Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Als entspräche es der aktuellen Mode, werden dieser Tage immer wieder Erotikseiten gehackt. Dieses Mal will das noch unbekannte Hackerkollektiv „The Consortium“ die Internetseite des Porno-Produzenten Digital Playground geknackt haben. Über 72.000 Kundendaten seien betroffen.
Ich finde es ehrlich gesagt zum totlachen, dass die Mutterfirma von all diesen Erotikseiten ausgerechnet "Manwin" heißt... Chauvinistischer geht's ja wohl nicht!
Das ist wieder eine von den Aktionen die ich für notwendig betrachte. Wenn man solch sensible Daten hat muss man diese auch entsprechend sichern. Solange diese Daten auch gelöscht und nicht benutzt werden ist alles ok.
Meine Meinung
Sicherlich ist mit dem nötigen Aufwand fast alles zu knacken.
Aber gerade Kreditkartennummern und Bankverbindungen könnte man separat speichern.
Nötige Logininformationen muss man vorhalten, aber nicht solche Daten.
Was spricht dagegen diese Daten auf einem separaten Datenbankserver zu speichern bei dem nur Daten eingegeben werden könnten?
Nutzereingabe ( Daten ) => Datenbankserver ( Im Netz )
Datenbankserver ( Im Netz ) => Schreibt die Kreditkartendaten verschlüsselt auf einen lokalen Server. Danach werden die Kreditkarteninformationen auf dem Datenbankserver im Netz gelöscht.
Knackt einer jetzt den Datenbankserver, so kommt er nicht an die Kreditkartendaten heran.
Der einzige Nachteil wäre, dass die Kunden bei der Änderung ihrer Kreditkarteninformationen die Daten komplett neu eingeben müssten.
Das wäre meiner Meinung nach vertretbar. Die Überlegung habe ich mir jetzt in 5 Minuten zusammengedacht, vielleicht sollte ich denen und Sony anbieten für sie zu arbeiten?
Erschreckend wie einfach es doch anscheinend ist an Daten der Nutzer zu gelangen.
Dennoch - können die sich solche Aktionen nicht einfach schenken oder einfach mal vorbidlich handeln und den Anbieter auf die Sicherheitslücken aufmerksam machen?
Oder provoziert sowas zu wenig? :-\
Der Internetauftritt von Digital Playground ist bereits das dritte Opfer von Hackern, die es in der jüngeren Vergangenheit auf Erotikseiten abgesehen haben. Zuvor wurden schon die Portale von Brazzers und Youporn kompromittiert. Alle Webauftritte gehören dem Konzern Manwin.
Manwin lernt es scheinbar nicht, dass sie mehr in die Sicherheit investieren müssen.
Spätentens nach dem Hack der ersten Portalseite hätte Manwin doch reagieren müssen.
Es ist nicht die feine Art jemanden an den Pranger zu stellen, denn niemand ist ohne Fehl und Tadel.
Allerdings ist es eine effektive Art den Konzern zum Nachbessern zu zwingen.
Grey-Hats („Grau-Hüte“):
Verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch aus, dass sie nicht eindeutig als „gut“ oder „böse“ einzustufen sind.
Ist halt die Frage ob nicht gerade solche aktionen ein bösartiges Hackerkollektiv darauf aufmerksam macht, dass hier einfach Kreditkartendaten abzugreifen sind.
Das ist ein Fall für den/die Landesbeauftrage für Datenschutz. Das BSI gibt sich wirklich mühe, das man BSI 100-1 bis 100-3 versteht und anwenden kann. Dazu gibt es auch noch Bausteine aus einem Katalog mit über 4.000 Seiten, wo sogar Beispiele aufgeführt werden, typische Gefahren und und und... Aber wer will das lesen? Ich kenne die Antwort, wie mehrmals erwähnt wurde:
naja dasss nicht aber falls wirklich kein Unsinn mit den Daten gemacht find ich solche Aktionen imme rnoch besser als das was anonymous da letztens abgezogen hat und sämtliche Daten zu veröffentlichen.
Ich mein ist für die Firma auch so nen Imageschaden, man muss das ja nicht immer auf dem Rücken der unschuldigen Kunden austragen.
Wobei es natürlich auch fraglich ist ob die hacker die erbeuteten Daten wirklich löschen werden wieder
Chauvinistischer geht's ja wohl nicht!
