Die MyBB-Forensoftware und somit auch "Treffpunkt Königsplatz" nutzt Cookies
Treffpunkt Königsplatz verwendet Cookies aus funktionellen Gründen der MyBB-Forensoftware welche für eine korrekte Forenfunktion unabdinglich sind. Insbesondere um Deine Login-Informationen zu speichern wenn Du registriert bist und Deinen letzten Besuch wenn Du es nicht bist. Cookies von Treffpunkt Königsplatz speichern auch die spezifischen Themen, die Du gelesen hast und wann diese zum letzten Mal gelesen wurden.

Cookies sind kleine Textdokumente, welche auf Deinem Computer gespeichert werden. Die von Treffpunkt Königsplatz gesetzten Cookies können nur auf dieser Website verwendet werden und stellen in keinster Weise ein Sicherheitsrisiko dar.

Bitte teile uns durch untenstehende Auswahl mit, ob Du die Cookies von Treffpunkt Königsplatz akzeptierst oder ablehnst.
Um alle von Treffpunkt Königsplatz gesetzten Cookies zu löschen (Grundeinstellung herstellen) bitte hier klicken.

Nachstehend die Auflistung der bei Treffpunkt Königsplatz verwendeten Cookies sowie deren Bedeutung.


Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass Dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Treffpunkt Königsplatz
(Pavillon vergrößern = mit Maus berühren)
Pavillon


Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen
#1

MasterCard hat schon wieder Daten verloren, diesmal nicht nur solche von Leuten, die am "Priceless-Special"-Programm teilgenommen haben. Sondern diesmal sind potenziell alle MasterCard-Besitzer betroffen.

Zitat:Die neu aufgetauchte Textdatei besteht hingegen aus rund 84.000 vollständigen Kartennummern – allerdings ohne zusätzliche Informationen wie Karteninhaber, Ablaufdatum oder CVC, die einen unmittelbaren Missbrauch ermöglichen könnten. Dass solche Details nicht enthalten sind, muss allerdings nicht zwangsläufig bedeuten, dass sie demjenigen, der die Datei in Umlauf gebracht hat, nicht vorliegen.

Quelle: Heise 

Es gibt einen Test des Hasso-Plattner-Instituts , ob man betroffen ist. Da muss man natürlich die E-Mail-Adresse eingeben, die man zusammen mit der MC benutzt.

Allerdings kommt dann im besten Fall so etwas zurück:

Zitat:Glückwunsch: Ihre E-Mail-Adresse abc@xyz.xx taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.

Also bitte trotzdem aufpassen, was sich auf dem Bankkonto tut, das mit der MC verknüpft ist.
Zitieren
#2

(22.08.2019, 11:26)messalina schrieb:  Aber dann weiß man ja genauso nichts wie vorher auch? Toll. Außerdem kenne ich ja diesen Hasso Plattner gar nicht, wer weiß was der dann mit meiner Mailadresse macht, und was da womöglich sonst noch so alles von mir an ihn übertragen wird wenn ich da was eingebe? Nanu Vielleicht fängt man sich ja sogar noch was dabei ein, vom Verfassungsschutz vielleicht, da war heute irgendwo ein Artikel dass sie ein Gesetz geändert haben dass sie das jetzt dürfen. Also ich weiß ja nicht? Ich gebe da bestimmt nichts ein.

Das Hasso-Plattner-Institut dürfte sauber sein. Hasso Plattner ist der da , einer der Gründer und jetziger Aufsichtsratsvorsitzender der Softwarefirma SAP.
Zitieren
#3

(22.08.2019, 12:05)messalina schrieb:  Nene, dem traue ich nicht. Die machen doch diese Firmensoftware? In Wikipedia steht:

"SAP ECC unterscheidet sich von R/3 vor allem dadurch, dass es auf SAP NetWeaver aufbaut: integrale Bestandteile können in ABAP und in Java implementiert sein"

Also wenn ich das jetzt richtig verstehe, ist SAP in Java drinnen, oder? Und Java ist wieder irgendwie in jedem Browser drinnen, oder nicht? Nanu Dann wäre der Hasso Plattner glaub eigentlich der ideale Partner für den Verfassungsschutz, also dass die etwas bei allen die einen Browser haben einschleusen können, und einen Browser haben alle.

Nein, für den Browser brauchst du Java nicht, mit Ausnahme von ganz wenigen, alten Seiten, die noch irgendwas mit Java drinhaben. Die sind dann aber sehr alt.

Du verwechselst das vermutlich mit JavaScript. Das hat aber mit Java nichts zu tun außer der Namensähnlichkeit. Und das kann man abschalten (mit dem AddOn NoScript), allerdings läuft dann vieles nicht mehr wie gewohnt. Bewährt hat sich, JavaScript für die aufgerufene Domain, sofern sie vertrauenswürdig ist, zu erlauben, wenn dort aber JavaScript von anderen Domains nachgeladen wird, das dann zu blockieren. Ist ein bisschen Klickerei, aber nur einmal pro Domain nötig; das wird dann gespeichert.

Java bzw. das JRE (Java Runtime Environment) von Oracle ist dagegen so eine Art "Unterbau" oder "Zwischenschicht" zwischen ausgeführtem Programm und Betriebssystem. Z.B. das Programm MediathekView setzt darauf auf. Das erlaubt es den Machern von MediathekView, nur eine Version erstellen zu müssen, die dann auf allen gängigen Betriebssystemen läuft, die Java installiert haben (Windows, Linux, MacOS). Gäbe es das nicht, müssten sie (mindestens) drei verschiedene Versionen des Programms machen, damit alles abgedeckt ist. Die ausführbare Datei hat dann auch die Endung .jar und nicht z.B. .exe wie in Windows.
Zitieren
#4

Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt Innocent  ).
Zitieren
#5

(22.08.2019, 13:33)UglyWinner schrieb:  Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt Innocent  ).

In dem Fall liegt es wohl eher daran:

Zitat:Mittlerweile ergänzte das Kreditkartenunternehmen sein ursprüngliches Statement um weitere Informationen. Zum einen äußerte es, "aktiv mit den registrierten Nutzern kommunizieren" zu wollen. Zudem teilte es mit, dass das "Problem" von einem Drittanbieter verursacht worden sei. Um welchen Drittanbieter es sich handelt, sagt Mastercard nicht.

Quelle: Heise 

(Hervorhebung von mir)

Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.

Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.
Zitieren
#6

(22.08.2019, 14:13)PuK schrieb:  In dem Fall liegt es wohl eher daran:


(Hervorhebung von mir)

Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.

Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.

Schon klar - aber im weitesten Sinne sind es wohl magelhafte IT-Systeme oder mangelnde Sicheheit ( ... Datenentwendung per USB-Stick - so was darfs doch wohl heute gar nicht mehr geben).
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Letzter Beitrag von Anonymous
20.03.2024, 20:01

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste