Cyber-Angriff auf CF 2023

    Die vergangenen Überfahrten sind alle registriert, aber der Zahlungsverkehr anonymisiert. Ich habe übrigens kein Schreiben bekommen - seltsam. Vielleicht weil ich gleich das PW geändert habe und nicht über handy app buche?

    Grüße

    Helen

    Moin, mir geht´s so wie Helen geschrieben hat. Ich habe auch noch keine Mail o.ä. von CF bekommen. Aber ich habe so bald die Server wieder online waren mein PW geändert. Auch ich hatte keine Zahlungsmittel gepflegt. Mal sehen ob alles stabil bleibt? :hmm: Über Weihnachten und Sylvester werden wir auf der Insel sein, wir fahren aber nicht mit der Fähre, sondern aus Zeitgründen wird mal wieder geflogen. ;)party:

    VG Arne

    ich hab ja den verdacht, dass es eigentlich recht wenig bringt und mehr dazu dient das eigene sicherheitsgefühl wieder aufzupäppeln, ein passwort zu ändern, nachdem eine seite gehackt wurde. h/%

    Die Mail kam gestern, hatte allerdings die App schon gelöscht und mein Passwort geändert. Typisch CF.


    Was genau soll die weiter oben angesprochene Sammelklage bringen? Außer den Kollegen reich machen, der die Klage einreicht.

    Interessanter wäre die Frage was die jeweiligen Datenschutzbeauftragten dazu sagen. Das tut mehr weh.........

    Ich hatte mal eine "Beschwerde" bei der Verbraucherzentrale eingereicht:


    "Guten Tag,

    ich habe gestern per Mail die Information erhalten, dass bei einem Cyberangriff persönliche Daten von meiner Familie und mir bei einem fränzösischen Fährunternehmen gestohlen wurden. Darunter befinden sich neben Namen auch Geburtsdaten und die Ausweisnummern, vgl. angehängte Mail. Nach Informationen in den sozialen Medien sind davon sehr viele Kunden, wenn nicht sogar alle betroffen.

    Ich habe bei dem Unternehmen angefragt, ob Kosten für neue Ausweisdokumente für meine Familie und mich übernommen werden. Bislang habe ich keine Antwort erhalten.

    Meine Fragen:

    Muss das Unternehmen diese Kosten tragen?

    Gab es ähnliche Fälle und eventuell Urteile dazu?

    Kann die Verbraucherzentrale bei dem Unternehmen um Klärung bitten?"


    Heute erhielt ich eine Antwort der Verbraucherzentrale BW. Darin wird mir mitgeteilt, dass ich mich wegen des Verdachtes einer Straftat an die VZ gewendet hätte und dafür sei die Staatsanwaltschaft und die Polizei zuständig...


    Darauf habe ich wie folgt geantwortet:


    "danke für Ihre Rückmeldung. Mir ging es aber nicht darum, Anzeige wegen einer Straftat zu stellen.

    Meine Frage an Sie ist, ob es ähnliche Fälle von Datendiebstahl (insbesondere Personalausweisnummern) gab und ob in diesen Fällen üblicherweise die Unternehmen, welche die Daten offensichtlich nicht ausreichend geschützt hatten, zu Schadenersatz verpflichtet sind. Es geht also nicht um straf- sondern um zivilrechtliche Fragen.

    Es geht mir dabei aber nicht um eine persönliche Beratung zu meinem Fall, sondern um allgemeine Informationen zu derartigen Fällen."


    Mal schauen, was noch kommt...

    staatsanwaltschaft !!

    polizei !!?? :golly:


    ich seh schon die nächsten emails.


    Sehr geehrter Herr ....,

    wie uns ein für uns tätiger, prorussischer IT-Dienstleister, nach Abgleich Ihrer öffentlich zugänglichen Internetaktivitäten, soeben mitgeteilt hat nutzen Sie einen Account bei einem Internetforum, aus dessen Reihen der Anstoß für Ermittlungen der deutschen Exekutive gegen uns gegeben wurde.

    Das Vetrauensverhältnis zu unseren Kunden war schon immer ein Grundpfeiler unserer Unternehmensphilosphie und wir sehen dies nun gestört.

    Wir bitten Sie um Verständnis, dass wir Ihre eben getätige Buchung einer Überfahrt stornieren und weiterhin darum, von zukünftigen Buchungen abzusehen.

    Bien cordialement CF

    Aber was soll denn passieren. Mit derAusweisnummer alleine können Die doch nichts anfangen, oder? Bei fast jedem Campingplatz wird der Ausweis einbehalten oder kopiert. Dann müßte da ja auch das Geschrei gleich groß sein, wegen Datenschutz. Finde ich jetzt etwas übvertrieben das Ganze.

    Nun ja, man kann schon echte Ausweisnummern nebst persönlichen Daten nutzen um eine ID Karte zu fälschen.

    Aber darauf geht es nicht, bei der nächsten Anfrage zahlt CF, wenn die IT auf Stand ist.

    Mir haben Sie auch schon mal den Server gehackt, die liebe Postbank hatte Trojaner auf Ihrer Homepage im Banking.

    War mir egal, habe den Server getauscht, brauchte einen neuen, war nichts drauf die Daten liegen in einer Cloud und habe Banking und restliche Daten getrennt.

    Zitat von Nicole01

    Aber was soll denn passieren. Mit derAusweisnummer alleine können Die doch nichts anfangen, oder?

    Ne, nix schlimmes. Nur ein Konto eröffnen für Geldwäsche, Kredit beantragen und andere Kleinigkeiten.

    Personalausweisnummer einfach erklärt
    Lerne bei uns im Sicherheits-Glossar von WatchDOME®, was eine Personalausweisnummer ist ✓ Definition ✓ Begriffe aus der Sicherheitsbranche verständlich erklärt
    watchdome.de

    Oder jemand wohnt mit meiner Ausweisnummer in der von mir gebuchten Strandunterkunft und schaut sich meinen Sonnenuntergang an.


    Spaß beiseite. Wenn sie mit den Daten nichts Schlimmes anstellen könnten, würden sie sie nicht haben wollen.

    Guten Tag,


    ich komme selber aus dem IT Bereich und möchte mal ein wenig aufklären. Weil einige klagen wollen oder Schadensersatz.


    1. Einen 100% IT Schutz gibt es nicht. Was von Menschen geschaffen ist, kann auch von Menschen überwunden werden.

    2. Bei einem Hackerangriff tätigt ein Unternehmen eine Strafanzeige bei der Polizei und gibt dem Datenschutz (das unterscheidet sich ein wenig vom Land) eine Selbstanzeige auf, das es Opfer eines Hackerangriffes

    wurde.

    3. Danach ist das Unternehmen verpflichtet Schaden abzuwenden z.B: in diesem Fall Änderung der Passwörter. Es kann auch zum Schutz alles herunterfahren und Offline gehen.

    4. Ein zahlen der Erpresser Beträge bringt zu 95% nichts die Daten werden nicht wieder entschlüsselt oder die Erpresserspirale setzt sich fort.

    5. Es wird nach einer Zeit mit der Forensik begonnen. Wer war Patient Null wie war der Verbreitungsweg. Sind Daten abgeflossen oder nicht.

    6. Polizeibehörden Bereich Cybersicherheit sind viel besser als ihr Ruf durchsuchen das Darknet nach abgeflossenen Daten (wenn passiert) ob diese zum Verkauf angeboten werden.

    7. Bei Datenabfluss persönlicher Daten schaut das Unternehmen ob es eine Haftpflicht oder eine Cyberversicherung hat die so etwas eventuell abdeckt.

    8. Und nun muss dem Unternehmen Fahrlässigkeit unterstellt werden. Waren Systeme nicht geschützt/veraltet?


    Wenn wie in Punkt 8 so etwas festgestellt wird kann eine Klage erhoben werden oder der Datenschutz ermittelt. Es kann auch sein das der Administrator ein Groll auf die Firma hatte. Dann ist das Unternehmen raus und man kann die einzelne Person verklagen. Also so einfach ist es nicht nach dem Motto Unternehmen wurde gehackt und die verklag ich jetzt oder habe Schadensersatzansprüche.


    VG Jan

    Ich hab die App auch gelöscht, weil die mein Passwort eh nicht mehr annahm.

    auch nicht mit den Loginndaten des neuen.


    Wenn ich sie jetzt zum Installieren suche finde ich keine mehr ::,,II8

    nur eine, die ganz anders aussieht.


    ich wede einfach keine installieren und abwarten was die Zukunft so bringt


    übrigens, hab ich meine Personalausweisnummer noch nie bei der Buchung eingegeben :rollparty:

    Schöne Grüße aus dem Südharz
    Gilla mit Ihrer Suzuki V-Strom DL 1000

    Hallo an alle,


    ich hatte CF ja angeschrieben. Hier die Antwort von gestern:



    und die Übersetzung mit Deepl:


    „Sehr geehrter Kunde,


    Wir reagieren auf Ihre E-Mail, die unsere volle Aufmerksamkeit erregt hat.


    Die Firma hat vor kurzem eine Reihe von Computerangriffen erlitten, die unsere Software durcheinander gebracht haben.


    Um Ihre Daten zu schützen, empfehlen wir Ihnen, Ihr Passwort über den Link in Ihrem Online-Kundenkonto zu ändern.


    Unsere IT-Abteilung arbeitet ununterbrochen daran, unser System wieder funktionsfähig zu machen. Sie können sich über unsere sozialen Netzwerke über die Entwicklungen auf dem Laufenden halten.


    Wenn Sie von einem Datenleck betroffen sind, werden Sie individuell per E-Mail kontaktiert.


    Die Versicherung deckt nur das Ticket ab, wenn es umgebucht oder storniert wird.


    Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.


    Mit freundlichen Grüßen,



    Eindeutig hier die Aussagge, dass lediglich ggf. das Ticket abgedeckt wird.


    Grüße


    Sabine

Zur Forenübersicht

Bitte diesem Link zur Forenübersicht folgen. Hier können auch neue Themen gestartet werden.