wundert mich nicht. ITler sind teuer und werden immer frechere Tarife aufrufen. Dass da einer sagt: "Ja haben sie die noch alle?! Brauchen wir nicht."... Nu ja, sowas passiert dann.
heise.de: Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
-
-
vielleicht sollte nicht nur Europcar einen CIO suchen, sondern Buchbinder auch.
wie die c‘t da von Terstappen schreibt, vermittelt mir das den Eindruck, dass sie da in 3 Jahren bei der IT überhaupt noch nichts gemacht haben. Wahnsinn.Wenn die noch von Terstappen schreiben haben die vermutlich in 7 Jahren nicht mal ihre E-Mail Signaturen geändert.
Oder besteht Terstappen irgenwie organisatorisch noch weiter?
Ich finde das auch krass mit den Infos ob Blut abgenommen wurde durch die Polizei und Infos ob bei Unfällen Personen gestorben sind. -
Wenn die noch von Terstappen schreiben haben die vermutlich in 7 Jahren nicht mal ihre E-Mail Signaturen geändert.
Oder besteht Terstappen irgenwie organisatorisch noch weiter?
Ich finde das auch krass mit den Infos ob Blut abgenommen wurde durch die Polizei und Infos ob bei Unfällen Personen gestorben sind.Zumindest ist Herr Terstappen Geschäftsführer von Buchbinder (Carpartner Nord) und mittlerweile auch COO bei Europcar: https://www.europcar.de/files/…I_Europcar_Buchbinder.pdf
-
-
Im verwandten Zeit-Artikel gibts auch interessante Details zum Flottenmanagement (kaufen die Gebrauchtwagen? wtf):
Umdie Detailtiefe der Daten zu zeigen, habe ich die Fahrten meines Leihautos
einmal ausgewertet. Im Sommer 2018 tritt das Auto offenbar in die Dienste von Buchbinder
ein, es erhält in der Datenbank die ID 417711. Laut der Datenbank hat es 10.600
Euro gekostet, fast 8.000 Euro unter seinem Listenpreis. Aber zu dem Zeitpunkt
hatte es auch schon mehr als 27.000 Kilometer hinter sich. Ich war laut der
Liste der zwölfte von insgesamt mehr als 50 Mietern, und ich habe seinen
Lebensweg entscheidend beeinflusst, indem ich es nach Hamburg gefahren habe.
Denn von jenem Tag an war es bis zum 15. Juni 2019 rund um Hamburg unterwegs.
Die Unfalldatenbank zeigt, dass es in dieser Zeit drei kleinere Schäden abbekam
– eine Beule in der Beifahrertür, Lackplatzer, Abschürfungen. Im Juli 2019 dann
wurde der Ford in Hamburg ausgeliehen und in Dortmund zurückgegeben. Sein
Zustand damals laut Datenbank: innen wie außen "ungepflegt". Ende Juli 2019
entscheidet ein Mitarbeiter offenbar, auch das verrät die Datenbank, den Wagen
zu verkaufen. Am 27. September endet seine Zeit bei Buchbinder – nach 42.211
Kilometern, auf denen er an 342 Tagen ausgeliehen war und offenbar 4.926,78 Euro
Umsatz eingefahren hat. Das ergibt jedenfalls die Auswertung der Datenbank. -
Na irgendwoher müssen ja die F30 und damals (vor 2-3 Jahren) die E91 kommen ?
Aber erschreckend, was die verzapft haben.
Ich denke mal, dass der Laden dicht machen kann. -
Ich denke mal, dass der Laden dicht machen kann.
Ich meine mal gelesen zu haben, dass etwa 70% der Firmen mit einem kompletten Datenverlust /-leak hatten, sich davon nicht wieder erholen. Du dürftest also mit Deiner Prognose nicht so falsch liegen.
-
-
Naja das ist ja kein Datenverlust in dem Sinne, das die Daten weg sind - diese sind ja "nur" öffentlich zugänglich gewesen. Vermutlich wird das für Umsatzeinbrüche sorgen, aber direkt in die Insolvenz wird das vermutlich nicht führen.
Wahrscheinlicher ist das Szenario Buchbinder als "Marke" verschwinden zu lassen...
-
-
Ein weiterer Grund einen großen Bogen um den Laden zu machen.
-
-
Den Zeit Artikel find ich sehr gut. Der zeigt, dass man nicht über Buchbinder direkt gebucht haben muss, um betroffen zu sein!
Auch gut finde ich mal zu wissen, was so ein Auto einspielt und was es gekostet hat.
-
-
Da waren aber jetzt keine Daten von Europcar Kunden betroffen? Gehören ja auch zu Europcar und es sollen ja auch andere Mietwagenportale betroffen sein.
Europcar und Buchbinder hatten zumindest in der Vergangenheit unterschiedliche Systeme. Also vermutlich eher nicht. Ansonsten ist es ganz einfach. Hattest du in den letzten Jahren irgendwie mit Buchbinder zu tun, bist du wohl betroffen. Dabei musst du nicht mal Kunde gewesen sein:
ZitatDie Backups enthielten über 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos. Es handelt sich dem Augenschein nach um die komplette MSSQL-Firmendatenbank, auf die sich ohne Passwortabfrage zugreifen ließ.
Unfallopfer, Zeugen, Mitarbeiter und Geschäftskunden sind laut Artikel auch betroffen.
-
-
Danke erstmal für die Antwort. Wenn es so wäre dann sind diese ja laut Dsgvo sowieso dazu verpflichtet in so einem Fall alle betroffenen Person über ein Daten Leak zu informieren
-
Meanwhile in Redmond: Leak bei Microsoft
-
Da waren aber jetzt keine Daten von Europcar Kunden betroffen? Gehören ja auch zu Europcar und es sollen ja auch andere Mietwagenportale betroffen sein.
Europcar ist doch kein Mietwagenportal.
ich glaub ich versteh die Frage nicht.
-
-
Meanwhile in Redmond: Leak bei Microsoft
Nett finde ich in dem Zusammenhang immer die Bezeichnung "Konfigurationsfehler", anstatt "durch Dummheit oder absichtlich verursachte nicht empfohlene Umkonfiguration".
Nicht mal die gescholtenen Computer-Inder erstellen einen Share ohne Zugriffsberechtigungen.
-
Ich kann aus 8 Jahren Berufserfahrung im Bereich der IT ( IT Management, Virtualisierung und Netzwerk & Security) nur sagen das es bei einigen großen Firmen auch echt chaotisch aussieht.
Die Probleme sind oft die selben, gerade bei Firmen deren Hauptgeschäft nicht IT ist:
- IT ist doch nicht so wichtig, da müssen wir nichts investieren- Redundanz? Wie 2 Firewalls? Verschiedene Brandabschnitte? Multiple Backups, zentrales Storage? Nein nein, Windows Server 2008 auf HW-Servern mit HDDs reicht.
- Security Audits? Geld investieren für Sicherheit? Wir haben doch eh nichts wichtiges.
Es gibt so viele Sachen zu beachten. Plus man muss versuchen Layer 8 Probleme zu vermeiden mit Schulungen etc. Kurze Online-Seminare die jeder MA abschließen muss und fragen beantworten helfen schon viel.
Was man bei manchen Großkonzernen sieht.. Da stellen sich mir die Nackenhaare auf. -
Von heise.de gibt es einen neuen Artikel mit Tipps für Betroffene:
https://www.heise.de/ct/artike…-tun-koennen-4644140.html
Nachtrag: Endlich gibt es was von Buchbinder selbst. Auf deren Homepage findet sich jetzt folgender Spruch:
ZitatWICHTIGE INFORMATION - Sehr geehrte Kunden, wir wurden über ein Datenleck informiert, das unsere Systeme betraf. Wir sind gerade dabei, die Angelegenheit zu prüfen und werden in Kürze weitere Informationen bereitstellen.
-
-
Ich kann aus 8 Jahren Berufserfahrung im Bereich der IT ( IT Management, Virtualisierung und Netzwerk & Security) nur sagen das es bei einigen großen Firmen auch echt chaotisch aussieht.
Die Probleme sind oft die selben, gerade bei Firmen deren Hauptgeschäft nicht IT ist:
- IT ist doch nicht so wichtig, da müssen wir nichts investieren- Redundanz? Wie 2 Firewalls? Verschiedene Brandabschnitte? Multiple Backups, zentrales Storage? Nein nein, Windows Server 2008 auf HW-Servern mit HDDs reicht.
- Security Audits? Geld investieren für Sicherheit? Wir haben doch eh nichts wichtiges.
Es gibt so viele Sachen zu beachten. Plus man muss versuchen Layer 8 Probleme zu vermeiden mit Schulungen etc. Kurze Online-Seminare die jeder MA abschließen muss und fragen beantworten helfen schon viel.
Was man bei manchen Großkonzernen sieht.. Da stellen sich mir die Nackenhaare auf.Scheiss egal! Hauptsache billig!
Ankedote dazu:
IT Verantwortlicher von Tochterfirma erklärt dem CFO/CIO vor Ort, dass er neue Serverbackupplatten budgetieren muss fürs neue Fiskaljahr.
Reaktion vom CIO:
"Wieso kosten diese HDD's pro Stück 600 EUR?! Schauen Sie doch mal hier, was hier im aktuellen Mediamarkt Prospekt solche Festplatten kosten. Gerade mal 120 EUR."
Kein Scherz! Firma mit 70 Mio EUR Umsatz und 120 MA.
-
Mein Credo: Kann man schon so machen, dann wird’s halt Schei...