o_solo_miner
Legendary
 Offline
Activity: 2486
Merit: 1485
-> morgen, ist heute, schon gestern <-
|
 |
January 17, 2021, 09:22:51 AM |
|
Der Amazon Shop scheint mir tatsächlich eine gute Alternative zu sein.
Jedoch wird dort bei Verkauf und Versand durch den Drittanbieter, die Adresse ja ebenfalls an diesen weitergeleitet. Wo in welcher Datenbank die dann gespeichert wird, ist eben die große Frage.
Du hast keine Ahnung wie so eine Distribution angegangen wird. Auch wenn du bei Ledger kaufst handelt ein 3PL (Third party logistics) den Versand und die Daten. Das macht ledger kaum selber. Die Ledger sind auch nicht direkt von Ledger gelagert. Die haben kein eigenes Lager. Bei Amazon ist es halt so das die so gewaltig sind das die Security auch mega gut ist. Sprich weniger chancen für einen Hack. Dafür aber dann mehr Angriffspunkte, mir Erschließt sich auch nicht, warum Ledger oder sein Dienstleister derartige Daten Online Zugängig hatte. Die Angriffspunkte sind genau dieselben. Frage ist nur ob du ledger oder amazon mehr vertraust was deine Daten angeht. Wie soll der Dienstleister denn dein Ledger ohne deine Daten verschicken? Kein Dienstleister hat seine Daten Unverschlüßelt auf einem Server zu Speichern , der direkt mit dem Internet Verbunden ist. Das die Logistic deine Daten kennt ist ja klar, nur die Sicherung dieser Daten ist eben auch der Punkt. Je mehr Dienstleister Involviert sind, je mehr Angriffsfläche in Form von Servern die diese Daten speichern sind Vorhanden. So meinte ich das. Und ja, Ledger sollte dafür Verklagt werden, da wurden schon kleinere Firmen mit Unsummen Strafzahlungen konfrontiert, und da ging es nicht um "Geldverwahr Produkt mit besonderer Sicherheit". Mag sein, daß das Produkt Sicher ist, die Firma ist es aber nicht! |
from the creator of CGMiner http://solo.ckpool.org for Solominers paused: passthrough for solo.ckpool.org => stratum+tcp://rfpool.org:3334 |
|
|
ewibit
Legendary
Offline
Activity: 2955
Merit: 1050
|
|
January 17, 2021, 09:42:50 AM |
|
Und in wie fern da etwas heruntergespielt, weiß ich auch nicht. Die haben ja nichts geleugnet oder mit nem Finger auf andere gezeigt. Auch das Interview mit dem CEO bei Peter Mccormack war ganz aufschlußreich. Glaube Ledger ist sich bewusst, dass sie verkackt haben.
das ändert aber nichts daran, dass die Betroffenen in Zukunft mehr und mehr mit Spam, Phishing - und Hacking Versuchen konfrontiert werden, was ja auch schon geschieht... |
|
|
|
|
bitcoincidence
Legendary
Offline
Activity: 2436
Merit: 1100
goodbye sweetest cat of em all
|
|
January 17, 2021, 10:15:55 AM |
|
Der Amazon Shop scheint mir tatsächlich eine gute Alternative zu sein.
Jedoch wird dort bei Verkauf und Versand durch den Drittanbieter, die Adresse ja ebenfalls an diesen weitergeleitet. Wo in welcher Datenbank die dann gespeichert wird, ist eben die große Frage.
Du hast keine Ahnung wie so eine Distribution angegangen wird. Auch wenn du bei Ledger kaufst handelt ein 3PL (Third party logistics) den Versand und die Daten. Das macht ledger kaum selber. Die Ledger sind auch nicht direkt von Ledger gelagert. Die haben kein eigenes Lager. Bei Amazon ist es halt so das die so gewaltig sind das die Security auch mega gut ist. Sprich weniger chancen für einen Hack. Dafür aber dann mehr Angriffspunkte, mir Erschließt sich auch nicht, warum Ledger oder sein Dienstleister derartige Daten Online Zugängig hatte. War der Dienstleister der versagt hat nicht shopify? Auch kein kleiner Anbieter eigentlich, aber natürlich ein Zwerg gegen amazon. https://beincrypto.com/shopify-security-breach-exposes-more-ledger-customers-sensitive-data/ |
„Wie einen Stern, eine Luftspiegelung, eine Butterlampe,wie Illusion, Tautropfen, Luftblasen im Wasser,wie einen Traum, einen Blitz, eine Wolke - so sieh alles an, was Fiat ist.“
Diamant-Sutra
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
January 17, 2021, 11:21:56 AM |
|
Und ja, Ledger sollte dafür Verklagt werden, da wurden schon kleinere Firmen [...]
Shopify ist verantwortlich und sollte könnte vielleicht verklagt werden. Ledger selber hat einen damals seriösen angesehen Anbieter gewählt und bezahlt. Nutzer daten wie Name/Vorname/Adresse sind so gut wie nie verschlüsselt, das kann ich dir versichern. btw Customer data is fully secure in a Shopify store. The only flaw is when you provide the access to a third-party app to grant full access to the store backend via the API. In this case, the app can access the complete database including customer data https://secure.wphackedhelp.com/blog/how-to-fix-hacked-shopify-site/ |
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
January 17, 2021, 01:21:39 PM
Last edit: January 17, 2021, 01:32:22 PM by JL0 |
|
Hier gibt es einige gute Erklärungen: https://bitcointalk.org/index.php?topic=5284407.0Hier ein Beitrag, warum man lieber niemals die Mails öffnen sollte: Is it really possible for them to know IP address when you just open email without clicking any links? Because I've never hear about such thing before. If it's really possible, then probably it's not good idea to open these emails.
Yeah, it's possible. It's called Pixel-Tracking. In addition to the IP address, they can also know when you opened the email, how many times, the operating system you use, the email client, the device, and a bunch of other things about you. The easiest way to prevent pixel tracking is to block images from being displayed in your emails, but I'm not sure if it's totally effective. Ich wusste selber nicht, dass so was möglich ist. Hier steht noch was man dagegen machen kann: The good thing about Pixel-Tracking is that you can probably prevent it from getting to your private data by going into the settings of your email client and turning of the option for showing images from the email. And if the mail ends up in your spam folder, I think clients like Hotmail and Yahoo disable the option to display external images by default. I have read about Pixel-Tracking extensions and add-ons as well, but never tested any personally. |
|
|
|
|
Real-Duke
Legendary
Offline
Activity: 3556
Merit: 2330
Top Crypto Casino
|
|
January 17, 2021, 02:11:16 PM |
|
Hier gibt es einige gute Erklärungen: https://bitcointalk.org/index.php?topic=5284407.0Hier ein Beitrag, warum man lieber niemals die Mails öffnen sollte: Is it really possible for them to know IP address when you just open email without clicking any links? Because I've never hear about such thing before. If it's really possible, then probably it's not good idea to open these emails.
Yeah, it's possible. It's called Pixel-Tracking. In addition to the IP address, they can also know when you opened the email, how many times, the operating system you use, the email client, the device, and a bunch of other things about you. The easiest way to prevent pixel tracking is to block images from being displayed in your emails, but I'm not sure if it's totally effective. Ich wusste selber nicht, dass so was möglich ist. Hier steht noch was man dagegen machen kann: The good thing about Pixel-Tracking is that you can probably prevent it from getting to your private data by going into the settings of your email client and turning of the option for showing images from the email. And if the mail ends up in your spam folder, I think clients like Hotmail and Yahoo disable the option to display external images by default. I have read about Pixel-Tracking extensions and add-ons as well, but never tested any personally. Ist auch bei separaten Email clients wie Outlook z.B. so default, das die Images in den Mails nicht automatisch geladen werden. Das muß der Nutzer pro Adresse einmalig oder permanent für den Absender erlauben. |
|
|
|
Koal-84
Legendary
Offline
Activity: 2646
Merit: 1144
|
|
January 17, 2021, 02:14:16 PM |
|
Und in wie fern da etwas heruntergespielt, weiß ich auch nicht. Die haben ja nichts geleugnet oder mit nem Finger auf andere gezeigt. Auch das Interview mit dem CEO bei Peter Mccormack war ganz aufschlußreich. Glaube Ledger ist sich bewusst, dass sie verkackt haben.
das ändert aber nichts daran, dass die Betroffenen in Zukunft mehr und mehr mit Spam, Phishing - und Hacking Versuchen konfrontiert werden, was ja auch schon geschieht... Meine Daten sind auch dabei und muss schon zugeben das spam und scam Mails auf der Adresse deutlich mehr geworden sind. Da hat Ledger sehr verantwortungslos gehandelt und ist kau zu rechtfertigen. |
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
January 17, 2021, 02:52:04 PM
Last edit: January 17, 2021, 03:30:51 PM by gdm41 |
|
Meine Daten sind auch dabei und muss schon zugeben das spam und scam Mails auf der Adresse deutlich mehr geworden sind. Da hat Ledger sehr verantwortungslos gehandelt und ist kau zu rechtfertigen.
Klar, ich kotz genauso ab, auch weil meine komplette Anschrift geleakt ist. Was ich nur sagen will, es bringt da nix auf ledger einzudreschen, vielmehr sollte man jetzt bestimmte Sicherheitsmaßnahmen ergreifen bevor es zu spät ist (wie bei mir). Shipanon.com ist z.B. ein service wo man sich anonym sachen zu schicken kann. Solche lecks werden wir in Zukunft immer wieder sehen, davor ist keine Firma vor gefeit. |
|
|
|
bitcoincidence
Legendary
Offline
Activity: 2436
Merit: 1100
goodbye sweetest cat of em all
|
|
January 17, 2021, 03:21:26 PM |
|
Solche lecks werden wir in Zukunft immer wieder sehen, davor ist keine Firma vor gefeilt.
Sehe ich auch so. Ich finde auch, es wäre unvorteilhaft, wenn Ledger deswegen bankrott ginge und die Softwareupdates etc. einstellt. Dann könnte ich den Ledger irgendwann auch in die Tonne kloppen und mir überlegen wie ich anonym an einen Trezor käme. Wobei das so schwer vermutlich nicht wäre, kann man sich ja auch an ein Postfach schicken lassen ... |
„Wie einen Stern, eine Luftspiegelung, eine Butterlampe,wie Illusion, Tautropfen, Luftblasen im Wasser,wie einen Traum, einen Blitz, eine Wolke - so sieh alles an, was Fiat ist.“
Diamant-Sutra
|
|
|
Lakai01
Legendary
Offline
Activity: 2478
Merit: 2898
Enjoy 500% bonus + 70 FS
|
|
January 18, 2021, 05:36:25 AM |
|
Sehe ich auch so. Ich finde auch, es wäre unvorteilhaft, wenn Ledger deswegen bankrott ginge und die Softwareupdates etc. einstellt. Dann könnte ich den Ledger irgendwann auch in die Tonne kloppen und mir überlegen wie ich anonym an einen Trezor käme.
Sehe ich auch so, ja. Klar ist das, was passiert ist, sehr schade und vor allem für die betroffenen Kunden äußerst unangenehm. Davor ist jedoch keine Firma weit und breit gefeit, ganz egal wie gut sie ihre Daten schützt ... es bleibt immer ein gewisses Restrisiko dass das z.B. auch bei Amazon und co. passiert. Bei Ledger ists eben ganz einfach deswegen brisanter, weil viele Leute von "der hat Bitcoin??" auf "der muss reich sein!" schließen und das natürlich auch böse Jungs anziehen könnte ... auch wenn die Chance dafür äußerst gering ist. Ledger wird aber so oder so mit Millionenstrafen rechnen müssen, das fängt schon bei den DSGVO-Verletzungen an, die eine oder andere Schadensersatzklage wird da sicher noch dazu kommen. Wir können aber nur hoffen, dass Ledger aus dem Fehler gelernt hat und gestärkt aus der Sache hervorgeht - wenn sie es finanziell überstehen. |
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
January 18, 2021, 11:27:04 AM |
|
Ledger wird aber so oder so mit Millionenstrafen rechnen müssen, das fängt schon bei den DSGVO-Verletzungen an,
Du wohnst in einem Märchenland. Ledger macht nicht mal 10 Millionen Umsatz.Ich kann gerne mit dir wetten das Ledger definitiv keine Millionenstrafe bezahlen wird. DSGVO ist für deutsche Firmen. Das ist ledger komplett Wurst. |
|
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
January 18, 2021, 12:11:22 PM |
|
DSGVO ist für deutsche Firmen. Das ist ledger komplett Wurst.
DSGVO ist imho die deutsche version der GDPR, die gilt europarweit und auch in fr. |
|
|
|
Lakai01
Legendary
Offline
Activity: 2478
Merit: 2898
Enjoy 500% bonus + 70 FS
|
|
January 18, 2021, 12:18:29 PM |
|
Du wohnst in einem Märchenland.
Kein Grund dich im Ton zu vergreifen asche, das muss echt nicht sein. Die DSGVO ist eine EU Regulation und hat sehr wohl auch etwas mit Frankreich zu tun: The General Data Protection Regulation (EU) 2016/679 (GDPR) is a regulation in EU law on data protection and privacy in the European Union (EU) and the European Economic Area (EEA).
Es reicht sogar, wenn das ein in der EU Ansässiger einklagt: It also addresses the transfer of personal data outside the EU and EEA areas. The GDPR's primary aim is to give individuals control over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU. Quelle (ja ... ich weiß ... Wikipedia)Zu den Strafen ist sehr wohl mit hohen Strafen zu rechnen. Strafen in Zusammenhang mit der DSGVO fallen bspw. so aus: Bei bestimmten besonders schwerwiegenden Verstößen können Geldbußen von bis zu EUR 20 Mio oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist (z.B. Verletzung der Betroffenenrechte) QuelleIch weiß nicht woher du die 10 Millionen Umsatz hast, 2017 waren das über 50 Millionen: Ledger recorded revenue of $56 million last year, according to Bloomberg (paywall), and around $734,000 in 2016 according to filings in France—far short of the $116 million implied by its Nano S sales. QuelleDa wären wir also alleine mit der 4% (bzw. 2% bei gering eingestuften Verstößen) schon auf über einer Million. Hier sind dann Klagen von Einzelpersonen - die sich schon formieren - noch nicht eingerechnet. |
|
|
|
|
MishaMuc
|
|
January 18, 2021, 12:20:10 PM |
|
Ledger wird aber so oder so mit Millionenstrafen rechnen müssen, das fängt schon bei den DSGVO-Verletzungen an,
Du wohnst in einem Märchenland. Ledger macht nicht mal 10 Millionen Umsatz.Ich kann gerne mit dir wetten das Ledger definitiv keine Millionenstrafe bezahlen wird. DSGVO ist für deutsche Firmen. Das ist ledger komplett Wurst. 2017 hat Ledger mWn um die 1 mio devices verkauft. Die 10m Umsatz, woher hast du die? Kann ich mir nicht vorstellen. |
|
|
|
|
JL0
Full Member
Offline
Activity: 817
Merit: 158
Bitcoin the Digital Gold
|
|
January 18, 2021, 01:50:56 PM |
|
Habt Ihr eine Strafanzeige bei der Polizei erstattet ?
|
|
|
|
|
Koal-84
Legendary
Offline
Activity: 2646
Merit: 1144
|
|
January 18, 2021, 04:01:04 PM |
|
Habt Ihr eine Strafanzeige bei der Polizei erstattet ?
Wegen was oder gegen wem? Und mit welcher Begründung sollte sich die Polizei dafür wirklich interessieren wenn man gegen Ledger (Französische Firma) Strafanzeige erhebt wegen Verletzung der DSGVO? Denke nicht das hier etwas dabei raus kommen würde. |
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
January 18, 2021, 06:41:27 PM |
|
Habt Ihr eine Strafanzeige bei der Polizei erstattet ?
Wegen was oder gegen wem? Und mit welcher Begründung sollte sich die Polizei dafür wirklich interessieren wenn man gegen Ledger (Französische Firma) Strafanzeige erhebt wegen Verletzung der DSGVO? Denke nicht das hier etwas dabei raus kommen würde. Damit du was in der hand hast, stell dir mal vor, mit deinen daten werden jetzt irgendwelche verträge oder ähnliches geschlossen. War auch beim mastercard hack betroffen und habe anzeige wegen identitätsdiebstahl gestellt, wurde zwar eingestellt aber ich das dokumentiert... achso habe damals unbekannt angezeigt... und nicht mastercard. sollte ich jetz konkrete drohmails bekommen würd ich das wieder machen. |
|
|
|
Koal-84
Legendary
Offline
Activity: 2646
Merit: 1144
|
|
January 19, 2021, 07:52:47 AM |
|
Habt Ihr eine Strafanzeige bei der Polizei erstattet ?
Wegen was oder gegen wem? Und mit welcher Begründung sollte sich die Polizei dafür wirklich interessieren wenn man gegen Ledger (Französische Firma) Strafanzeige erhebt wegen Verletzung der DSGVO? Denke nicht das hier etwas dabei raus kommen würde. Damit du was in der hand hast, stell dir mal vor, mit deinen daten werden jetzt irgendwelche verträge oder ähnliches geschlossen. War auch beim mastercard hack betroffen und habe anzeige wegen identitätsdiebstahl gestellt, wurde zwar eingestellt aber ich das dokumentiert... achso habe damals unbekannt angezeigt... und nicht mastercard. sollte ich jetz konkrete drohmails bekommen würd ich das wieder machen. Ok so meinst du das, aber ist das so relevant? Oder meinst du eher zur Sicherheit sollte deine Daten einmal missbraucht werden? Es gibt wieder ein Ledger Live Update direkt über Ledger Live, leider ist das von mir erwartete Future ADA staking noch nicht dabei hoffe das kommt zeit nah   |
|
|
|
gdm41
Member
Offline
Activity: 161
Merit: 15
|
|
January 19, 2021, 08:24:47 AM |
|
Ok so meinst du das, aber ist das so relevant? Oder meinst du eher zur Sicherheit sollte deine Daten einmal missbraucht werden?
Genau aus diesem Grund habe ich es gemacht. |
|
|
|
mole0815
Moderator
Legendary
Offline
Activity: 2534
Merit: 2706
Join the world-leading crypto sportsbook NOW!
|
|
January 19, 2021, 09:44:19 AM |
|
Ok so meinst du das, aber ist das so relevant? Oder meinst du eher zur Sicherheit sollte deine Daten einmal missbraucht werden?
Genau aus diesem Grund habe ich es gemacht. Ich bin auch zum Teil betroffen aber habe keine Anzeige erstattet. Habe sowas (zum Glück!) noch nie machen müssen  Weiß auch nicht ob das zwingend zur Vorsorge notwendig ist oder ob man sowas falls es tatsächlich zu Problemen kommt auch im Nachhinein erledigen kann? Die Daten und Infos zum Leak sind ja überall einsehbar und daher sollte das kein Problem sein... also man könnte sich (und auch der Polizei) den Aufwand vermutlich ersparen. @Koal-84 Danke für den Hinweis. Verwende Ledger Live nur sehr unregelmäßig aber das In-App-Update habe ich jetzt auch direkt durchgeführt. |
| | | .
.Duelbits. | | | █▀▀▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄▄▄ | TRY OUR
NEW UNIQUE
GAMES! | | .
..DICE... | ███████████████████████████████
███▀▀ ▀▀███
███ ▄▄▄▄ ▄▄▄▄ ███
███ ██████ ██████ ███
███ ▀████▀ ▀████▀ ███
███ ███
███ ███
███ ███
███ ▄████▄ ▄████▄ ███
███ ██████ ██████ ███
███ ▀▀▀▀ ▀▀▀▀ ███
███▄▄ ▄▄███
███████████████████████████████ | .
.MINES. | ███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████ █████▄▀▀▄██████
███████▀ ▀████████████
█████▀ ▀██████████
█████ ██████████
████▌ ▐█████████
█████ ██████████
██████▄ ▄███████████
████████▄▄ ▄▄█████████████
███████████████████████████████ | .
.PLINKO. | ███████████████████████████████
█████████▀▀▀ ▀▀▀█████████
██████▀ ▄▄███ ███ ▀██████
█████ ▄▀▀ █████
████ ▀ ████
███ ███
███ ███
███ ███
████ ████
█████ █████
██████▄ ▄██████
█████████▄▄▄ ▄▄▄█████████
███████████████████████████████ | 10,000x
MULTIPLIER | │ | NEARLY UP TO
.50%. REWARDS | | | ▀▀▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄▄▄█ |
|
|
|
|
