PuK
30.11.2016, 18:03
Comuto, der Betreiber beider Sites, wurde gehackt. Weggekommen sind Telefonnummern, E-Mail-Adressen und Bankverbindungen, letztere angeblich nicht verknüpft mit persönlichen Informationen. Nur, ob man das glauben kann, ist ein bisschen arg fraglich.
Daten verschlüsseln und dann den Schlüssel dazulegen. Da kann man sich dann eigentlich den Strom fürs Verschlüsseln sparen. Und wer sowas macht, der speichert aber IBANs und BICs so, dass sie nicht Personen zugeordnet werden können? Möglich ist das schon, ja...
Zitat:Die Datenschutzbeauftragte der Comuto Deutschland GmbH teilte gegenüber heise Security mit, dass die Daten mit AES verschlüsselt sind. Nur habe man bei der Archivierung auch den zugehörigen Schlüssel mit in der Cloud abgelegt. Demzufolge wären Angreifer in der Lage, personenbezogene Daten zu entschlüsseln und zu missbrauchen.
Quelle: Heise
Daten verschlüsseln und dann den Schlüssel dazulegen. Da kann man sich dann eigentlich den Strom fürs Verschlüsseln sparen. Und wer sowas macht, der speichert aber IBANs und BICs so, dass sie nicht Personen zugeordnet werden können? Möglich ist das schon, ja...