Muli schreibt...

Donnerstag 15. Oktober 2015

# Aja... Datendiebstahl bei den Wiener Linien. 20.000 Datensätze. Und gerade selber als Kunde das E-Mail dazu erhalten: Wir sind darauf aufmerksam gemacht worden, dass KundInnendaten aus dem Wiener-Linien-Online-Shop veröffentlicht wurden. Nach unserem derzeitigen Informationsstand wurden bei einem Dienstleister, der den Online-Shop für die Wiener Linien und viele andere Verkehrsunternehmen betreibt, Datensätze gestohlen. Es handelt sich dabei nicht um Zahlungsdaten, sondern um Angaben wie Name, Adresse, E-Mail-Adresse, Geburtsdatum, Kundennummer und Telefonnummer. Nach unserem aktuellen Kenntnisstand gehen wir davon aus, dass nur Daten, die erstmals vor 2010 eingegeben wurden, betroffen sind. Dazu noch ein Bla, dass man nichts dafür kann und dass sich das jemand nochmal anschauen wird, bla.

Die richtige Frage lautet: Warum wird man nicht dazu aufgefordert, das Passwort zu ändern? Und außer einem Sorry, ähm... was unternehmen die Wiener Linien genau, um zukünftig diese Vorkommnisse zu unterbinden? Und sind die digitalen Fotos beim Datensatz ebenso dabei inkludiert?

Nachtrag: und das Ganze ist halt auch so eine Sache... warum werden solche Daten bei Drittanbietern in Deutschland ausgelagert, anstatt In-House hier in Wien im Unternehmen!?

Wieder mal also ein guter Zeitpunkt, um generell aus allen Accounts so viele Personen-bezogene Daten wie möglich zu löschen. Das Tragische ist: man weiß nie, was mit den ganzen Backups, Datenbanken und Infos bei den Dutzenden Dienstleistern im Laufe der Zeit noch so alles passiert. Und es wird nicht der letzte Crack sein...
Frage mich außerdem halt, wo denn eigentlich die (hohen) Finanz-Strafen für unzureichenden Absicherungsmaßnahmen sowie beanspruchte Haftungen bei den Unternehmen bleiben?