Bitcoin Forum
December 14, 2024, 11:53:51 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Angst vor Börsen KYC? Schon vom Datenleck bei Buchbinder gehört?  (Read 179 times)
mole0815 (OP)
Moderator
Legendary
*
Offline Offline

Activity: 2576
Merit: 2730


Join the world-leading crypto sportsbook NOW!


View Profile
January 23, 2020, 03:00:06 PM
Merited by qwk (2)
 #1

wir machen uns ja regelmäßig sorgen wenn auf börsen KYC verlangt wird.
oder wenn bei ICO´s dann doch KYC zwingend vorausgesetzt wird... im normalfall sind das dann anbieter wie https://www.idnow.io/de/ oder https://www.c-b-f-s.com/en/services/cbfs-ico-service/ etc. wo man aber schon von zertifizierungen und sicherheitsmaßnahmen ausgehen kann damit das nicht im chaos endet. 100% sicherheit gibt es zwar nie aber grundsätzlich sind die darauf spezialisiert und wissen sicher was sie tun.

aber dann kommt sowas ans tageslicht Shocked
https://www.tagesschau.de/inland/datenleak-autovermietung-buchbinder-101.html

ich zitiere ein paar stellen aus dem text... das reicht schon aus um zu ahnen wie irre das alles ist Shocked

Quote
Persönliche Daten von Millionen Kunden des Autovermieters Buchbinder haben wochenlang ungeschützt im Internet gestanden.
Quote
Unter den öffentlich einsehbaren Daten sind den Angaben zufolge auch Adressen und Telefonnummern von Prominenten und Politikern + Angehörigen verschiedener Botschaften.
Quote
Auf dem Server stand den Recherchen zufolge ein Port offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. So konnte jeder Internetnutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen. Ein Passwort war dafür nicht nötig.
Quote
Die auf dem Server liegenden Backups enthielten dem Bericht zufolge über fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos.
Quote
Neben den Mietern sind dem Bericht zufolge auch die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum aufgeführt. Viele haben zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern sollen sich nicht in der Datenbank befunden haben, wohl aber Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.
Quote
Auch über 3000 Passwörter im Klartext konnten demnach gefunden werden.
Quote
Ein "Zeit"-Redakteur, der ein Auto über billiger-mietwagen.de und Car-Del-Mar gemietet hatte, fand dem Bericht zufolge seine persönlichen Informationen ebenfalls in der Datei - obwohl er selbst nicht wissentlich Kunde von Buchbinder war.

denke mal das reicht um aufzuzeigen was passiert ist.
lt. artikel kann man per mail bei buchbinder anfragen ob man betroffen ist... könnte durchaus interessant sein.

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
bct_ail
Legendary
*
Offline Offline

Activity: 2688
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
January 24, 2020, 10:11:45 AM
Merited by 1miau (1)
 #2

aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.

Und täglich grüßt das Murmeltier:
Quote
Microsoft-Datenleck: Über 250 Millionen Kundendaten im Netz offen zugänglich
Datenbankfehler im Kundensupport
https://www.netzwelt.de/news/175645-microsoft-datenleck-ueber-250-millionen-kundendaten-netz-offen-zugaenglich.html
mole0815 (OP)
Moderator
Legendary
*
Offline Offline

Activity: 2576
Merit: 2730


Join the world-leading crypto sportsbook NOW!


View Profile
January 24, 2020, 10:59:04 AM
 #3

aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

wie du schon sagst war es so natürlich nicht gemeint Shocked
stößt man jetzt aber dann soweiso drauf wenn der thread gelesen wird... sollte somit klar sein wie es gemeint war.

diesen artikel über microsoft hatte ich heute schon offen und hatte auch diesen thread im kopf da es gut dazu passt.
wie ich das sehe war aber nicht direkt microsoft betroffen sondern die firma der elastic search.
hier gibt es lt. diversen berichten im web aber ein generelles designproblem zwecks fehlenden sicherheitsmaßnahmen und daher taucht elastic immer wieder in verbindung mit datenleaks auf... noch schlimmer wenn microsoft dann auch auf sowas reinfällt.

.
.Duelbits.
█▀▀▀▀▀











█▄▄▄▄▄
TRY OUR
  NEW  UNIQUE
GAMES!
.
..DICE...
███████████████████████████████
███▀▀                     ▀▀███
███    ▄▄▄▄         ▄▄▄▄    ███
███   ██████       ██████   ███
███   ▀████▀       ▀████▀   ███
███                         ███
███                         ███
███                         ███
███   ▄████▄       ▄████▄   ███
███   ██████       ██████   ███
███    ▀▀▀▀         ▀▀▀▀    ███
███▄▄                     ▄▄███
███████████████████████████████
.
.MINES.
███████████████████████████████
████████████████████████▄▀▄████
██████████████▀▄▄▄▀█████▄▀▄████
████████████▀ █████▄▀████ █████
██████████      █████▄▀▀▄██████
███████▀          ▀████████████
█████▀              ▀██████████
█████                ██████████
████▌                ▐█████████
█████                ██████████
██████▄            ▄███████████
████████▄▄      ▄▄█████████████
███████████████████████████████
.
.PLINKO.
███████████████████████████████
█████████▀▀▀       ▀▀▀█████████
██████▀  ▄▄███ ███      ▀██████
█████  ▄▀▀                █████
████  ▀                    ████
███                         ███
███                         ███
███                         ███
████                       ████
█████                     █████
██████▄                 ▄██████
█████████▄▄▄       ▄▄▄█████████
███████████████████████████████
10,000x
MULTIPLIER
NEARLY UP TO
.50%. REWARDS
▀▀▀▀▀█











▄▄▄▄▄█
1miau
Legendary
*
Offline Offline

Activity: 2296
Merit: 7037


Currently not much available - see my websitelink


View Profile WWW
January 26, 2020, 08:35:42 PM
 #4

aber dann kommt sowas ans tageslicht Shocked
Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?
Hat mich auch erst gewundert, wie ich es gelesen habe. ^^
Ist aber schnell geändert und ich schreibe auch öfter Sachen, die sich anhören, als hätte ich was ganz anderes gemeint.  Cheesy

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.
Definitiv, gilt für persönliche Daten als auch für die Coins.  Tongue

Dazu ganz passend einen Text, den ich schon länger schreibe. Da sich das mittlerweile über 1 Jahr gezogen hat und in der Zwischenzeit weitere Details öffentlich wurden, musste ich einige Stellen überarbeiten, der Text war Anfang 2019 noch viel zu schonend für das KYC ausgefallen.  Wink
Ist aber jetzt größtenteils auf dem aktuellen Stand:

Warum KYC keine Lösung, sondern eine Gefahr ist

bct_ail
Legendary
*
Offline Offline

Activity: 2688
Merit: 2229

https://t1p.de/6ghrf


View Profile WWW
January 27, 2020, 09:56:46 AM
 #5

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.
Definitiv, gilt für persönliche Daten als auch für die Coins.  Tongue
Was hier auch noch ganz gut reinpasst ist clearview:
https://www.tagesspiegel.de/politik/gesichtserkennungs-app-clearview-wenn-jeder-fuer-jeden-auf-der-strasse-durchsichtig-wird/25453188.html?utm_source=pocket-newtab


Dazu ganz passend einen Text, den ich schon länger schreibe.
Ach wie blöd. Sowas habe ich auch in der Schublade.

1miau
Legendary
*
Offline Offline

Activity: 2296
Merit: 7037


Currently not much available - see my websitelink


View Profile WWW
January 28, 2020, 12:31:26 AM
 #6

Dazu ganz passend einen Text, den ich schon länger schreibe.
Ach wie blöd. Sowas habe ich auch in der Schublade.
Hey, sorry  Cry
Aber du kannst ihn selbstverständlich trotzdem veröffentlichen. Vielleicht gibt es da drin ja noch ein paar neue Aspekte, das ist immer gut.
Ich würde mich auf jeden Fall drüber freuen.  Smiley

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!