Angst vor Börsen KYC? Schon vom Datenleck bei Buchbinder gehört?

[mole0815]

wir machen uns ja regelmäßig sorgen wenn auf börsen KYC verlangt wird.
oder wenn bei ICO´s dann doch KYC zwingend vorausgesetzt wird... im normalfall sind das dann anbieter wie https://www.idnow.io/de/ oder https://www.c-b-f-s.com/en/services/cbfs-ico-service/ etc. wo man aber schon von zertifizierungen und sicherheitsmaßnahmen ausgehen kann damit das nicht im chaos endet. 100% sicherheit gibt es zwar nie aber grundsätzlich sind die darauf spezialisiert und wissen sicher was sie tun.

aber dann kommt sowas ans tageslicht
https://www.tagesschau.de/inland/datenleak-autovermietung-buchbinder-101.html

ich zitiere ein paar stellen aus dem text... das reicht schon aus um zu ahnen wie irre das alles ist

Persönliche Daten von Millionen Kunden des Autovermieters Buchbinder haben wochenlang ungeschützt im Internet gestanden.

Unter den öffentlich einsehbaren Daten sind den Angaben zufolge auch Adressen und Telefonnummern von Prominenten und Politikern + Angehörigen verschiedener Botschaften.

Auf dem Server stand den Recherchen zufolge ein Port offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. So konnte jeder Internetnutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen. Ein Passwort war dafür nicht nötig.

Die auf dem Server liegenden Backups enthielten dem Bericht zufolge über fünf Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos.

Neben den Mietern sind dem Bericht zufolge auch die Fahrer mit Namen, Adresse, Geburtsdatum, Führerscheinnummer und -Ausstellungsdatum aufgeführt. Viele haben zudem Mobilfunknummern und E-Mail-Adressen angegeben. Kreditkartennummern sollen sich nicht in der Datenbank befunden haben, wohl aber Zahlungsinformationen und Bankverbindungen auf PDF-Scans von Rechnungen.

Auch über 3000 Passwörter im Klartext konnten demnach gefunden werden.

Ein "Zeit"-Redakteur, der ein Auto über billiger-mietwagen.de und Car-Del-Mar gemietet hatte, fand dem Bericht zufolge seine persönlichen Informationen ebenfalls in der Datei - obwohl er selbst nicht wissentlich Kunde von Buchbinder war.

denke mal das reicht um aufzuzeigen was passiert ist.
lt. artikel kann man per mail bei buchbinder anfragen ob man betroffen ist... könnte durchaus interessant sein.

[bct_ail]

aber dann kommt sowas ans tageslicht

Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.

Und täglich grüßt das Murmeltier:

Microsoft-Datenleck: Über 250 Millionen Kundendaten im Netz offen zugänglich
Datenbankfehler im Kundensupport

https://www.netzwelt.de/news/175645-microsoft-datenleck-ueber-250-millionen-kundendaten-netz-offen-zugaenglich.html

[mole0815]

aber dann kommt sowas ans tageslicht

Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

wie du schon sagst war es so natürlich nicht gemeint
stößt man jetzt aber dann soweiso drauf wenn der thread gelesen wird... sollte somit klar sein wie es gemeint war.

diesen artikel über microsoft hatte ich heute schon offen und hatte auch diesen thread im kopf da es gut dazu passt.
wie ich das sehe war aber nicht direkt microsoft betroffen sondern die firma der elastic search.
hier gibt es lt. diversen berichten im web aber ein generelles designproblem zwecks fehlenden sicherheitsmaßnahmen und daher taucht elastic immer wieder in verbindung mit datenleaks auf... noch schlimmer wenn microsoft dann auch auf sowas reinfällt.

[1miau]

aber dann kommt sowas ans tageslicht

Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal?

Hat mich auch erst gewundert, wie ich es gelesen habe. ^^
Ist aber schnell geändert und ich schreibe auch öfter Sachen, die sich anhören, als hätte ich was ganz anderes gemeint. 

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.

Definitiv, gilt für persönliche Daten als auch für die Coins. 

Dazu ganz passend einen Text, den ich schon länger schreibe. Da sich das mittlerweile über 1 Jahr gezogen hat und in der Zwischenzeit weitere Details öffentlich wurden, musste ich einige Stellen überarbeiten, der Text war Anfang 2019 noch viel zu schonend für das KYC ausgefallen. 
Ist aber jetzt größtenteils auf dem aktuellen Stand:

Warum KYC keine Lösung, sondern eine Gefahr ist

[bct_ail]

Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.

Definitiv, gilt für persönliche Daten als auch für die Coins. 

Was hier auch noch ganz gut reinpasst ist clearview:
https://www.tagesspiegel.de/politik/gesichtserkennungs-app-clearview-wenn-jeder-fuer-jeden-auf-der-strasse-durchsichtig-wird/25453188.html?utm_source=pocket-newtab

Dazu ganz passend einen Text, den ich schon länger schreibe.

Ach wie blöd. Sowas habe ich auch in der Schublade.

[1miau]

Dazu ganz passend einen Text, den ich schon länger schreibe.

Ach wie blöd. Sowas habe ich auch in der Schublade.

Hey, sorry 
Aber du kannst ihn selbstverständlich trotzdem veröffentlichen. Vielleicht gibt es da drin ja noch ein paar neue Aspekte, das ist immer gut.
Ich würde mich auf jeden Fall drüber freuen.