Aramizda
Aktif Üye
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
“Basit ve dijital”, gezginlerin diğer insanların varlığına güvendiği resepsiyon ve karşılaştırılabilir etkileşimler olmadan Berlin start-up numai teklifiyle bir gecede konaklamalar olmalıdır. Ancak, Time Online'ın bildirdiği gibi, Numa'da veri güvenliğini ve veri korumasını anlamak biraz fazla kolaydı.
Sağlayıcıyı kullanan Chaos Bilgisayar Kulübü'nün (CCC) bir üyesi, CCC'nin kendi bildiriminde de tartışıldığı gibi, yalnızca fatura numaralarının doğru bir şekilde sürekli olarak sürekli olduğunu bulmuştur. Aynı zamanda dijital belgelerin kimlikleri ve müşterilerin veri ile ilgili tüm verileri de dahil olmak üzere web adresindeki basit kimlik değişimiyle sağlayıcının tüm faturalarını teorik olarak görüntüleyebildi.
CCC veri sızıntısını bulur
Numa ayrıca kullanıcılardan dijital check-in sürecinde resmi olarak onaylanmış bir kimlik yüklemelerini istedi, yani bir kimlik kartı veya pasaport. Ancak, sağlayıcı web sitesindeki dijital check-in yaptıktan sonra, CCCLER ayrıca “isim, e-posta adresi, telefon numarası ve kimlik verileri içeren bir JSON nesnesi buldu. Bu JSON nesnesinin hangi amacın hizmet etmesi gerektiğini anlamamıştık.” Chaos Computer Club'a göre, burada üçüncü taraf kimlik verilerine erişim de mümkün oldu.
CCC daha sonra operatörü ve sorumlu Berlin Veri Koruma Denetleme Otoritesini bilgilendirdi. ZEIT Online'a göre, operatör ayrıca Berlin Veri Koruma Görevlisi'ne veri boşluğundan haber verdi. Berlin Devlet Veri Koruma Görevlisi'ne göre, CCC 5 Haziran'da ve şirket tarafından 6 Haziran'da bildirildi. Etkilenen tüm kişilerin Numa – Zeit Online tarafından zaten bilgilendirilmiş olup olmadığı belirsizdir, Berlin Veri Koruma Denetimi'ne göre, bu hafta boyunca gerçekleşmesi gerektiğini bildirmektedir.
Yıl başından beri otelde veri depolama
Şirketin tepkisi hızlı bir şekilde yapılmış gibi görünüyor. CCC sözcüsü Matthias Marx daha temel bir sorun görüyor: “En iyi veri sızıntısı, veriler hiçbir zaman toplanmadığı için ortaya çıkamayan bir sorundur. Kimlik verileri hiç işlenmemelidir.”
Yılın başından bu yana, ID verileri Almanya'daki Alman otel konukları tarafından kendi yasal temelleri olmadan saklanmıştır ve bu nedenle Genel Veri Koruma Yönetmeliği'nin (GDPR) ihlali olabilir. Federal Kayıt Yasası'ndan Alman vatandaşların düzenlemeleri yılın başında silindikten sonra, Chaos Bilgisayar Kulübü artık -Germans'ın konaklama endüstrisinde kimlik ve depolama kanıtı düzenlemesini ortadan kaldırmasını istiyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
“Basit ve dijital”, gezginlerin diğer insanların varlığına güvendiği resepsiyon ve karşılaştırılabilir etkileşimler olmadan Berlin start-up numai teklifiyle bir gecede konaklamalar olmalıdır. Ancak, Time Online'ın bildirdiği gibi, Numa'da veri güvenliğini ve veri korumasını anlamak biraz fazla kolaydı.
Sağlayıcıyı kullanan Chaos Bilgisayar Kulübü'nün (CCC) bir üyesi, CCC'nin kendi bildiriminde de tartışıldığı gibi, yalnızca fatura numaralarının doğru bir şekilde sürekli olarak sürekli olduğunu bulmuştur. Aynı zamanda dijital belgelerin kimlikleri ve müşterilerin veri ile ilgili tüm verileri de dahil olmak üzere web adresindeki basit kimlik değişimiyle sağlayıcının tüm faturalarını teorik olarak görüntüleyebildi.
CCC veri sızıntısını bulur
Numa ayrıca kullanıcılardan dijital check-in sürecinde resmi olarak onaylanmış bir kimlik yüklemelerini istedi, yani bir kimlik kartı veya pasaport. Ancak, sağlayıcı web sitesindeki dijital check-in yaptıktan sonra, CCCLER ayrıca “isim, e-posta adresi, telefon numarası ve kimlik verileri içeren bir JSON nesnesi buldu. Bu JSON nesnesinin hangi amacın hizmet etmesi gerektiğini anlamamıştık.” Chaos Computer Club'a göre, burada üçüncü taraf kimlik verilerine erişim de mümkün oldu.
CCC daha sonra operatörü ve sorumlu Berlin Veri Koruma Denetleme Otoritesini bilgilendirdi. ZEIT Online'a göre, operatör ayrıca Berlin Veri Koruma Görevlisi'ne veri boşluğundan haber verdi. Berlin Devlet Veri Koruma Görevlisi'ne göre, CCC 5 Haziran'da ve şirket tarafından 6 Haziran'da bildirildi. Etkilenen tüm kişilerin Numa – Zeit Online tarafından zaten bilgilendirilmiş olup olmadığı belirsizdir, Berlin Veri Koruma Denetimi'ne göre, bu hafta boyunca gerçekleşmesi gerektiğini bildirmektedir.
Yıl başından beri otelde veri depolama
Şirketin tepkisi hızlı bir şekilde yapılmış gibi görünüyor. CCC sözcüsü Matthias Marx daha temel bir sorun görüyor: “En iyi veri sızıntısı, veriler hiçbir zaman toplanmadığı için ortaya çıkamayan bir sorundur. Kimlik verileri hiç işlenmemelidir.”
Yılın başından bu yana, ID verileri Almanya'daki Alman otel konukları tarafından kendi yasal temelleri olmadan saklanmıştır ve bu nedenle Genel Veri Koruma Yönetmeliği'nin (GDPR) ihlali olabilir. Federal Kayıt Yasası'ndan Alman vatandaşların düzenlemeleri yılın başında silindikten sonra, Chaos Bilgisayar Kulübü artık -Germans'ın konaklama endüstrisinde kimlik ve depolama kanıtı düzenlemesini ortadan kaldırmasını istiyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!