NovumVeritas
Lt. Junior Grade
- Registriert
- Nov. 2024
- Beiträge
- 406
News Warnung vor Phishing: BVG von IT-Angriff mit 180.000 Kundendaten betroffen
- Ersteller Andy
- Erstellt am
- Zur News: Warnung vor Phishing: BVG von IT-Angriff mit 180.000 Kundendaten betroffen
KeinNutzerName
Commander
- Registriert
- März 2004
- Beiträge
- 2.101
Wir haben noch keine Post. Warum ? steht auf der BVG Webseite, hätte man mit in der News schreiben können
OK ich bin ja nett..
https://www.bvg.de/de/datenschutzvorfall
Unter dem Punkt:
Bin ich betroffen oder nicht?
Die BVG hat alle Kund*innen, die betroffen sind, per Brief über den Vorfall informiert. Wer also keinen Brief bekommen hat, ist nicht betroffen. Betroffen können generell nur diejenigen Personen sein, die im Januar 2025 im Zusammenhang mit dem Tarifprodukt „Berlin Abo“ von uns kontaktiert oder informiert wurden.
Da bei uns seit letztem Jahr nichts geändert wurde. Alles gut.
OK ich bin ja nett..
https://www.bvg.de/de/datenschutzvorfall
Unter dem Punkt:
Bin ich betroffen oder nicht?
Die BVG hat alle Kund*innen, die betroffen sind, per Brief über den Vorfall informiert. Wer also keinen Brief bekommen hat, ist nicht betroffen. Betroffen können generell nur diejenigen Personen sein, die im Januar 2025 im Zusammenhang mit dem Tarifprodukt „Berlin Abo“ von uns kontaktiert oder informiert wurden.
Da bei uns seit letztem Jahr nichts geändert wurde. Alles gut.
Loretta
Lieutenant
- Registriert
- Juni 2024
- Beiträge
- 586
nur aus Neugier: hat BVG genauso viele Tracker in der App wie die DB?
https://digitalcourage.de/blog
https://digitalcourage.de/blog
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 5.007
Offiziell nein, aber die Nutzer können, wenn sie es aktiv aktivieren, ihre Tracking-Daten teilen, umLoretta schrieb:
so die Planung der Taktung zu optimieren. Quelle: LinkedIn
Also diese Scholz-Direct ist wohl ein Dienstleister, der Werbe- und/oder Infobriefe für Unternehmen verschickt, so wie das aussieht auf deren Webseite. Das würde erklären, warum "nur" persönliche Daten wie Name und (E-Mail) Adresse abgeflossen sind.
Ist natürlich doof, wenn die mit den Datensätzen Ihrer Firmenkunden so umgehen.
Kann man nur hoffen, dass die nicht für Banken tätig sind, denn hier würden ggf.
auch Kunden- oder Bankverbindungen in Infobriefen stehen.
mr_andersson
Lieutenant
- Registriert
- Mai 2012
- Beiträge
- 998
Als Absender des Infobriefs?NovumVeritas schrieb:
Als Dienstleister, der es verbockt hat?
oder beides?
Mxhp361
Lt. Commander
- Registriert
- Dez. 2012
- Beiträge
- 1.517
Moritz Velten schrieb:
Schon klar aber welchen Standard an Sicherheit hat man den hier gewählt? Natürlich ist mir bewusst das kein System eine 100%tige Sicherheit darstellt. Aber ob da der Grundschutz des BSI eingehalten wurde?
Irgendwie hätte ich von einer "Kritischen Infrastruktur" viel mehr erwartet.
Das ganze ist ja nicht das erste was vor kurzen in Berlin gehackt wurde #Bürgeramt. Aber eigentlich nicht so schlimm, der Service u. das gesamte Berliner Service Portal ist so dermaßen schlecht, da ist es nun auch nicht so schlimm wenn das mal ausfällt.. Ich mein, einen Bürgeramt Termin in absehbarer Zeit zu buchen ist ohne das Portal zwischen den morgendlichen Stunden zu stalken schlicht nicht möglich.
NovumVeritas
Lt. Junior Grade
- Registriert
- Nov. 2024
- Beiträge
- 406
Die BVG nennt in dem Brief die GmbH als Dienstleister. Die BVG hat den Brief an die betroffenen Kunden geschickt und informiert das die Robert Scholz GmbH es verbockt hat.mr_andersson schrieb:
Salamimander
Commodore
- Registriert
- Okt. 2019
- Beiträge
- 5.007
Ich arbeite seit über 18 Jahren in der IT und an der Sicherheit wird immer gespart. Zumindest an echter. Man kauft sich halt von der Schuld frei, anstatt wirklich vor zu sorgen.
D
DieIntilligente
Gast
@Salamimander
Letztens vom Management eines Dienstleisters für Krankenhäuser hat ein Datenschützer mal wieder die Antwort erhalten: "Warum? Es ist doch seit über 4 Jahren nichts mehr passiert." 😉
Ergebnis: Personalkürzung beim Datenschutz bzw. kommt kein Ersatz für den baldigen Rentner...
Letztens vom Management eines Dienstleisters für Krankenhäuser hat ein Datenschützer mal wieder die Antwort erhalten: "Warum? Es ist doch seit über 4 Jahren nichts mehr passiert." 😉
Ergebnis: Personalkürzung beim Datenschutz bzw. kommt kein Ersatz für den baldigen Rentner...
MountWalker
Fleet Admiral
- Registriert
- Juni 2004
- Beiträge
- 14.337
Nicht unbedingt, denn wie du selbst feststellst, sagt die Datierung nichts aus. Wenn der Brief nach Erstellung erstmal zwei Wochen durch die unternehmenseigene Postausgangskaskade läuft, bevor er bei der Post oder Pin AG landet, kann der Postdienstleister natürlich nicht in die Vergangenheit reisen, um den Brief wenige Tage nach Erstellung zuzustellen.Akula schrieb:
Der hier im Thread erwähnte "externe Dienstleister" scheint für mich erstmal auch wie ein Indiz für eine etwas längere Postausgangskaskade.
St3ppenWoLF
Captain
- Registriert
- Sep. 2013
- Beiträge
- 3.131
Kommt mir das nur so vor, oder kommt speziell die BVG nicht mit solchen Angriffen klar?
CyborgBeta
Banned
- Registriert
- Jan. 2021
- Beiträge
- 3.958
Na, wenigstens war der Bundestag/die Parlamentarier diesmal nicht betroffen (Stichwörter: APT28, Russland, das Böse) ... Bisschen nebulös das Ganze.
Ich wohne nicht in Berlin, und war auch nur einmal in meinem Leben dort (das muss auch nicht wieder sein^^), deshalb sind meine Daten vom Leck vermutlich nicht betroffen.
Aber wieder einmal zeigt sich, Cyberangriffe sind an der Tagesordnung, und alle Firmen sollten präventiv viel Geld in die Sicherheit investieren.
Ich wohne nicht in Berlin, und war auch nur einmal in meinem Leben dort (das muss auch nicht wieder sein^^), deshalb sind meine Daten vom Leck vermutlich nicht betroffen.
Aber wieder einmal zeigt sich, Cyberangriffe sind an der Tagesordnung, und alle Firmen sollten präventiv viel Geld in die Sicherheit investieren.
