bencede
New member
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
“Basit ve dijital”, gezginlerin diğer insanların varlığına dayandığı resepsiyon ve karşılaştırılabilir etkileşimler olmadan Berlin start-up numai'nin teklifi ile gece boyunca bir konaklama olmalıdır. Ancak, çevrimiçi zaman tarafından bildirildiği gibi Numa'da veri güvenliği ve veri korumasını anlamak biraz fazla kolaydı.
Sağlayıcıyı kullanan Chaos Bilgisayar Kulübü'nün (CCC) bir üyesi, CCC'nin bildirimlerinde de tartışıldığı gibi, yalnızca fatura numaralarının doğru bir şekilde sürekli olarak sürekli olduğunu keşfetti. Aynı zamanda dijital belgelerin kimlikleri ve müşteri verileri ile ilgili tüm veriler de dahil olmak üzere, web adresindeki basit bir kimlik alışverişi yoluyla sağlayıcının tüm faturalarını teorik olarak görüntüleyebildi.
CCC veri kaybını bulur
Numa ayrıca kullanıcılardan dijital check-in sürecinde resmi olarak onaylanmış bir kimlik yüklemelerini istedi, yani bir kimlik kartı veya pasaport. Ancak sağlayıcı web sitesinde dijital check-in yaptıktan sonra, CCCler ayrıca “ad, e-posta adresi, telefon numarası ve veri kimliği içeren bir JSON nesnesi de buldu. Chaos Computer Club'a göre, burada üçüncü taraf kimlik verilerine erişim mümkün oldu.
CCC daha sonra Berlin Veri Koruma Denetimi'nin operatörünü ve otoritesini bilgilendirdi. Zeit Online'a göre, operatör ayrıca Veri Boşluğu'ndan Berlin Veri Koruması Müdürüne de haber verdi. Berlin Devlet Veri Koruması Başkanına göre, CCC 5 Haziran'da ve 6 Haziran'da şirket bildirildi. Etkilenen tüm insanların Numa – Zeit Online tarafından zaten bilgilendirilip bildirilmeyeceği açık değil, Berlin veri korumasının gözetimine göre, bu hafta gerçekleşmesi gerektiği açıktır.
Yıl başından beri otelde veri depolama
Şirketin tepkisi hızlı bir şekilde yapılmış gibi görünüyor. CCC Matthias Marx sözcüsü daha temel bir sorun görüyor: “En iyi veri kaybı, veriler hiçbir zaman toplanmadığı için ortaya çıkamayan şeydir. Kimlik verileri asla işlenmemelidir.”
Yılın başından bu yana, kimlik verileri kendi yasal temelleri olmadan Almanya'daki Alman otelinin konukları tarafından saklanmıştır ve bu nedenle genel veri koruma düzenlemesinin (GDPR) ihlali olabilir. Federal Kayıt Yasası'nın Alman vatandaşları için düzenlemeler yıl başında ortadan kaldırıldıktan sonra, Chaos Bilgisayar Kulübü de artık olmayanlardan konaklama sektöründe kimlik ve depolama kanıtı için düzenlemeyi ortadan kaldırmasını istiyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
“Basit ve dijital”, gezginlerin diğer insanların varlığına dayandığı resepsiyon ve karşılaştırılabilir etkileşimler olmadan Berlin start-up numai'nin teklifi ile gece boyunca bir konaklama olmalıdır. Ancak, çevrimiçi zaman tarafından bildirildiği gibi Numa'da veri güvenliği ve veri korumasını anlamak biraz fazla kolaydı.
Sağlayıcıyı kullanan Chaos Bilgisayar Kulübü'nün (CCC) bir üyesi, CCC'nin bildirimlerinde de tartışıldığı gibi, yalnızca fatura numaralarının doğru bir şekilde sürekli olarak sürekli olduğunu keşfetti. Aynı zamanda dijital belgelerin kimlikleri ve müşteri verileri ile ilgili tüm veriler de dahil olmak üzere, web adresindeki basit bir kimlik alışverişi yoluyla sağlayıcının tüm faturalarını teorik olarak görüntüleyebildi.
CCC veri kaybını bulur
Numa ayrıca kullanıcılardan dijital check-in sürecinde resmi olarak onaylanmış bir kimlik yüklemelerini istedi, yani bir kimlik kartı veya pasaport. Ancak sağlayıcı web sitesinde dijital check-in yaptıktan sonra, CCCler ayrıca “ad, e-posta adresi, telefon numarası ve veri kimliği içeren bir JSON nesnesi de buldu. Chaos Computer Club'a göre, burada üçüncü taraf kimlik verilerine erişim mümkün oldu.
CCC daha sonra Berlin Veri Koruma Denetimi'nin operatörünü ve otoritesini bilgilendirdi. Zeit Online'a göre, operatör ayrıca Veri Boşluğu'ndan Berlin Veri Koruması Müdürüne de haber verdi. Berlin Devlet Veri Koruması Başkanına göre, CCC 5 Haziran'da ve 6 Haziran'da şirket bildirildi. Etkilenen tüm insanların Numa – Zeit Online tarafından zaten bilgilendirilip bildirilmeyeceği açık değil, Berlin veri korumasının gözetimine göre, bu hafta gerçekleşmesi gerektiği açıktır.
Yıl başından beri otelde veri depolama
Şirketin tepkisi hızlı bir şekilde yapılmış gibi görünüyor. CCC Matthias Marx sözcüsü daha temel bir sorun görüyor: “En iyi veri kaybı, veriler hiçbir zaman toplanmadığı için ortaya çıkamayan şeydir. Kimlik verileri asla işlenmemelidir.”
Yılın başından bu yana, kimlik verileri kendi yasal temelleri olmadan Almanya'daki Alman otelinin konukları tarafından saklanmıştır ve bu nedenle genel veri koruma düzenlemesinin (GDPR) ihlali olabilir. Federal Kayıt Yasası'nın Alman vatandaşları için düzenlemeler yıl başında ortadan kaldırıldıktan sonra, Chaos Bilgisayar Kulübü de artık olmayanlardan konaklama sektöründe kimlik ve depolama kanıtı için düzenlemeyi ortadan kaldırmasını istiyor.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!