ANZEIGE
Miles&More hat seinen Firmensitz in Frankfurt damit sind die eher zahnlosen Kollegen in Hessen zuständig.
ACHTUNG Daten Leck bei Miles and More
- Starter*in Reakawon
- Datum Start
ANZEIGE
Brief ist raus: „Sicher haben sie sich gewundert wo ihre Meilen sind...“
Der Fall war doch eh vorgesehen. Hat sich nie einer über den Text gewundert? 
...auf vielfachen Kundenwunsch machen wir das Fliegen grüner und lassen jemand wildfremden Ihre Meilen in beliebiger Höhe für möchtegern-fake-Klimaschutzprojekte ausgeben.
Bleiben Sie uns gewogen!
Ich wette übrigens, dass das LH Management auch in diesem Fall komplett abtaucht.
So wie bei fast allem in der Vergangenheit!
Und eigentlich ist das recht ernst. Man konnte im fremden Account Adresse und Buchungen sehen. Wäre ich ein Einbrecher, wüsste ich nun, wann ich während des MIA-Urlaubs der Familie gute Chancen auf ein leeres Haus hätte.
Ist das das Datenschutzgesetzäquivalent zum Ambulance chasing?
Noch mehr an den Haaren herbeigezogen fiel dir grad nicht ein?Wäre ich ein Einbrecher, wüsste ich nun, wann ich während des MIA-Urlaubs der Familie gute Chancen auf ein leeres Haus hätte.
Das ist nicht nur eigentlich ernst, das ich richtig ernst. Es waren persönliche Daten für Dritte einsehbar. Ein klarer Verstoß gegen Datenschutzrichtlinien.
Und somit max. 4% vom Umsatz Strafe. Ich bin gespannt, wer das als erstes bezahlen darf/muss.
Als jemand der viel unterwegs ist und schon mehrere Einbrüche hatte, verstehe ich nicht, was du meinst. Wenn jemand meine Meilen ausgibt ist das unschön, aber noch schlimmer ist es für mich, wenn Dritte unnötigerweise alle persönlichen Informationen über mich und zudem mein Reiseprofil der nächsten 9 Monate haben.
Wie du dann bereits erkannt hast, ist derjenige, der einbricht, also weniger auf 3 Datensätze Random Userdaten aus aller Herren Länder angewiesen (vorausgesetzt er ist zu diesem Zeitpunkt überhaupt online), um seine Einbrüche zu planen.
Das mit dem Urlaub und dem Einbruch denk ich mir übrigens jedes Mal, wenn ich auf Malta auf meinen Koffer warte und sehe wie viele da vollen Namen und Adresse am Koffer hängen haben. Wenn das an den Haupttouristenzielen wie Mallorca ähnlich ist, da kommt der Datensatz in kolossaler Größe ja sowieso frei Haus.
Die einen sagen so, die anderen so.
Was ist jetzt der Unterschied zu flightrights und co?
Letztendlich bringt es Druck in den Kessel die Themen ernst zu nehmen.
Die möglichen EU Strafen sind sehr signifikant.
Jeder GF/Vorstand der das nicht ernst nimmt, sollte sofort aufhören.
Natürlich nicht. Aber wenn du mal ein paar Einbrüche erlebt hast, willst du sicher auch, dass möglichst wenige Leute genau deine Abwesenheit verfolgen können. Noch dazu, wie im vorliegenden Fall, ohne dass du es nachvollziehen kannst.
Der Unterschied liegt u.a. darin, daß der von Dir verlinkte Laden bereits mit seinem Firmennamen den Eindruck erwecken möchte, er sei eine Europäische Institution, obwohl er mal gerade einen Briefkasten in einer Coworking-Klitsche in München gemietet hat, er offenbar noch nicht einmal über eine Genehmigung nach dem Rechtsdienstleistungsgesetz verfügt und somit letztendlich an Seriosität noch unter seinem Saul Goodman, dem er die Fälle einsammeln soll, rangiert.
Textfragment der Website von eugd.org
deutet darauf hin und bei der Fahrt zur Unfallstelle stecken noch Teile des letzten Patienten drinnen
Textfragment der Website von eugd.org
deutet darauf hin und bei der Fahrt zur Unfallstelle stecken noch Teile des letzten Patienten drinnen
Sehr geil! [emoji23]
Die Beschreibung des Phänomens klingt ja erstmal so, als hätte die sessions-Tabelle/Datenbank (oder wie auch immer die ihre sessions verwalten) nicht mehr zuordnen können, wer wer ist. Und dann gehts Oprah-Like zu "You get a profile, you get a profile, you get a profile". Klassiker sind hier Datenbank-Befehle mit fehlender Where Bedingung oder Where Bedingung die immer gültig ist.
Wenns das war, hilft auch 17 Faktor Authentifizierung nichts, weil dann geht es nicht um das Reinkommen, sondern darum was passiert, wenn man drin ist.
Wenns das war, hilft auch 17 Faktor Authentifizierung nichts, weil dann geht es nicht um das Reinkommen, sondern darum was passiert, wenn man drin ist.
Alternativ: Einer der grossen indischen IT Dienstleister
Im Übrigen sollte man ggf. auch Beschwerde bei der BaFin einlegen.
