Und wieder ist ein Datensatz von mir in schmierigen Händen gelandet
Dienstag, 29.11.2016, 14:21 > daMaxEin bisher Unbekannter hat eine Datenbank der ehemaligen Portale Mitfahrgelegenheit.de und Mitfahrzentrale.de kopiert. Die Dienste wurden zwar Ende März abgeschaltet, trotzdem müssen die früheren Nutzer um ihre Daten bangen. Etwa 638.000 IBAN- und Kontonummern sowie 101.000 E-Mail-Adressen, 15.000 Handynummern und teilweise Namen und Adressen der Nutzer wurden entwendet. Ereignet hat sich der Vorfall im vergangenen Oktober.
Bonuspunkte gibt's für:
Warum waren die Daten nicht vollständig anonymisiert?
Im Prozess der Anonymisierung gab es offensichtlich einen Fehler, den die zuständigen Mitarbeiter nicht bemerkt haben. Genaueres können wir zum jetzigen Zeitpunkt nicht sagen.
Schon klar, ihr Spackos. 
PS: ach? Die sind inzwischen tot? Wieder so ein Moment wo es schmerzt, die Dinge vorhergesehen zu haben 
Artikel als RSS
Meine erste Tastatur hatte noch viel viel geilere…
Die kommt, wie Meta auch, aus der Linux-Welt und ist eigentlich keine…
Das tollste ist ja das Bullshit-Bingo auf deren Webseite: https://www.mitfahrgelegenheit.de/Datenauskunft/
"Personenbezogene Daten sollten nach Schließung der Webseite mitfahrgelegenheit.de & mitfahrzentrale.de vollständig anonymisiert werden, was einer Löschung gleichkommt." und "Obwohl die vollständige Anonymisierung ausdrücklich angewiesen wurde, kam es leider aufgrund eines Fehlers dazu, dass die Anonymisierung nicht vollständig vollzogen wurde." und "Die betroffenen Daten ... waren verschlüsselt in einer Cloud gespeichert."
Noch Fragen?
Ich sehe gerade, die haben das in eine fucking Dropbox gebackupt. "Ist das jetzt noch grob fahrlässig oder Vorsatz?"
@Bernhard: welcome to post privacy
Fuck yeah.
Verschlüsselt in einer Cloud speichern wäre prinzipiell noch akzeptabel.... aaaaber:
DAS nenn ich grob Fahrlässig...
"Nur habe man bei der Archivierung auch den zugehörigen Schlüssel mit in der Cloud abgelegt."
das ist nicht mehr grob fahrlässig, temno, das ist jenseits von gehirnamputiert.
Verdammt, man stelle sich vor wenn der Schlüssel verloren geht. Checkt bestimmt niemand dass das der Schlüssel zu den verschlüsselten Daten ist. Und überhaupt, wieso kommen "vollständig *anonymisierte* Daten" einer Löschung gleich? Und wenn dem so wäre, wieso will mann dann "quasi gelöschte" Daten sichern? Zu welchem Zweck?
Anscheinend war der Schlüssel ja nicht einmal Passwortgeschützt (bzw unzureichend)...
Was mir auch nicht klar ist: sagen die jetzt, dass sie die Daten "anonymisiert" haben, dadurch dass sie sie verschlüsselt haben? Oder haben sie unzureichend anonymisierte Daten unzureichend verschlüsselt?
Mann Mann Mann! Da sind meine Daten jetzt wohl auch zum ersten mal abhanden gekommen.
Ist ja fast so als wenn ich alle Daten auf eine HDD schmeisse, und sie danach einmal neu formatiere. Quasi gelöscht, aber noch backupfähig
Das sollte ich als Dienstleistung anbieten *evil*
@DasKleineTeilchen: ich hatte da noch einige andere nette Bezeichnungen auf der Zunge, die ich mir lieber verkniffen hab, bevor max hier noch den Radierer schwingen muss
Aber ja, ich frag mich auch wie weit unter Zimmertemperatur der IQ liegen muss, um den Schlüssel genau DA zu parken
Zettel mit Passwort am Monitor 4.0
There's still hope!
Fuck off facial recognition!
https://www.kickstarter.com/projects/reflectacles/reflectacles-reflective-eyewear-and-sunglasses
@light: ach cool! Danke!
@morgi:
Das hat schon eher was von "Zettel mit Passwort an der Wand hinter dem Reporter im TV"
Französischer Sender mit "plötzlich" gehacktem Kram und so...