gelöst Datenleck bei Kabeldeutschland - Vodafone?

Mitglied: magicteddy

magicteddy (Level 2)

12.10.2015 um 11:39 Uhr, 1926 Aufrufe, 18 Kommentare, 1 Danke

Moin,

eigentlich der übliche Spam:

01.
Guten Tag xxx yyy,
02.

03.
Ihr Amazon-Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.
04.

05.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig. ...
06.
Soweit erstmal nichts besonderes,

aber: Die Mail ging an eine Mailadresse die ausschließlich für KD genutzt wird die noch erratbar ist aber die Anrede ist mit dem korrektem Namen auf dem der Anschluss bei KD läuft macht mich dann doch stutzig.

-teddy
Mitglied: Pjordorf
12.10.2015 um 11:47 Uhr
Hallo,

Zitat von magicteddy:
dem der Anschluss bei KD läuft macht mich dann doch stutzig.
Muss nicht Vodafone sein. Mit wem teilt Vodafone denn seine Daten (Marketing usw.). Ob du es jemals rausbekommst.....

Gruß,
Peter
Mitglied: magicteddy
12.10.2015, aktualisiert um 12:52 Uhr
Moin,

vermutlich nicht, aber ich könnte Vodafone in den Allerwertesten treten lassen, da die keine weitergehende Einwilligung zur Weitergabe unserer Daten haben. Alle Klauseln zur Verwertung streiche ich grundsätzlich durch. Also bleibt eigentlich nur die Bonitätsabfrage. Aber gehört in diese Abfrage eine Mailadresse rein?

-teddy
Mitglied: Lochkartenstanzer
12.10.2015, aktualisiert um 12:04 Uhr
Zitat von magicteddy:

aber: Die Mail ging an eine Mailadresse die ausschließlich für KD genutzt wird die noch erratbar ist aber die Anrede ist mit dem korrektem Namen auf dem der Anschluss bei KD läuft macht mich dann doch stutzig.


Ganz einfach: Die daten werden mit Marketigfirmen "geshared". Und die haben meist ziemlich viele Datenlecks.

ich selber benutze viele "radioktiv" markierte Mailadressen und bin selber erstaunt, daß selbst Firmen wie Microsoft, symantec, IBM/Lenovo, HP, etc. Daten "abhanden" kommen.

Soweit ncihts besonderes. Aber ich würde mal Vodafone drauf ansprechen.

lks
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:04 Uhr
Zitat von magicteddy:
vermutlich nicht, aber ich kann Vodafone in den Allerwertesten treten lassen, da die keine weitergehende Einwilligung zur Weitergabe unserer Daten haben.

Du musst das erstmal beweisen können. Bis dahin kostet es u.U. erstmal Dein Geld.
Mitglied: magicteddy
12.10.2015 um 12:04 Uhr
Anfrage an Vodafone ist bereits raus.

-teddy
Mitglied: magicteddy
12.10.2015 um 12:07 Uhr

Du musst das erstmal beweisen können. Bis dahin kostet es u.U. erstmal Dein Geld.

Es muss erstmal nur öffentlich werden dann kann es schnell unangenehm werden. Das kostet kein Geld.

-teddy
Mitglied: brammer
12.10.2015 um 12:14 Uhr
Hallo,

@magicteddy,

glaubvst du wirklich das Vofafone da panisch reagiert?
Nach dem wir jetzt inzwischen 2 Datenlecks die Woche haben?

Ein Woche ohne Datenlecks ist inzwischen ja schon auffällig....

brammer
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:15 Uhr
Ich bezweifle das und kann nur dringend von Schnellschüssen abraten, etwas öffnetlich zu machen, was Du nicht eindeutig beweisen kannst.
Mitglied: magicteddy
12.10.2015 um 12:27 Uhr
Zitat von beidermachtvongreyscull:

Ich bezweifle das und kann nur dringend von Schnellschüssen abraten, etwas öffnetlich zu machen, was Du nicht eindeutig beweisen kannst.

Was eine Quatsch! natürlich kann ich es öffentlich machen, es ist eine Frage der Formulierung.
Ich habe es ganz klar mit einem Fragezeichen versehen und so ist es auch gemeint!
Probleme gibt es mit einer Tatsachenbehauptung die ich ggf. nicht beweisen kann.

-teddy
Mitglied: beidermachtvongreyscull
12.10.2015 um 12:36 Uhr
OK.
Jetzt wird's mir zu niveaulos.
Mitglied: Pjordorf
12.10.2015 um 12:41 Uhr
Hallo,

Zitat von magicteddy:
Alle Klauseln zur Verwertung streiche ich grundsätzlich durch.
Und diese Vertragsänderungen hat Vodafone dir(euch gegenüber Schriftlich akzeptiert bzw. zugestimmt? Meistens sagen dann Vodafone und auch andere, wenn Sie das dort Streichen bekommen Sie keinen Vertrag.

Gruß,
Peter

Deine oben gestellte Frage hast du aber (un)bewusst wie eine Tatsache hingestellt...
Mitglied: magicteddy
12.10.2015, aktualisiert um 13:07 Uhr
in AGB verklausulierte Einwilligungen zur Datennutzung an unbeteiligte Dritte wurden bereits häufiger als unwirksam vor Gericht kassiert worden, da mache ich mir keine Sorgen. Die Einwilligung hat separat und unabhängig zu erfolgen. Da ich die Einwilligung nicht erteilt habe hätte der Vertragspartner ein wenig Beweisnot .
Und das was in der Frage als Tatsache steht (Mailadresse und Name) habe ich ja hier vorliegen.

-teddy
Mitglied: LordGurke
12.10.2015 um 15:51 Uhr
Die spannendeste Frage hat irgendwie noch keiner gestellt:
Kannst du denn sicherstellen, dass diese E-Mail-Adresse nicht auf anderem Wege (bei dir) abgeflossen ist?
Da gibt es nämlich auch zigtausend Möglichkeiten - vom profan infizierten System, über merkwürdige Browser- oder MUA-Addons, dann weiter mit unverschlüsselten Daten in offenen WLANs, "Mail-Apps", die ihr Zeug in der Cloud auslagern...
Mitglied: MaxMann
12.10.2015 um 17:24 Uhr
Hallo Teddy,

ich habe den Thread über Google gefunden. Ich habe vor drei Tagen auch eine Spam/Phishing mit identischen Inhalt auf eine E-Mailadresse bekommen, die nur Kabel Deutschland kennt (und die nicht erratbar ist).

Von den Fakten, die mir vorliegen, gehe ich davon aus, dass es ein Datenleck bei Kabel Deutschland (oder einen Dienstleister) aus dem Umfeld gab. Die E-Mail war sogar mit meinem Kabel Deutschland Kundennamen personalisiert gewesen.

Die E-Mailadresse und der Name ist bei mir nicht auf einem anderen Weg abgeflosse. Die Phishingmail war eindeutig mit Daten personalisiert, die nur in meinem Kabel Deutschland Account Verwendung finden.

VG MaxMann
Mitglied: magicteddy
12.10.2015 um 17:35 Uhr
Moin LordGurke,

ja, das kann ich sicherstellen. die Mailadresse wird abgehend überhaupt nicht genutzt. Sie wird nur eingehend auf eine andere Sammeladresse genutzt. Abruf nur via IMAP über verschlüsselte Verbindung vom PC. Auf dem Handy könnte ich die Mail auch empfangen aber ebenfalls nur verschlüsselt und Synchronisation nur bei Bedarf. Cloudspeicher wird nicht aktiv genutzt. Der Android Mailclient hat zur gesamten Domain keinen Zugriff. Nur die Mailadresse hätte mich nicht stutzig gemacht, da war eben die Verknüpfung mit dem Namen meiner Frau in der Anrede.

-teddy
Mitglied: magicteddy
12.10.2015 um 17:38 Uhr
Moin MaxMann,

danke für dies Info, ich habe mal bei KD / VF angefragt mal sehen ob die sich äußern. Hast Du das auch gemacht?

-teddy
Mitglied: MaxMann
12.10.2015 um 17:43 Uhr
Ja, ich habe Kabel Deutschland letztes Jahr wegen einem ähnlichen Sachverhalt kontaktiert. Das hat den Kundendienst damals nicht interessiert. Ich könnte ja nicht beweisen, dass Ihre Daten zum versenden von Spam genutzt werden *bla bla*.

Wie beim letzten mal erzeuge ich nun eine neue E-Mailadresse für Kabel D und lösche die alte. Mein Eindruck ist, dass bei denen einmal im Jahr jemand E-Mailadressen und Kundennamen rausträgt.

Viele Grüße
Max Mann
Mitglied: magicteddy
12.10.2015 um 18:55 Uhr
Moin,

das von einer Hotline eine brauchbare Antwort kann man heute wohl nicht mehr erwarten

Zitat von MaxMann:

Wie beim letzten mal erzeuge ich nun eine neue E-Mailadresse für Kabel D und lösche die alte. Mein Eindruck ist, dass bei denen einmal im Jahr jemand E-Mailadressen und Kundennamen rausträgt.

Ja, das werde ich auch so handhaben, mal sehen was passiert.

-teddy
Titel: Datenleck bei Kabeldeutschland - Vodafone?
Content-ID: 285333
Art des Inhalts: Frage
Ausgedruckt am: 18.06.2019 um 13:54:41 Uhr
URL: https://administrator.de/contentid/285333