News Datenleck bei Samsung: 216.000 Kundendaten landeten im Darknet
- Ersteller MichaG
- Erstellt am
- Zur News: Datenleck bei Samsung: 216.000 Kundendaten landeten im Darknet
Wolfgang.R-357:
Lt. Commander Pro
- Registriert
- Juli 2021
- Beiträge
- 1.772
Schon traurig die ganze Sache, die großen Firmen sehen das leider immer noch als Kavaliersdelikt an, es sind ja "nur" die Daten ihrer Kunden betroffen, wo sie derartige Vorfälle wenn überhaupt nur durch druck öffentlich kundtun, aber wenn ihnen selbst Daten gestohlen werden machen sie ein riesen Fass auf.
Meiner Meinung nach sollten diese Firmen zu einer besseren Sicherheit gezwungen werden, wenn sie dem nachweislich nicht nachkommen sollten sie hohe strafen bekommen.
Meiner Meinung nach sollten diese Firmen zu einer besseren Sicherheit gezwungen werden, wenn sie dem nachweislich nicht nachkommen sollten sie hohe strafen bekommen.
xammu
Captain
- Registriert
- Dez. 2008
- Beiträge
- 3.387
normalAzghul0815 schrieb:
Ich kenn ne Firma, bei der das Passwort vom Domainadmin seit 20 Jahren das selbe ist.
Warum? Weil niemand weiss, was kracht wenns geändert wird. Und dann ist es auch noch ein sehr einfaches Passwort.
4 Jahre alte Zugangsdaten von Konten ist normal.
Facebook und Tiktok Daten, Zugänge von Newsletteranbietern. 8 Jahre alte Amazonpasswörter. Müsste man alles mal ändern, weil das teilweise noch ehemalige Mitarbeiter kennen.
Sowas wird ohne Not nie gändert.
Loretta
Lt. Junior Grade
- Registriert
- Juni 2024
- Beiträge
- 269
MaverickM schrieb:Und heute: Grund #235, warum ich Samsung meide.
+1
Warum sich von Google und Samsung überwachen lassen?
Google Account ist zwingend und Samsung Account lässt sich kaum vermeiden. Ich will meine Daten nicht doppelt spenden...
Azghul0815
Admiral Pro
- Registriert
- Dez. 2019
- Beiträge
- 7.448
Ich sags mal so, ich hab in der IT schon Pferde kotzen sehen.Rickmer schrieb:
Ich hoffe, ich hab das falsch interpretiert...
Ich frage mich halt, woher wissen die, dass der account schon 2021 kompromitiert wurde?
Ganjafield
Lt. Junior Grade Pro
- Registriert
- Juli 2004
- Beiträge
- 468
Wie gut dass ich mal so doof war und (glaube) 2021 bei Samsung im Shop ein Tablet bestellt hatte. Die Rücksendung und der Widerruf meines Artikels gestaltete sich so unglaublich schwierig, dass ich dort eh nie wieder kaufen würde. Wie gut dass jetzt auch noch meine Daten geklaut wurden.
testwurst200
Commander
- Registriert
- Sep. 2018
- Beiträge
- 2.467
Meine Handynummer gebe ich nur sehr ungern an und die sonstigen Daten sind ebenfalls Fake Daten.ReactivateMe347 schrieb:
Solange ich nichts bestelle, brauchen die nicht Name und Adresse
Wenn ich in einer spam Email als Donald Duck angesprochen werde, war es wohl mein Microsoft Account :d
Sind die Anforderungen für das Passwort zu hoch, wird häufig das genaue Gegenteil von Sicherheit erreicht...Rickmer schrieb:
ReactivateMe347
Lt. Commander
- Registriert
- Dez. 2018
- Beiträge
- 1.399
Leider nötigen einem immer mehr Dienste zwangsweise die Handynummer ab, da sie verifiziert wird. Also klar, man kann eine separate Nummer dafür führen, aber das macht es schon aufwendigtestwurst200 schrieb:
Das beste wäre eigentlich, separate Infos für jeden Account zu benutzen. Auf diese Weise könnte man klar identifizieren, woher Spammer die Daten haben.testwurst200 schrieb:
Wenn ich in einer spam Email als Donald Duck angesprochen werde, war es wohl mein Microsoft Account :d
NDschambar
Lt. Junior Grade
- Registriert
- Aug. 2017
- Beiträge
- 393
Wann werden solche Unternehmen endlich mal in Haftung genommen? Ein Zugang aus 2021, der trotz Personaländerung und ohne Passwortänderung noch gültig ist, ist eindeutig mindestens grob fahrlässig!
Und das, während "normale" Mitarbeiter gegängelt werden, Passwörter im Vierteljahresrhytmus zu ändern und der Account schon während dem Ausstellungsgespräch gesperrt wird.
Stattdessen wird dann immer mit den Schultern gezuckt, kann man nichts machen. Doch, kann man. Milliardenstrafzahlungen, dann ist mehr Druck auf dem Tank, persönliche Kundendaten auch gemäß gesetzlicher Verpflichtung entsprechend wertvoll zu behandeln.
Und das, während "normale" Mitarbeiter gegängelt werden, Passwörter im Vierteljahresrhytmus zu ändern und der Account schon während dem Ausstellungsgespräch gesperrt wird.
Stattdessen wird dann immer mit den Schultern gezuckt, kann man nichts machen. Doch, kann man. Milliardenstrafzahlungen, dann ist mehr Druck auf dem Tank, persönliche Kundendaten auch gemäß gesetzlicher Verpflichtung entsprechend wertvoll zu behandeln.
Ich fasse mal kurz meine Situation zusammen:
S22 Ultra von bekanntem Hardwaredefekt betroffen, im Januar an Samsung gewendet da kostenlose Reparatur für diese Fälle ausgeschrieben wurde, jetzt im April ist das Gerät noch immer Defekt obwohl es zwischenzeitlich schon bei Samsung in Polen war, man weigert sich nun plötzlich Verantwortung für den bekannten und weit verbreiteten Fehler zu übernehmen und möchte mehrere hundert Euro für die Reparatur.
Und nach all den Monaten Ärger mit dem Support sind nun auch noch meine Daten abhanden gekommen? Reife Leistung.
S22 Ultra von bekanntem Hardwaredefekt betroffen, im Januar an Samsung gewendet da kostenlose Reparatur für diese Fälle ausgeschrieben wurde, jetzt im April ist das Gerät noch immer Defekt obwohl es zwischenzeitlich schon bei Samsung in Polen war, man weigert sich nun plötzlich Verantwortung für den bekannten und weit verbreiteten Fehler zu übernehmen und möchte mehrere hundert Euro für die Reparatur.
Und nach all den Monaten Ärger mit dem Support sind nun auch noch meine Daten abhanden gekommen? Reife Leistung.
$t0Rm
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 6.137
Einfach gar kein Account haben. So wenige Accounts wie möglich, und schön alles doppelt und dreifach absichern. Ich hab mal alles gepurged vor ein paar Jahren. Auf mein Smartphone kommt mir kein Account mehr drauf, außer Messenger. Ich sehe in Apple oder Samsung Accounts eh keinen Vorteil. Fahrlässige Handlung von Samsung.
Chrisos
Cadet 3rd Year
- Registriert
- Apr. 2024
- Beiträge
- 35
Einfach die Passwörter zusätzlich analog festhalten und sicher verwahren. Der digitale Nachlass kann so nach dem Ableben, besser verwaltet werden von den nahen Angehörigen. So muss man sich nichts merken, wo man überall seine Daten angegeben hat.
Gratulation - fristlose Kündigung?!
Ich kann da den sehr allgemein gehaltenen Standpunkt vom BSI nicht ganz nachvollziehen. Das mag für den Privatgebrauch passen oder für den 0815 Office User, aber es gibt auch Dinge wo ein regelmäßiger Passwortwechsel Sinn macht, zBsp bei mir die Passwörter für Domänen und Firewall Administration. Mit entsprechenden Policies kann man da auch verhindern dass schwächere Passwörter genutzt werden. Wer dann "Zettel unter Tastatur" statt Passwortmanagern nutzt, hat anscheinend den falschen Job. Aber nur meine Meinung...Rickmer schrieb:
Das 'Zettel unter der Tastatur' ist, was ein 08/15 Mitarbeiter macht, wenn er ständig sein Login-PW ändern muss. Ist halt so.M@tze schrieb:Wer dann "Zettel unter Tastatur" statt Passwortmanagern nutzt, hat anscheinend den falschen Job. Aber nur meine Meinung...
Zwischendurch habe ich u.A. gezielt solche Zettel gesucht und leider auch gefunden...
Deswegen schrieb ich ja, die Vorgabe vom BIS mag für den 0815 Mitarbeiter ok sein, ist aber auch nicht allgemeingültig. Das mit den Zetteln kenne ich auch. Oder niemand am Arbeitsplatz und kein Screenlock drauf. Ich verschicke dann ganz gerne lustige Mails von seinem/ihrem Account aus - an die Abteilung, den Chef, den Ehepartner, ...
Schinken42
Commander
- Registriert
- März 2021
- Beiträge
- 2.698
Warum? Also ehrlich, was spricht denn gegen Bitwarden und Co. auch dafür?Rickmer schrieb:
Edit: Verstehe, du gehst davon aus der Zugriff auf den PW-Manaher gibts erst nach Login.
Dafür gibts Lösungen. Ein zentraler Rechner auf dem der PW-Manager läuft bspw.
Oder einfach der Online-Login.
Und ja, trotzdem müssen sich die MA ein Psswort merken. Aber eben nur eines.
Ich stime aber zu, dass solche stumpfen Ansätze wie "alle MA müssen alle 30 Tage ihr zentrales PW anlsslos ändern" mehr schden als nutzen. Und zwar genau wegen den schwachen PWs die rauskommen.
Aber es gibt Lösungen die in Kombination funktionieren, denn der PW Wechsel an sich ist schon sinnvoll, falls man einen Breach nicht (schnell genug) mitbekommt.
Ergänzung ()
Rundmails die zum Eis einladen waren bei uns immer beliebt.M@tze schrieb:Deswegen schrieb ich ja, die Vorgabe vom BIS mag für den 0815 Mitarbeiter ok sein, ist aber auch nicht allgemeingültig. Das mit den Zetteln kenne ich auch. Oder niemand am Arbeitsplatz und kein Screenlock drauf. Ich verschicke dann ganz gerne lustige Mails von seinem/ihrem Account aus - an die Abteilung, den Chef, den Ehepartner, ...
Bis ich Spielverderber darauf aufmerksam gemacht hab, dass zum Datenschutz alle gehören. Wenn der PC von einem Kollegen nicht gesperrt ist sperrt man ihn und geht selbstverständlich nicht auch noch ran. Man weiss ja, dass man dabei auf geschützte Daten treffen könnte.
Das hat auch nichts mit fehlendem Humor zu tun, nur damit Datenschutz richtig zu verstehen, da gehts nicht um das sperren an sich sondern um den unberechtigten Zugriff den man verhindern will.
Aber nur weil eine Tür zu sensiblen Bereichen offensteht, (und das der Fehler eines Anderen ist), darf man noch lange nicht durchgehen.
Zuletzt bearbeitet:
