Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - Druckversion
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Allgemeine Diskussionen (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=1)
+--- Forum: Was bewegt Deutschlands Bürger? (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=3)
+--- Thema: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen (/showthread.php?tid=3527)
+- Treffpunkt Königsplatz (https://treffpunkt-koenigsplatz.de)
+-- Forum: Allgemeine Diskussionen (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=1)
+--- Forum: Was bewegt Deutschlands Bürger? (https://treffpunkt-koenigsplatz.de/forumdisplay.php?fid=3)
+--- Thema: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen (/showthread.php?tid=3527)
Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - PuK - 22.08.2019
MasterCard hat schon wieder Daten verloren, diesmal nicht nur solche von Leuten, die am "Priceless-Special"-Programm teilgenommen haben. Sondern diesmal sind potenziell alle MasterCard-Besitzer betroffen.
Zitat:Die neu aufgetauchte Textdatei besteht hingegen aus rund 84.000 vollständigen Kartennummern – allerdings ohne zusätzliche Informationen wie Karteninhaber, Ablaufdatum oder CVC, die einen unmittelbaren Missbrauch ermöglichen könnten. Dass solche Details nicht enthalten sind, muss allerdings nicht zwangsläufig bedeuten, dass sie demjenigen, der die Datei in Umlauf gebracht hat, nicht vorliegen.
Quelle: Heise
Es gibt einen Test des Hasso-Plattner-Instituts , ob man betroffen ist. Da muss man natürlich die E-Mail-Adresse eingeben, die man zusammen mit der MC benutzt.
Allerdings kommt dann im besten Fall so etwas zurück:
Zitat:Glückwunsch: Ihre E-Mail-Adresse abc@xyz.xx taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.
Also bitte trotzdem aufpassen, was sich auf dem Bankkonto tut, das mit der MC verknüpft ist.
RE: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - PuK - 22.08.2019
(22.08.2019, 11:26)messalina schrieb: Aber dann weiß man ja genauso nichts wie vorher auch? Toll. Außerdem kenne ich ja diesen Hasso Plattner gar nicht, wer weiß was der dann mit meiner Mailadresse macht, und was da womöglich sonst noch so alles von mir an ihn übertragen wird wenn ich da was eingebe?Vielleicht fängt man sich ja sogar noch was dabei ein, vom Verfassungsschutz vielleicht, da war heute irgendwo ein Artikel dass sie ein Gesetz geändert haben dass sie das jetzt dürfen. Also ich weiß ja nicht? Ich gebe da bestimmt nichts ein.
Das Hasso-Plattner-Institut dürfte sauber sein. Hasso Plattner ist der da , einer der Gründer und jetziger Aufsichtsratsvorsitzender der Softwarefirma SAP.
RE: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - PuK - 22.08.2019
(22.08.2019, 12:05)messalina schrieb: Nene, dem traue ich nicht. Die machen doch diese Firmensoftware? In Wikipedia steht:
"SAP ECC unterscheidet sich von R/3 vor allem dadurch, dass es auf SAP NetWeaver aufbaut: integrale Bestandteile können in ABAP und in Java implementiert sein"
Also wenn ich das jetzt richtig verstehe, ist SAP in Java drinnen, oder? Und Java ist wieder irgendwie in jedem Browser drinnen, oder nicht?
Nein, für den Browser brauchst du Java nicht, mit Ausnahme von ganz wenigen, alten Seiten, die noch irgendwas mit Java drinhaben. Die sind dann aber sehr alt.
Du verwechselst das vermutlich mit JavaScript. Das hat aber mit Java nichts zu tun außer der Namensähnlichkeit. Und das kann man abschalten (mit dem AddOn NoScript), allerdings läuft dann vieles nicht mehr wie gewohnt. Bewährt hat sich, JavaScript für die aufgerufene Domain, sofern sie vertrauenswürdig ist, zu erlauben, wenn dort aber JavaScript von anderen Domains nachgeladen wird, das dann zu blockieren. Ist ein bisschen Klickerei, aber nur einmal pro Domain nötig; das wird dann gespeichert.
Java bzw. das JRE (Java Runtime Environment) von Oracle ist dagegen so eine Art "Unterbau" oder "Zwischenschicht" zwischen ausgeführtem Programm und Betriebssystem. Z.B. das Programm MediathekView setzt darauf auf. Das erlaubt es den Machern von MediathekView, nur eine Version erstellen zu müssen, die dann auf allen gängigen Betriebssystemen läuft, die Java installiert haben (Windows, Linux, MacOS). Gäbe es das nicht, müssten sie (mindestens) drei verschiedene Versionen des Programms machen, damit alles abgedeckt ist. Die ausführbare Datei hat dann auch die Endung .jar und nicht z.B. .exe wie in Windows.
RE: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - UglyWinner - 22.08.2019
Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt
).
RE: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - PuK - 22.08.2019
(22.08.2019, 13:33)UglyWinner schrieb: Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt
In dem Fall liegt es wohl eher daran:
Zitat:Mittlerweile ergänzte das Kreditkartenunternehmen sein ursprüngliches Statement um weitere Informationen. Zum einen äußerte es, "aktiv mit den registrierten Nutzern kommunizieren" zu wollen. Zudem teilte es mit, dass das "Problem" von einem Drittanbieter verursacht worden sei. Um welchen Drittanbieter es sich handelt, sagt Mastercard nicht.
Quelle: Heise
(Hervorhebung von mir)
Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.
Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.
RE: Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen - UglyWinner - 22.08.2019
(22.08.2019, 14:13)PuK schrieb: In dem Fall liegt es wohl eher daran:
(Hervorhebung von mir)
Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.
Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.
Schon klar - aber im weitesten Sinne sind es wohl magelhafte IT-Systeme oder mangelnde Sicheheit ( ... Datenentwendung per USB-Stick - so was darfs doch wohl heute gar nicht mehr geben).