1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elasticsearch: Datenleak bei Conrad

Strafe

  1. Thema

Neues Thema Ansicht wechseln


  1. Strafe

    Autor: flow77 19.11.19 - 23:30

    Gibts da eigentlich eine saftige Strafe bei so einer Panne für die Firma, oder wird das unter höherer Gewalt verbucht und die Firma trifft keine Schuld?
    Für mich klingt das nach grober Fahrlässigkeit und sollte auch eigentlich hart bestraft werden, da ja offensichtlich an kompetenten Leuten gespart wurde. Wer weiß was da noch so alles offen ist oder mangelhaft umgesetzt wurde.

    Wer kommt eigentlich auf die Idee einen Elasticsearch nach außen zu öffnen? Das muss ja explizit in der Firewall geöffnet worden sein. Bzw. gibt es in so einer großen Firma nicht irgendwelche Richtlinien bzw. eine Instanz die prüft und etwas das nicht nach außen offen sein soll auch nicht öffnet?
    Wahrscheinlich wird mal wieder kräftig an der IT gespart und der Coder ist gleichzeitig auch noch Admin und Datenschutzbeauftragter.

  2. Re: Strafe

    Autor: Micha_T 20.11.19 - 13:36

    Wenn sowas überhaupt ein zufall ist. Oder eben von dritten. Kann mir gut voratellen das bei diversen firmen lücken extern verkauft werden damit eben solche daten abgegriffen werden können. In diesem fall eherunwarscheinlich. Aber.... kp wie viel geld könnte man für so einen datensatz verlangen. Sicher nicht wenig.

  3. Re: Strafe

    Autor: flow77 20.11.19 - 16:30

    Micha_T schrieb:
    --------------------------------------------------------------------------------
    > Wenn sowas überhaupt ein zufall ist. Oder eben von dritten. Kann mir gut
    > voratellen das bei diversen firmen lücken extern verkauft werden damit eben
    > solche daten abgegriffen werden können. In diesem fall
    > eherunwarscheinlich. Aber.... kp wie viel geld könnte man für so einen
    > datensatz verlangen. Sicher nicht wenig.

    Solche Daten sind meistens viel Geld wert.

    Mir geht es aber eher um die Höhe der Strafe, bei DSGVO-Verstößen gibt es ja, wenigstens auf dem Papier, exorbitante Strafen die möglich sind.

    Und wie du schon sagtest, sofern es keine sehr empfindlichen Strafen dafür gibt, kann jede Firma ja mal eben die Tür offen lassen und dann seinen Kontakten eine sms schicken "der Tisch ist gedeckt." oder "Ich habe ein paar Hosen zu verschenken."
    Ist ja nicht so dass es selten passiert, dass Daten illegal abgegriffen werden. Vielleicht wird dann ja auch endlich mal weniger gespart, gepfuscht und gefrickelt wenn der Chef weiß dass dies sehr unangenehme Folgen haben könnte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Medion AG, Essen
  2. SOLCOM GmbH, Reutlingen
  3. Dataport, verschiedene Standorte
  4. mateco GmbH, Stuttgart, später Leonberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-28%) 17,99€
  2. 52,99€
  3. (-79%) 5,99€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

  1. Exit Scam: Mehrere preiswerte Webhoster schließen gleichzeitig
    Exit Scam
    Mehrere preiswerte Webhoster schließen gleichzeitig

    Einige Anbieter von VPS (Virtual Private Server) und anderen Webhosting-Angeboten haben abrupt ihr Angebot geschlossen. Nutzer hatten nur zwei Tage für eine Datensicherung. Verdächtig: Die Benachrichtigung ist bei allen Hostern identisch - Nutzer fürchten einen Exit Scam.

  2. Elektronik: Media-Markt- und Saturn-Filialen werden kleiner
    Elektronik
    Media-Markt- und Saturn-Filialen werden kleiner

    Der neue Interimschef von Ceconomy will die Media-Markt- und Saturn-Filialen interessanter machen und Erlebnisse bieten. Dafür brauche man weniger Fläche.

  3. Elektromobilität: EU-Kommission genehmigt europäisches Batterieprojekt
    Elektromobilität
    EU-Kommission genehmigt europäisches Batterieprojekt

    Deutschland und Frankreich wollen gemeinsam die Batteriezellproduktion in Europa ankurbeln. Eine Akku-Fabrik von Opel und Peugeot könnte in Kaiserslautern entstehen.


  1. 15:59

  2. 15:29

  3. 14:27

  4. 13:56

  5. 13:33

  6. 12:32

  7. 12:01

  8. 11:57