• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

Mal wieder ein Datenleck bei diversen Banken (Moveit-Lücke)

ANZEIGE
O

odie

Erfahrenes Mitglied
30.05.2015
8.273
4.483
Z´Sdugärd
ANZEIGE
www.n-tv.de

Tausende Bankkunden in Deutschland von Datenleck betroffen

Bei einem Hackerangriff gelangen Kontodaten von Tausenden deutschen Bankkunden in die Hände von Unbekannten. Betroffen sind vier große Geldinstitute. Diese rufen die Betroffenen nun auf, ihre Konten auf verdächtige Abbuchungen zu überprüfen.
www.n-tv.de www.n-tv.de

Das man so eine sensible Software nicht sicher machen kann...unverständlich! Meiner Meinung nach kriminell: WARUM muss ein Wechselunternehmen Daten seit 2016 speichern?
 
  • Like
Reaktionen: red_travels
red_travels

red_travels

Megaposter
16.09.2016
24.946
14.564
www.red-travels.com
odie meinte:
www.n-tv.de

Tausende Bankkunden in Deutschland von Datenleck betroffen

Bei einem Hackerangriff gelangen Kontodaten von Tausenden deutschen Bankkunden in die Hände von Unbekannten. Betroffen sind vier große Geldinstitute. Diese rufen die Betroffenen nun auf, ihre Konten auf verdächtige Abbuchungen zu überprüfen.
www.n-tv.de www.n-tv.de

Das man so eine sensible Software nicht sicher machen kann...unverständlich! Meiner Meinung nach kriminell: WARUM muss ein Wechselunternehmen Daten seit 2016 speichern?
Zum Vergrößern anklicken....

na den Titel hättest du auch präziser wählen können und damit weniger clickbait für den Artikel.
 
  • Like
Reaktionen: pls22, MikeGold und Aladin
M

MikeGold

Aktives Mitglied
20.06.2019
223
192
Werden solche Dienstleister für solche Kontoumzüge eigentlich von der BaFin geprüft oder zumindest PCI-DSS zertifiziert?

Ich mein, die Anwendungen lesen ja Lastschriften / Überweisungen aus dem Konto aus und bei Amex steht ja auch die KK-Nummer im Buchungstext / Verwendungszweck.
 
O

odie

Erfahrenes Mitglied
30.05.2015
8.273
4.483
Z´Sdugärd
red_travels meinte:
na den Titel hättest du auch präziser wählen können und damit weniger clickbait für den Artikel.
Zum Vergrößern anklicken....
PSSSST, besser ich mein Taschengeld mit auf ;)
Beitrag automatisch zusammengeführt:

MikeGold meinte:
Werden solche Dienstleister für solche Kontoumzüge eigentlich von der BaFin geprüft oder zumindest PCI-DSS zertifiziert?

Ich mein, die Anwendungen lesen ja Lastschriften / Überweisungen aus dem Konto aus und bei Amex steht ja auch die KK-Nummer im Buchungstext / Verwendungszweck.
Zum Vergrößern anklicken....
Kann ich dir nicht sagen. Mich stört an der Sache a) das man sowas aus dem Augen, aus dem Sinn einfach ausser Haus vergibt und b) die da machen was sie wollen. Wiegesagt es gibt für mich keinerlei logische Gründe (die im halbwegs legalem liegen) solche Datensütze über 7 Jahre zu speichern. Das würde mich am meisten Ärgern.
 
M

MikeGold

Aktives Mitglied
20.06.2019
223
192
odie meinte:
PSSSST, besser ich mein Taschengeld mit auf ;)
Beitrag automatisch zusammengeführt:


Kann ich dir nicht sagen. Mich stört an der Sache a) das man sowas aus dem Augen, aus dem Sinn einfach ausser Haus vergibt und b) die da machen was sie wollen. Wiegesagt es gibt für mich keinerlei logische Gründe (die im halbwegs legalem liegen) solche Datensütze über 7 Jahre zu speichern. Das würde mich am meisten Ärgern.
Zum Vergrößern anklicken....
Es gibt auch Regularien die eine Aufbewahrung von bis zu 10 Jahren erfordern. Da gehts dann aber eher Richtung Buchhaltung / Rechnungen / Verträge. Kundendaten sollten gemäß Datenminimierung nur für den Zeitraum des Transfers aufgehoben werden dürfen.

Da hier aber auch "nur" Namen und IBANs entwendet wurden, habe ich tatsächlich das Gefühl das diese Teil einer Rechnung waren so nach dem Motto: "Rechnung für Kunde: Mark Müller -> Transfer von IBAN alt zu IBAN neu." Also dass das quasi dort als Position so im Klartext auf der Rechnung stand, wieso man da nicht wenigstens die BLZ der IBAN maskiert...

Dann müssten die den Kram wieder für mind. 7 Jahre aufbewahren, wahrhscheinlich ist genau das passiert. Dann am besten alles noch im OneDrive4Business / SharePoint.
 
  • Like
Reaktionen: odie und red_travels
O

odie

Erfahrenes Mitglied
30.05.2015
8.273
4.483
Z´Sdugärd
MikeGold meinte:
Dann müssten die den Kram wieder für mind. 7 Jahre aufbewahren, wahrhscheinlich ist genau das passiert. Dann am besten alles noch im OneDrive4Business / SharePoint.
Zum Vergrößern anklicken....
Kann ich in der Tat nicht beurteilen. Mag sein das sowas (wie oben angesprochen) durchaus für 10 Jahre "da sein muss". Die Frage ist halt ob man das wie früher in einem Aktenordner im Safe hat, oder auf einem Server auf dem eine Software mit gewissen Sicherheitslücken haben muss.

Sollte es gespeichert bleiben MÜSSEN weil der Gesetzgeber das so vorsieht, bin ich eben der Meinung das solche (meiner Meinung) sensiblen Daten jetzt keinen Internetanschluss brauchen. Das mag jetzt alles sehr konservativ sich anhören....aber was auf der anderen Seite passiert sieht man ja.
 
  • Like
Reaktionen: SeltenFliegerHH und amonra
red_travels

red_travels

Megaposter
16.09.2016
24.946
14.564
www.red-travels.com
amonra meinte:
Verlink doch gerne mal wo steht, dass ein Dienstleister für einen Kontoumzug diese Daten so lange zu speichern hat. Würde mich wirklich interessieren. Danke Schnucki!
Zum Vergrößern anklicken....

die Fidor Bank schreibt bspw.

Angaben zum bisherigen Konto: Name der bisherigen Bank, IBAN, BIC. Die Kundenstammdaten und die Angaben zum bisherigen Konto werden im Rahmen der Vertragserfüllung und zur Ausführung des Wechselauftrages von der Fidor Bank erhoben, und verarbeitet und für die Dauer der gesetzlichen Aufbewahrungsfristen (18 Monate für Daten im Zusammenhang mit dem Kontowechsel) gespeichert.
Zum Vergrößern anklicken....

Fidor Bank AG

fidor.zkg.kontenwechsel.de fidor.zkg.kontenwechsel.de
 
  • Like
Reaktionen: SeltenFliegerHH und amonra
A

amonra

Aktives Mitglied
02.08.2021
159
161
Anderes Beispiel: meinkontowechsel.de
4.1. Nach erfolgreichem Abschluss des Dienstes werden sämtliche Daten in einem automatisierten Verfahren gelöscht. Die regelmäßige Bearbeitungszeit beträgt 1-2 Tage.

4.2. Aus Abrechnungsgründen bleiben IBAN und Zeitstempel, und aus Supportgründen der Hash-Wert (Prüfsumme) der Mailadresse für bis zu 62 Tage gespeichert.[…]
 
Zuletzt bearbeitet:
  • Like
Reaktionen: SeltenFliegerHH
Meckie

Meckie

Erfahrenes Mitglied
19.10.2018
3.213
2.829
Wenn ich schon lese "Mal wieder"... bin ich gleich raus... viel Spass beim paranoiden Diskutieren hier 🍿
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten