrierten US-Kunden verschafft, warnt das Unternehmen. Die Eindringlinge konnten nach Unternehmensangaben auf Namen, Mailadressen, Rechnungs- und Lieferadressen, Telefonnummern sowie die letzten vier Ziffern der Kreditkartennummern zugreifen. Zudem hatten die Täter Zugriff auf die Passwort-Hashes......................weiter im link
 

schnippewippe

New member
Prüft Eure Konten -Hacker stehlen Zehntausende Kreditkartendaten

Hacker stehlen Zehntausende Kreditkartendaten

Ein Hacker-Angriff auf einen Zahlungsdienstleister hält die US-Kreditkarten-Branche in Atem. Kartenbesitzer müssen fürchten, dass ihre Daten gestohlen wurden und damit auf ihre Kosten eingekauft wird.

Die Kartenanbieter MasterCard, Visa, American Express und Discover Financial Services bestätigten am Freitag, dass sie betroffen sind. Auch Banken, die im Kreditkartengeschäft mitmischen, sind involviert.

Ausgangspunkt ist eine Hacker-Attacke auf den Zahlungsdienstleister Global Payments, der mit den Kartenausgebern zusammenarbeitet. Die Firma teilte mit, bereits Anfang März habe es einen "unberechtigten Zugang" zu ihrem System gegeben. Der Fall wird nun federführend vom US-Geheimdienst untersucht, wie ein Sprecher bestätigte.......weiter im link
 

schnippewippe

New member
Yahoo: Hacking-Angriff auf Altdaten des Dienstes Yahoo Voices


Yahoo: Hacking-Angriff auf Altdaten des Dienstes Yahoo Voices


Vergangene Woche ist es Medienangaben zufolge der Gruppe D33Ds Company gelungen, auf 400.000 Nutzernamen und Passwörter einer Datei des Yahoo Contributer Network – bei Nutzern als “Yahoo Voices” bekannt – zuzugreifen. Das Unternehmen Yahoo habe den Hack dieses Dienstes bestätigt. Allerdings seien weniger als fünf Prozent der betroffenen Daten noch gültig, da es sich der Hacking-Angriff auf eine Altdatei bezogen habe. Aus Sicherheitsgründen werde den Yahoo-Nutzern jedoch empfohlen, das Passwort zu ändern. Sofern dieselbe Kombination aus E-Mail und Passwort auch für andere Dienste verwendet werde, sei auch dort ein Passwortwechsel ratsam. Ob der eigene Account kompromittiert worden sei, könne durch die Eingabe der E-Mail-Adresse bei Sucuri Labs überprüft werden.................aus dem link
 

schnippewippe

New member
Verbraucher- Datenschützer gehen mit Unterschriften gegen das neue Meldegesetz vor

Verbraucher- und Datenschützer gehen mit 190.000 Unterschriften gegen das neue Meldegesetz vor
Medienangaben zufolge planen Gegner des neuen Meldegesetzes eine Aktion gegen dessen Umsetzung. Die Organisationen Campact, FoeBuD, Verbraucherzentrale Bundesverband (vzbv) und Deutsche Vereinigung für Datenschutz (DVD) sollen beabsichtigen, den teilnehmenden Innenministern eine Liste mit mehr als 190.000 Unterschriften vorzulegen und so ein demokratisches Zeichen eines breiten Widerstands in der Bevölkerung zu signalisieren. Die für die Unterschriftensammlung federführende Bürgerrechtsorganisation Campact sieht in dem neuen Meldegesetz die faktische Abschaffung des Datenschutzes bei den Meldeämtern und fordert unter dem Slogan “Meine Daten sind keine Ware” die Entscheidungsträger dazu auf, eine Zustimmung der Betroffenen vor dem Weiterverkauf der Daten gesetzlich zu verankern. Nach derzeitig geplantem Stand dürfen Adressdaten künftig von den Ämtern verkauft werden, ohne dass die betroffenen Bürger dies verhindern können..............................aus dem link
 

schnippewippe

New member
Neuer Ärger über Meldegesetz

.....................................Schutz der Bürgerdaten wichtigstes Ziel

Der Schutz der Daten der Bürger muss in jedem Fall im Vordergrund stehen – der Entwurf zum Meldegesetz hat dieses oberste Gebot nicht zum Ziel, wie es scheint. „Meine Daten sind keine Ware“, ein Bündnis aus dem Kampagnennetzwerk Campact, der Verbraucherzentrale Bundesverband (VZBV), dem Verein Foebud und der Deutschen Vereinigung für Datenschutz, hat sich zum Ziel gesetzt, die Überarbeitung des Meldegesetzes voranzutreiben und wehrt sich gegen die Vorschläge vom Bundesrat – nicht nur mit Worten:

Campact hat laut zeit online schon fast 200.000 Unterschriften gegen die vom Bundestag verabschiedete Fassung des Gesetzes gesammelt, welche am Freitag vor der Bundesratssitzung, in der der Vermittlungsausschuss angerufen werden soll, den Ministerpräsidenten übergeben werden sollen.
Streitpunkt Einwilligung...............................mehr im link
 

developer

New member
Eine interessante Geschichte:

Betrüger klauten Daten in Lindlar in Deutschland und verkauften damit gefertigte Kredikarten-Doubletten in Japan, wo mit diesen fleißig eingekauft wurde.

In den USA und einigen asiatischen Ländern brauchen die Karten nämlich garkeinen Chip und so lassen sich die Kopien besonders leicht herstellen.


Die ganze Geschichte erfahrt ihr im Link:
Volksbank-Kunden geschockt: Irrer EC-Karten-Betrug zwischen Lindlar und Tokio | Köln| EXPRESS
 
Oben