Wenn die Anbieter noch ihre Hausaufgaben machen würden

Benutzer FestnetzNutzer schrieb:

Die Definition der DSGVO: Namen, Adressen, Telefonnummern und E-Mail-Adressen sind demnach nicht "sensibel".

Benutzer Wechseler schrieb:

Hier wurden aber noch Teile der Zahldaten (IBAN, Kreditkarte) abgefasst. Obwohl man laut Darstellung von easypark damit nicht keine Zahlungen machen kann, soll man trotzdem vor Phishing auf der Hut sein. So ganz ungefährlich sind die Daten aber nicht.

Im übrigen: Die Definition von "sensiblen Daten" in der DSGVO hat den Zweck, die Rechtsgrundlage, für die die Daten überhaupt erfasst werden sollen zu definieren. Es geht da gerade nicht darum festzulegen, von welchen Daten der Abfluss ungefährlich wäre oder nicht.

Das erwähnen von sensiblen Daten in der DSGVO erfolgt also in einem gänzlich anderen Kontext als das, wofür er hier benutzt wird. Das ist eine Nebelkerze, um den Vorfall herunterzuspielen.

Siehe auch die gute Meinung von Günter Born hier:

https://www.borncity.com/blog/2023/12/19/easypark-opfer-eines-cyberangriffs-datenabfluss-hat-stattgefunden-dez-2023/

Benutzer FestnetzNutzer schrieb:

Zum Glück gibts ja auch Anbieter die keine Service-Gebühren wollen. Sonst fände ich das eh unattraktiv.

Das Firmen Sicherheitsprobleme haben ist ja aber auch nichts neues und betrifft die komplette IT Branche.

Benutzer FestnetzNutzer schrieb:
Was für ein Schwachsinn. Cyberattacken sind ja nichts neues, und kein spezielles EasyPark Problem. Das ist schon ganz anderen Firmen und Unternehmen passiert.

https://www.mdr.de/nachrichten/sachsen-anhalt/dessau/anhalt/cyberangriff-kreis-kosten-teurer-als-gedacht-102.html

Benutzer franjotilsch schrieb:

Natürlich sind sie auch anderen passiert. Es kommt aber darauf an, wie man darauf reagiert.

Als angegriffene Firma bin ich verpflichtet, meine Kunden zu informieren. Das ist hier offenbar nur teilweise erfolgt, sie sind ihren gesetzlichen Verpflichtungen also nicht nachgekommen.

Das, was sie geschrieben haben, ist darüber hinaus auch zu einem großen Teil Mist.


Im übrigen sind diese erfolgreichen Cyberattacken zu einem nicht unerheblichen Teil auch deshalb möglich, weil viele Firmen die Cybersicherheit weitgehend ignorieren. Funktionalität zuerst, und dann pappt man halt ein bisschen Snakeoil - äh, Cybersicherheit drauf. Wird schon gutgehen.

Und wenn nicht: Sind ja nicht ihre Daten, die dabei flöten gehen.

Benutzer FestnetzNutzer schrieb:
Mach mal halblang. Ich gehe mal ganz stark davon aus, dass du kein Nutzer von der EasyPark App bist, und dein Halbwissen aus der Blöd-Zeitung oder anderen zweifelhaften Medien hast. Ich wurde von der EasyPark GmbH, als Nutzer der EasyPark App per E-Mail umfänglich zu diesen Vorfall informiert. Da ich mit der App nur eine Prepaid Kreditkarte verknüpft habe, wo im Höchstfall 50€ drauf sind, macht mir das wenig Kopfschmerzen. Meine Handynummer habe ich seit ca. 30 Jahren. Ich möchte nicht wissen, wer die mittlerweile alles hat. Seit ich CallApp: Caller ID & Block nutze rufen mich keine komischen Gestalten mehr an. Meine Adresse werden auch irgendwelche Unternehmen haben, mit denen ich nicht im Kontakt gestanden habe. Adresshandel ist doch gang und gebe, wenn man im Internet etwas bestellt. Ich bin da relativ entspannt. Für den, der da seine „richtige“ Kreditkarte hinterlegt hat, mag das Problem größer sein.

Benutzer franjotilsch schrieb:

Irrtum, ich bin betroffen.


Na gut, dass du kein Halbwissen hast.


Ich nicht.


Schön. Bei mir sieht es anders aus.

Da ich die App mal installiert hatte, als ich im Urlaub "irgendwo" parken wollte und es dort nur per App ging, sind bei mir die Kontodaten hinterlegt.

Wenige Tage, bevor der Einbruch bekannt wurde, hatte ich sie nochmal benutzt, diesmal in Berlin.

Informiert wurde ich hingegen nur aus der Presse. Bis heute keine Info von Easypark. Auch jetzt, wenn ich die App öffne, bekomme ich keinen Hinweis (mehr?) darauf.