ifun.de — Apple News seit 2001. 38 162 Artikel

Persönliche Daten erbeutet

Nach Angriff: Western Digital Onlineshop bleibt zwei Wochen dicht

Artikel auf Mastodon teilen.
37 Kommentare 37

Western Digital hat neue Informationen im Zusammenhang mit dem bereits Anfang April gemeldeten Sicherheitsvorfall veröffentlicht. Die damaligen Angreifer haben damit verbunden offenbar verschiedene persönliche Daten von registrierten Kunden des Unternehmens erbeutet. In der Folge hat Western Digital seinen Onlineshop weltweit komplett vom Netz genommen.

In einer E-Mail an Kunden teil das Unternehmen mit, dass der Zugriff auf den hauseigenen Onlineshop voraussichtlich in der Woche vom 15. Mai an wieder verfügbar gemacht wird. Bis dahin sollen offenbar das Schadenspotenzial weiter analysiert und zusätzliche Sicherheitsmaßnahmen getroffen werden.

Wd Offline

Angreifer haben Kundendaten erbeutet

Bei Western Digital registrierte Kunden müssen sich mit dem Gedanken anfreunden, dass neben ihren Namen weitere persönliche Informationen wie Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern in fremde Hände gelangt sind. Zudem haben die Angreifer in diesem Zusammenhang offenbar auch Passwörter und Teile von Kreditkarten erbeutet, die Western Digital zufolge allerdings in verschlüsselter Form gespeichert sind.

Western Digital warnt seine Kunden dennoch, insbesondere bei Kontaktaufnahmen von dritter Seite, in deren Rahmen persönliche Informationen abgefragt werden oder Thema sind, besondere Vorsicht walten zu lassen. Ohnehin ist es ratsam, nicht auf zweifelhafte E-Mails oder Download-Links zu reagieren.

Zeitweise waren alle WD-Cloud-Dienste offline

Im Zusammenhang mit dem Vorfall im März war zeitweise auch der Zugang zu den Cloud-Angeboten von Western Digital gesperrt worden. Hier scheinen die Online-Dienstleistungen inzwischen wieder vollständig bereitgestellt.

Western Digital bietet im Zusammenspiel mit seinen Speicherlösungen unter dem Namen „My Cloud“ zum Teil auch Online-Speichermöglichkeiten unter anderem für private Fotos und Videos an.

Ob und in wieweit die Angreifer auch auf diesen Systembereich Zugriff hatten, ist nicht bekannt. Wie es scheint, hat es sich bei dem Vorfall im März um einen Erpresserangriff gehandelt. Medien gegenüber hatten die Hacker angegeben, dass sie rund zehn Terabyte an Firmendaten erbeutet hätten und ein „Lösegeld“ im achtstelligen Dollar-Bereich fordern.

Danke Leon

06. Mai 2023 um 07:02 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    37 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich frage mich inwieweit die Firma für entstandenenSchaden haftbar gemacht werden kann? Gibt es da bereits – auch bzgl. anderer Fälle – schon gerichtliche Entscheidungen?

    • Hoffentlich kann uns die KI helfen, mal eine Website zu schaffen, mit der man das Internet durchsuchen kann. Das könnte Vieles verändern.

      • Das wäre echt super und was auch gut wäre, ein Gerät mit dem man von der Couch aus den Fernseher steuern könnte .

      • Vermutlich lag der Beweggrund eine „unbestimmte Nicht-KI“ zu fragen darin, keine 3,7 Mio Treffer auf die Frage zu bekommen, sondern vielmehr darin eine einzige Vernünftige.

    • Lt. DSGVO besteht Anspruch sogar bei nicht materiellem Schaden (entspricht Schmerzensgeld), der Datenverarbeiter muss sich entlasten, die Beweislast liegt bei ihm.

      82 DSGVO Haftung und Recht auf Schadenersatz. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

      • Ja, dann setze das mal gegenüber einer Firma außerhalb der EU durch!

      • Western Digital muss ein Ansprechpartner in Europa haben denn sie vertreiben die waren ja auch in Europa also gibt es das Recht das durchzusetzen in Europa! Also könnte eine Klage wohl Erfolg Mit sich bringen

      • Insofern ist auch meine Frage zu verstehen. Das Ansprüche auch nach deutscher Rechtsprechung bestehen ist mir schon klar, aber ich konnte- auch mit KI ;-) – keine Hinweise finden, ob es einer Privatperson gelungen ist maßgebliche Beträge einzuklagen und dann auch zu bekommen? Ich würde auch nie einen Passwortmanager verwenden….

      • Na dann setzt mal „vorher“ an: In wie weit ist den der Einbruch bei WD seitens WD ein „Verstoß gegen DSGVO“??? … und dabei bitte auch gültige AGB mit einbeziehen.

        … wenn rechtliche Antworten immer „einfach“ wären, dann würden Verfahren erst gar nicht notwendig sein – oder entsprechend schnell beendet sein … sind sie aber nicht.

        In so fern können wir uns eine Antwort wünschen – in nehme „42“.

    • Zitat: RA Christian Solmecke: „Der 4. Mai 2023 ist ein guter Tag für alle Betroffenen, deren Daten geleakt bzw. gehackt wurden oder deren Rechte aus der Datenschutzgrundverordnung (DSGVO) aus anderen Gründen verletzt wurden! Denn der Europäische Gerichtshof (EuGH) hat in einem sehr erfreulichen Urteil entschieden, dass der Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO nicht davon abhängt, dass der entstandene Schaden eine gewisse Erheblichkeit erreicht. Vielmehr sollen die nationalen Gerichte einen „vollständigen und wirksamen Schadenersatz für den erlittenen Schaden“ sicherstellen (Urt. v. 04.05.2023, Rs. C-300/21). Diese Entscheidung erleichtert für Betroffene die Möglichkeit enorm, die eigenen Rechte aus der DSGVO geltend zu machen und für erlittene Nachteile entschädigt zu werden!“

  • Persönliche Daten haben nichts auf fremden Servern zu suchen.

  • Das die den Mund so spät aufmachen ist schon strafbar Aus diesen Daten kann man viel basteln Ich finde es auch schlimm das jeder einen Teil der Kontoverbindung sichtbar hinterlegt aber jeder einen anderen Teil

  • In solchen Zusammenhängen sollte man sich mal auf die eigentlichen Täter fokussieren. Die sollten die härtesten Strafen erhalten, die möglich sind. Was meint ihr wohl, was bei WD seit Wochen los ist. Ich möchte nicht in deren Haus stecken. Nicht WD ist der Straftäter, sondern irgendwelche A…löcher, die statt für ihr Geld normal ujd hart zu arbeiten, ihre Mitmenschen aufs übelste und assozialste ausbeuten. Dieses Pack gehört dauerhaft aus dem Verkehr gezogen!

    • Ne ne so einfach ist das nicht. Wer seine Fenster offen hat und den Dieb quasi einlädt einzusteigen der kann sein Schaden auch nicht bei der Versicherung geltend machen. Heutzutage muss man seine IT-Security einfach im Griff haben besonders wenn Geschäftsmodelle darauf basieren.

  • So frustrierend, dass nicht einmal großen Firmen zuverlässig gelingt Kundendaten zu schützen. Kompromiss ist vielleicht, bei so wenigen wie möglich, eigene Kreditkartendaten speichern zu lassen?

    • Oder nur für die KK, mit der man online bezahlt, ein eigenes „Prepaid“-Konto anlegen. Dann bleibt ein eventueller Schaden auf dieses Konto begrenzt.

    • Ich zahle ausschließlich online mit Apple Pay oder – falls das nicht verfügbar- mit PayPal.
      Aber selbst mit der Kreditkartennummer kann man doch heute nichts mehr mit anfangen. Ohne Gültigkeit und CVC machst Du da gar nichts. Bei vielen KK kannst Du auch noch eine 2FA einrichten.

  • Super, 2021 was bei denen direkt gekauft und nun ? Es wurde ja gewarnt und der Fall ist mal wieder damit erledigt.

  • Das kann so einem kleinen Familienunternehmen, dass sich nicht mit Internetz auskennt, schon mal passieren.

  • Super diese KI. Alle glauben sie sind sicher. Lachhaft. Willkommen im digitalen Zeitalter auch ihr…

  • Ich glaube, dass ist nicht das erste mal, dass mir das bei WD passiert.
    Ich habe Anfang des Jahres eine SSD bestellt aber mit einer Wegwerf-Mail und Paypal.
    Generell kann ich die Wegwerf-Mails von Apple oder Mozilla empfehlen.

  • Wer klagen möchte, kann mal bei kleinfee.de reinschauen. Eventuell bereiten die gerade schon die Sammelklage vor.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38162 Artikel in den vergangenen 8245 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven