Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert sind; Die von diesem Forum gesetzten Cookies düfen nur auf dieser Website verwendet werden und stellen kein Sicherheitsrisiko dar. Cookies auf diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.

Zweites Datenleck bei MasterCard, diesmal potenziell alle betroffen
#1
MasterCard hat schon wieder Daten verloren, diesmal nicht nur solche von Leuten, die am "Priceless-Special"-Programm teilgenommen haben. Sondern diesmal sind potenziell alle MasterCard-Besitzer betroffen.

Zitat:Die neu aufgetauchte Textdatei besteht hingegen aus rund 84.000 vollständigen Kartennummern – allerdings ohne zusätzliche Informationen wie Karteninhaber, Ablaufdatum oder CVC, die einen unmittelbaren Missbrauch ermöglichen könnten. Dass solche Details nicht enthalten sind, muss allerdings nicht zwangsläufig bedeuten, dass sie demjenigen, der die Datei in Umlauf gebracht hat, nicht vorliegen.

Quelle: Heise

Es gibt einen Test des Hasso-Plattner-Instituts, ob man betroffen ist. Da muss man natürlich die E-Mail-Adresse eingeben, die man zusammen mit der MC benutzt.

Allerdings kommt dann im besten Fall so etwas zurück:

Zitat:Glückwunsch: Ihre E-Mail-Adresse abc@xyz.xx taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, dass keine Ihrer persönlichen Informationen gestohlen wurden.

Also bitte trotzdem aufpassen, was sich auf dem Bankkonto tut, das mit der MC verknüpft ist.
Zitieren
#2
(22.08.2019, 10:26)messalina schrieb: Aber dann weiß man ja genauso nichts wie vorher auch? Toll. Außerdem kenne ich ja diesen Hasso Plattner gar nicht, wer weiß was der dann mit meiner Mailadresse macht, und was da womöglich sonst noch so alles von mir an ihn übertragen wird wenn ich da was eingebe? Nanu Vielleicht fängt man sich ja sogar noch was dabei ein, vom Verfassungsschutz vielleicht, da war heute irgendwo ein Artikel dass sie ein Gesetz geändert haben dass sie das jetzt dürfen. Also ich weiß ja nicht? Ich gebe da bestimmt nichts ein.

Das Hasso-Plattner-Institut dürfte sauber sein. Hasso Plattner ist der da, einer der Gründer und jetziger Aufsichtsratsvorsitzender der Softwarefirma SAP.
Zitieren
#3
(22.08.2019, 11:05)messalina schrieb: Nene, dem traue ich nicht. Die machen doch diese Firmensoftware? In Wikipedia steht:

"SAP ECC unterscheidet sich von R/3 vor allem dadurch, dass es auf SAP NetWeaver aufbaut: integrale Bestandteile können in ABAP und in Java implementiert sein"

Also wenn ich das jetzt richtig verstehe, ist SAP in Java drinnen, oder? Und Java ist wieder irgendwie in jedem Browser drinnen, oder nicht? Nanu Dann wäre der Hasso Plattner glaub eigentlich der ideale Partner für den Verfassungsschutz, also dass die etwas bei allen die einen Browser haben einschleusen können, und einen Browser haben alle.

Nein, für den Browser brauchst du Java nicht, mit Ausnahme von ganz wenigen, alten Seiten, die noch irgendwas mit Java drinhaben. Die sind dann aber sehr alt.

Du verwechselst das vermutlich mit JavaScript. Das hat aber mit Java nichts zu tun außer der Namensähnlichkeit. Und das kann man abschalten (mit dem AddOn NoScript), allerdings läuft dann vieles nicht mehr wie gewohnt. Bewährt hat sich, JavaScript für die aufgerufene Domain, sofern sie vertrauenswürdig ist, zu erlauben, wenn dort aber JavaScript von anderen Domains nachgeladen wird, das dann zu blockieren. Ist ein bisschen Klickerei, aber nur einmal pro Domain nötig; das wird dann gespeichert.

Java bzw. das JRE (Java Runtime Environment) von Oracle ist dagegen so eine Art "Unterbau" oder "Zwischenschicht" zwischen ausgeführtem Programm und Betriebssystem. Z.B. das Programm MediathekView setzt darauf auf. Das erlaubt es den Machern von MediathekView, nur eine Version erstellen zu müssen, die dann auf allen gängigen Betriebssystemen läuft, die Java installiert haben (Windows, Linux, MacOS). Gäbe es das nicht, müssten sie (mindestens) drei verschiedene Versionen des Programms machen, damit alles abgedeckt ist. Die ausführbare Datei hat dann auch die Endung .jar und nicht z.B. .exe wie in Windows.
Zitieren
#4
Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt Innocent  ).
Das ist ein zu weites Feld ( Effie Briest / Fontane)
Zitieren
#5
(22.08.2019, 12:33)UglyWinner schrieb: Die IT-Welt war halt vor einigen Jahrzehnten (Stichworte: Großrechner (IBM/Siemens), Software: IMS, CICS, TSO usw.) noch in Ordnung. Ich kann mich nicht erinnern, daß Datenklau, Datenlecks u.ä. damas ein vorherrschendes Thema waren.
Da kam einfach niemand rein (oder man hats nicht gemerkt Innocent  ).

In dem Fall liegt es wohl eher daran:

Zitat:Mittlerweile ergänzte das Kreditkartenunternehmen sein ursprüngliches Statement um weitere Informationen. Zum einen äußerte es, "aktiv mit den registrierten Nutzern kommunizieren" zu wollen. Zudem teilte es mit, dass das "Problem" von einem Drittanbieter verursacht worden sei. Um welchen Drittanbieter es sich handelt, sagt Mastercard nicht.

Quelle: Heise

(Hervorhebung von mir)

Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.

Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.
Zitieren
#6
(22.08.2019, 13:13)PuK schrieb: In dem Fall liegt es wohl eher daran:


(Hervorhebung von mir)

Also am beliebten Outsourcing. Nicht MasterCard wurde gehackt, sondern irgendeine Klitsche, an die MasterCard Dienstleistungen übertragen hat. Vielleicht wurden sie auch gar nicht gehackt, vielleicht hat die Daten nur ein Angestellter dieser Klitsche da auf einem USB-Stick rausgetragen und dann veröffentlicht. Und sie wollen nicht mal sagen, welche Klitsche das ist.

Ich bin nahe dran, meine MasterCard zu kündigen. Momentan überlege ich noch, aber das kann gut passieren.

Schon klar - aber im weitesten Sinne sind es wohl magelhafte IT-Systeme oder mangelnde Sicheheit ( ... Datenentwendung per USB-Stick - so was darfs doch wohl heute gar nicht mehr geben).
Das ist ein zu weites Feld ( Effie Briest / Fontane)
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Wagenknechts linke Sammlungsbewegung leopold 77 8.401 Gestern, 11:42
Letzter Beitrag: Ich_bins
  Bundestag zu groß - Staatsrechtler fordern deutliche Verkleinerung Frank N. Furter 4 82 20.09.2019, 18:38
Letzter Beitrag: Frank N. Furter
  10 % mehr holen sich seit einem Jahr Lebensmittel bei den Tafeln Frank N. Furter 18 369 19.09.2019, 17:30
Letzter Beitrag: Frank N. Furter
  Die E-Scooter kommen! messalina 126 9.248 18.09.2019, 04:03
Letzter Beitrag: Frank N. Furter
  Wohnen in Deutschland leopold 66 2.567 14.09.2019, 11:26
Letzter Beitrag: UglyWinner

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste