Zahlen ..

Question

700.000 Kunden
6.000.000.000 Datensätze 

wir gehen jetzt mal davon aus das es Positionen einer Bestellung sind.
jeder Kunde bei jeder Bestellung 8 Positionen kauft.

-> 1.000 Bestellungen je kunde
bei 10 Jahren sind das 2 Bestellungen die Woche.

schon erstaunlich (oder sogar unglaubwürdig?)

pascalts · Answer

Es steht im Artikel, dass Duplikate dabei sind...

Frittenjay · Answer

pascalts schrieb:
--------------------------------------------------------------------------------
> Es steht im Artikel, dass Duplikate dabei sind...

Ich verstehe trotzdem nicht, wie die mit einfachen Datensätzen wie Name, Adresse, E-Mail, Bestellposten etc. auf 6,4 TByte kommen. Zumal ja nur ein Teil der 700.000 Kunden betroffen sein sollen. Haben die jede Bestellung als Bilddatei abgespeichert...unkomprimiert...mit 4K-Auflösung?

activereader5 · Answer

Frittenjay schrieb:
--------------------------------------------------------------------------------
>  Haben die jede Bestellung> als Bilddatei abgespeichert...unkomprimiert...mit 4K-Auflösung?

Das habe ich mir auch gedacht :D :D

Myxin · Answer

Der gesamte Bestellvorgang inkl. Shoppingerlebnis liegt als Video in 4k vor. Damit man das Maus und Scrollverhalten besser bewerten kann, zum optimieren des Shoppingerlebnisses. Die Augentraktoringdaten sind noch in der Betaphase.. Greetz, Big Windel Brother.. </sarcasm>

1 mal bearbeitet, zuletzt am 17.09.20 19:41 durch Myxin.

946ben · Answer

Myxin schrieb:
--------------------------------------------------------------------------------
> Der gesamte Bestellvorgang inkl. Shoppingerlebnis  liegt als Video in 4k> vor. Damit man das Maus und Scrollverhalten besser bewerten kann, zum> optimieren des Shoppingerlebnisses. Die Augentraktoringdaten sind noch in> der Betaphase.. Greetz, Big Windel Brother..


Du sagst Sarkasmus. Aber das gibt's halt wirklich. Also nicht das mit dem Augentracking, aber es gibt durchaus Analyse Tools bei denen die User Experience quasi auf Video festgehalten wird und man quasi das ganze dann aus Sicht des Users betrachten kann. Vielleicht sind ja so Daten dabei. Bei 6TB für nicht mal eine Millionen Kunden sind auf jeden Fall sehr sehr detaillierte Analysedaten bei. Sonst kommt man doch nicht auf solche Mengen.

ohinrichs · Answer

946ben schrieb:
--------------------------------------------------------------------------------
> Myxin schrieb:> ---------------------------------------------------------------------------> -----> > Der gesamte Bestellvorgang inkl. Shoppingerlebnis  liegt als Video in 4k> > vor. Damit man das Maus und Scrollverhalten besser bewerten kann, zum> > optimieren des Shoppingerlebnisses. Die Augentraktoringdaten sind noch> in> > der Betaphase.. Greetz, Big Windel Brother..>> Du sagst Sarkasmus. Aber das gibt's halt wirklich. Also nicht das mit dem> Augentracking, aber es gibt durchaus Analyse Tools bei denen die User> Experience quasi auf Video festgehalten wird und man quasi das ganze dann> aus Sicht des Users betrachten kann. Vielleicht sind ja so Daten dabei. Bei> 6TB für nicht mal eine Millionen Kunden sind auf jeden Fall sehr sehr> detaillierte Analysedaten bei. Sonst kommt man doch nicht auf solche> Mengen.
Ich arbeitete mal in einer Firma, die mit ihrer Internetpräsenz einen Haufen Kohle erwirtschaftet hat. Damals wurde ein Relaunch der Website mit neuem Design vorbereitet. Es wurde eine externe Firma für die Usability beauftragt. Das Augentracking hat einen großen Teil davon eingenommen. Das war 2008.

kex · Answer

Frittenjay schrieb:
--------------------------------------------------------------------------------
> Ich verstehe trotzdem nicht, wie die mit einfachen Datensätzen wie Name,> Adresse, E-Mail, Bestellposten etc. auf 6,4 TByte kommen. Zumal ja nur ein> Teil der 700.000 Kunden betroffen sein sollen. Haben die jede Bestellung> als Bilddatei abgespeichert...unkomprimiert...mit 4K-Auflösung?


Ich würde vermuten, dass in der Elastic Search DB vor allem Logs (Webserver etc.) und ggf. auch Artikeldaten (ggf. mit Bildmaterial - Thumbnails, Zoomansicht, ...) etc. abgelegt wurden - andernfalls sollte der Shop alleine auf Grund ihrer Datensammelwut (> 6 TB!) mit dem Bußgeldabschnitt der DSGVO Bekanntschaft machen.

Die Zahlen sind an der Stelle leider etwas schwammig, aber in Summe scheint es sich ja um ca. 100k - 200k Einträge mit personenbezogenen Daten zu handeln, was die ganze Sache im besten Fall (je nachdem wie gesprächig das System in Sachen Logs so ist) auf deutlich weniger Betroffene reduzieren könnte (wenn bspw. jeder Request 3 Log-Einträge verursacht):

> Our security team found around 98,000 entries including emails, full names and user IP addresses although some records were missing, duplicated or invalid.> ...> Around 1,500 entries included emails, full names, phone numbers, addresses, payment methods, order date, product info, customer ID and language preference.> ...> Also, our team reported that around 128,000 instances of personal information were exposed specifying subscription status, email addresses, full names, IP addresses and order history across windeln.de&#8217;s site network.


Das ist mMn. aber keine Entschuldigung - Teil eines sauberen Loggings ist dann eben auch, dass man sensible Informationen redigiert und bei Logs, die diese Infos enthalten *müssen*, entsprechend penibel darauf achtet, dass die nicht "mal eben" bei Wartungsarbeiten frei zugänglich im Netz landen ...