1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Kreditkartendaten: Online…

Fragen: Warum...

  1. Thema

Neues Thema Ansicht wechseln


  1. Fragen: Warum...

    Autor: AntonZietz 21.04.13 - 19:10

    Könnte Golem auch mal bei Traveltainment nachfragen:

    1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.
    2) Wurden die Daten verschlüsselt?
    3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine Buchungsanfrage stellt?
    4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern für: Karte sperren lassen, neue beantragen?

  2. Re: Fragen: Warum...

    Autor: Avalanche 21.04.13 - 19:36

    > 4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt
    > abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch
    > nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern
    > für: Karte sperren lassen, neue beantragen?

    Vermutlich kannst Du den Schaden einfordern, wenn Du ihn nachweisen kannst. Als Endkunde dürfte der Nachweis eines konkreten Schadens aber nicht so ganz einfach sein...

  3. Re: Fragen: Warum...

    Autor: Morimus 21.04.13 - 19:45

    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?


    Es gibt Portale wo eine Buchungsanfrage erst durch das Hotel bestätigt werden muss. Um den Buchungsprozess dann zu vereinfachen wird vorab schon nach KK-Daten gefragt.

  4. Re: Fragen: Warum...

    Autor: Oldschooler 21.04.13 - 19:47

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Könnte Golem auch mal bei Traveltainment nachfragen:
    >
    > 1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.

    Es gibt scheinbar keinen Datenschutzbeauftragten im Unternehmen.

    > 2) Wurden die Daten verschlüsselt?

    Scheinbar ja, sonst würden sie die Sache nicht so öffentlich machen. Aktuell versuchen Sie § 42a BDSG Satz 1 (Infor­ma­ti­ons­pflicht bei unrecht­mä­ßi­ger Kennt­nis­er­lan­gung von Daten) zu befolgen, um der Strafe von 300.000 Euro zu entgehen.

    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?

    Ist es nicht, daher ein direkter Verstoß von §43 Absatz 2 BDSG.

  5. Re: Fragen: Warum...

    Autor: Drag_and_Drop 21.04.13 - 19:48

    aber dennoch gibt es keinen Grund, warum Nummern oder gar CVV ungehasht in einer DB liegen!

    Zumal ich keinen Logischen Grund sehen, warum man den CVV speichern sollte -.-
    Wäre ich betroffen, würde ich eine Klage wegen Fahrlässigkeit prüfen lassen...

  6. Re: Fragen: Warum...

    Autor: theodore 22.04.13 - 07:13

    Es wird den Auditor von Opodo dann erwischen.

    http://www.pci-dss-wiki.org/index.php?p=/discussion/90/pci-dss-requirement-3.2/p1

  7. Re: Fragen: Warum...

    Autor: km2006 22.04.13 - 07:48

    theodore schrieb:
    --------------------------------------------------------------------------------
    > Es wird den Auditor von Opodo dann erwischen.
    >
    > www.pci-dss-wiki.org


    Alles nur Schall und Rauch.

  8. Re: Fragen: Warum...

    Autor: ChMu 22.04.13 - 15:08

    AntonZietz schrieb:
    --------------------------------------------------------------------------------
    > Könnte Golem auch mal bei Traveltainment nachfragen:
    >
    > 1) Warum wurde die CVV gespeichert? Das ist nicht erlaubt.
    Ist auch nichts gespeichert worden.
    > 2) Wurden die Daten verschlüsselt?
    Sieht so aus.
    > 3) Warum ist der gesamte Datensatz notwendig, auch wenn man nur eine
    > Buchungsanfrage stellt?
    Dafuer gibt es mehrere Gruende, was aber hier ebenfalls nicht zum Tragen kommt, da nur tatsaechliche Zahlungen betroffen waren und auch da nur eine "geringe Zahl" was immer das ist. Betroffene sollen ja kontaktiert worden sein.
    > 4) Wer kommt für den Schaden auf? Ich meine nicht das unberechtigt
    > abgehobene Geld (dafür kommt die Bank auf, wenn man den Missbrauch
    > nachweisen kann; in diesem Fall: Bestätigung durch Traveltainment), sondern
    > für: Karte sperren lassen, neue beantragen?
    Eine neue Karte wuerde automatisch kommen, da entstehen keine Kosten. Ich habe noch nie fuer eine Karte zahlen muessen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer Schwerpunkt Microsoft Azure DevOps (m/w/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Einkäuferin / Einkäufer (w/m/d) für den Bereich Zentrale Beschaffung und IT-Vertragsmanagement
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. (Junior) System Engineer (m/w/d) Information Security
    Controlware GmbH, Meerbusch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. WD Black SN750 1TB für 109,90€, MSI MPG B550 Gaming Edge WiFi Mainboard AM4 für 139...
  2. (u. a. Dorfromantik für 7,19€, Cartel Tycoon für 18,99€ plus jeweils One Finger Death Punch 2...
  3. (u. a. iPad Pro 12,9 Zoll (4. Generation, 2020) Wi-Fi 128GB für 1.049€, MacBook Air M113,3 Zoll...
  4. (u. a. Seagate Expansion+ Portable Festplatte 4TB für 89,90€, LG OLED65BX9LB 65 Zoll OLED (2020...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

    Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
    Lois Lew
    Die berühmteste Sekretärin, die IBM je hatte

    Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
    Ein Porträt von Elke Wittich

    1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
    2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
    3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen