www.honscha.de

Angabe von sensiblen Daten

Dieses Thema im Forum "Funktionalität des Forums" wurde erstellt von Srolly, 10. Mai 2020.

  1. Srolly

    Srolly

    Registriert seit:
    2007
    Beiträge:
    467
    Zustimmungen:
    216


    In Anbetracht des geschehenen Vorfalls mit der alten Dame (siehe Schatzkistenfund bei alter Dame) frage ich mich , ob es zwingend erforderlich ist, in den persönlichen Einstellungen kompletten Namen mit Adresse und Telefon-Nummer anzugeben(siehe eigenes Konto / Einstellungen / persönliche Details). Meiner Meinung nach sollte das aus dem persönlichen Profil gelöscht werden und NUR bei dem Admin und/oder den Moderatoren hinterlegt sein.
    Ein findiger Betrüger oder Dieb mit IT-Kenntnissen hat es leicht an sämtliche Daten zu kommen.

    Das sollte meiner Meinung nach dringend geändert werden.

    Mit freundlichen Grüßen
    srolly
     
    redlock, Seltengast und Muppetshow gefällt das.
  2. Onkel Sam

    Onkel Sam

    Registriert seit:
    2008
    Beiträge:
    2.514
    Zustimmungen:
    1.205
    Gute Idee, die ich vllt. erweiter wissen möchte.

    In Threats wie Tausche, Suche sollte es keine Möglichkeit geben das da jemand anderes als der Threatstarter seine Tausch und Suchliste zu erweitern bzw. zu aktualisieren. Andere finden statt den Button "Antwort Erstellen " nur einen Button "Persönliche Nachricht" schreiben. Denn es gab doch den ein oder anderen der seine komplette Anschrift versehentlich für das ganze World Wide Web publik gemacht hatten.
     
    Zuletzt bearbeitet: 11. Mai 2020
    Srolly gefällt das.
  3. Seltengast

    Seltengast Moderator Mitarbeiter

    Registriert seit:
    2008
    Beiträge:
    5.227
    Zustimmungen:
    6.098
    Versehentlich? Na, aber dann handele ich höchst fahrlässig und bin somit für mein eigenes Tun verantwortlich. Wer sowas macht, ist einfach blöd und damit selber Schuld.
    Etwas anderes ist es aber, wenn man sich auf verhandene Sicherheitslücken verlässt, diese aber dennoch von außen überwunden werden können.
     
    Rollentöter und Srolly gefällt das.
  4. Onkel Sam

    Onkel Sam

    Registriert seit:
    2008
    Beiträge:
    2.514
    Zustimmungen:
    1.205
    Poka Yoke!
     
  5. bayreuth

    bayreuth Moderator Mitarbeiter

    Registriert seit:
    2007
    Beiträge:
    3.299
    Zustimmungen:
    1.817
    Zudem ja für solche Fehler durchaus der Melde-Button besteht, auf den jeder der sowas sieht klicken kann, so dass ein Moderator informiert wird und die Adresse zeitnah löscht.
    Das sind wirklich Einzelfälle, die alle paar Monate mal vorkommen, ich denke nicht dass die Cyberkriminellen so lange das Forum überwachen und auf Fehler warten. Einfacher ist es, die Daten im Block zu stehlen.
    Hier in der Gegend hat ein Energieversorger seine Kunden die Tage informiert, dass ihm im Februar "mal eben" 500 GB Kunden- und Mitarbeiterdaten (komplette Adresse, Kundennummern, Bankverbindungen, Emails und Passwörter für den Onlinezugang, alles feinsäuberlich Personen zuordenbar) abhanden gekommen sind (also quasi alle), aber man aus ermittlungstaktischen Gründen (wers glaubt wird selig) die Kunden erst jetzt darüber informiert (ganz toll, 3 Monate später und kurz nachdem es in der Presse stand). Die Kriminellen hatten somit genügend Zeit zur Vorbereitung von Straftaten, wenn sie es nicht schon gemacht haben. Die Mehrzahl der Nutzer hat ja wahrscheinlich überall das gleiche Passwort.
     
    Srolly gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese Ihrem Erleben anzupassen und Sie nach der Registrierung angemeldet zu halten.
    Wenn Sie sich weiterhin auf dieser Seite aufhalten, akzeptieren Sie unseren Einsatz von Cookies.
    Information ausblenden