Persönliche Daten erbeutet
Nach Angriff: Western Digital Onlineshop bleibt zwei Wochen dicht
Western Digital hat neue Informationen im Zusammenhang mit dem bereits Anfang April gemeldeten Sicherheitsvorfall veröffentlicht. Die damaligen Angreifer haben damit verbunden offenbar verschiedene persönliche Daten von registrierten Kunden des Unternehmens erbeutet. In der Folge hat Western Digital seinen Onlineshop weltweit komplett vom Netz genommen.
In einer E-Mail an Kunden teil das Unternehmen mit, dass der Zugriff auf den hauseigenen Onlineshop voraussichtlich in der Woche vom 15. Mai an wieder verfügbar gemacht wird. Bis dahin sollen offenbar das Schadenspotenzial weiter analysiert und zusätzliche Sicherheitsmaßnahmen getroffen werden.
Angreifer haben Kundendaten erbeutet
Bei Western Digital registrierte Kunden müssen sich mit dem Gedanken anfreunden, dass neben ihren Namen weitere persönliche Informationen wie Rechnungs- und Lieferadressen, E-Mail-Adressen und Telefonnummern in fremde Hände gelangt sind. Zudem haben die Angreifer in diesem Zusammenhang offenbar auch Passwörter und Teile von Kreditkarten erbeutet, die Western Digital zufolge allerdings in verschlüsselter Form gespeichert sind.
Western Digital warnt seine Kunden dennoch, insbesondere bei Kontaktaufnahmen von dritter Seite, in deren Rahmen persönliche Informationen abgefragt werden oder Thema sind, besondere Vorsicht walten zu lassen. Ohnehin ist es ratsam, nicht auf zweifelhafte E-Mails oder Download-Links zu reagieren.
Zeitweise waren alle WD-Cloud-Dienste offline
Im Zusammenhang mit dem Vorfall im März war zeitweise auch der Zugang zu den Cloud-Angeboten von Western Digital gesperrt worden. Hier scheinen die Online-Dienstleistungen inzwischen wieder vollständig bereitgestellt.
Western Digital bietet im Zusammenspiel mit seinen Speicherlösungen unter dem Namen „My Cloud“ zum Teil auch Online-Speichermöglichkeiten unter anderem für private Fotos und Videos an.
Ob und in wieweit die Angreifer auch auf diesen Systembereich Zugriff hatten, ist nicht bekannt. Wie es scheint, hat es sich bei dem Vorfall im März um einen Erpresserangriff gehandelt. Medien gegenüber hatten die Hacker angegeben, dass sie rund zehn Terabyte an Firmendaten erbeutet hätten und ein „Lösegeld“ im achtstelligen Dollar-Bereich fordern.
Ich frage mich inwieweit die Firma für entstandenenSchaden haftbar gemacht werden kann? Gibt es da bereits – auch bzgl. anderer Fälle – schon gerichtliche Entscheidungen?
Hoffentlich kann uns die KI helfen, mal eine Website zu schaffen, mit der man das Internet durchsuchen kann. Das könnte Vieles verändern.
Das wäre echt super und was auch gut wäre, ein Gerät mit dem man von der Couch aus den Fernseher steuern könnte .
Vermutlich lag der Beweggrund eine „unbestimmte Nicht-KI“ zu fragen darin, keine 3,7 Mio Treffer auf die Frage zu bekommen, sondern vielmehr darin eine einzige Vernünftige.
42
Lt. DSGVO besteht Anspruch sogar bei nicht materiellem Schaden (entspricht Schmerzensgeld), der Datenverarbeiter muss sich entlasten, die Beweislast liegt bei ihm.
82 DSGVO Haftung und Recht auf Schadenersatz. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Ja, dann setze das mal gegenüber einer Firma außerhalb der EU durch!
Western Digital muss ein Ansprechpartner in Europa haben denn sie vertreiben die waren ja auch in Europa also gibt es das Recht das durchzusetzen in Europa! Also könnte eine Klage wohl Erfolg Mit sich bringen
Insofern ist auch meine Frage zu verstehen. Das Ansprüche auch nach deutscher Rechtsprechung bestehen ist mir schon klar, aber ich konnte- auch mit KI ;-) – keine Hinweise finden, ob es einer Privatperson gelungen ist maßgebliche Beträge einzuklagen und dann auch zu bekommen? Ich würde auch nie einen Passwortmanager verwenden….
Na dann setzt mal „vorher“ an: In wie weit ist den der Einbruch bei WD seitens WD ein „Verstoß gegen DSGVO“??? … und dabei bitte auch gültige AGB mit einbeziehen.
… wenn rechtliche Antworten immer „einfach“ wären, dann würden Verfahren erst gar nicht notwendig sein – oder entsprechend schnell beendet sein … sind sie aber nicht.
In so fern können wir uns eine Antwort wünschen – in nehme „42“.
Zitat: RA Christian Solmecke: „Der 4. Mai 2023 ist ein guter Tag für alle Betroffenen, deren Daten geleakt bzw. gehackt wurden oder deren Rechte aus der Datenschutzgrundverordnung (DSGVO) aus anderen Gründen verletzt wurden! Denn der Europäische Gerichtshof (EuGH) hat in einem sehr erfreulichen Urteil entschieden, dass der Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO nicht davon abhängt, dass der entstandene Schaden eine gewisse Erheblichkeit erreicht. Vielmehr sollen die nationalen Gerichte einen „vollständigen und wirksamen Schadenersatz für den erlittenen Schaden“ sicherstellen (Urt. v. 04.05.2023, Rs. C-300/21). Diese Entscheidung erleichtert für Betroffene die Möglichkeit enorm, die eigenen Rechte aus der DSGVO geltend zu machen und für erlittene Nachteile entschädigt zu werden!“
Persönliche Daten haben nichts auf fremden Servern zu suchen.
Wird schwer dann was zu bestelleb
VegiWhopper kann ein analoges Fax, einen Brief oder eine telefonische Bestellung tätigen. Kostet dann vermutlich 50€ Bearbeitungsgebühr, damit sämtliche Abläufe von der Bestellung bis zum Versand analog auf Papier bearbeitet werden.
Und dann tippt es bei WD jemand in ein System ein ;-)
Was hättest du gemacht wenn sie es früher mitgeteilt hätten? Deinen Namen und deine Adresse geändert? Blöd ist es schon nicht frühzeitig Informationen an die Kunden mitzuteilen. Aber oft genug ist es schwer in solch einer Situation herauszufinden was denn überhaupt gestohlen wurde. Bei Daten handelt es sich nicht um Gegenstände, die bei einem Diebstahl weg sind. Die Daten können ebenso noch bei WD vorhanden sein aber als Duplikat gestohlen.
Private Daten gehören eh nicht auf einen externen Cloud Dienst.
Whopper. Reality check?
Bitte deine Aussage nochmal lesen und verstehen.
Du hast schon von den großen Serverparks für zum Beispiel AWS und Azure gehört, oder ? Was meinst du was da alles ausgelagert wird usw. Bei Western Digital wird es nicht anders aussehen. Irgendwohin kommen nun mal deine Daten.
Hmmm … das solltest du das Internet dir aber ausshalten. Und das iPhone. Und … und …
Zu spät. Für deinen Kommentar hast Du schon gegen deine Regeln verstoßen.
Du meinst, er heißt auch im wahren Leben so?
Das die den Mund so spät aufmachen ist schon strafbar Aus diesen Daten kann man viel basteln Ich finde es auch schlimm das jeder einen Teil der Kontoverbindung sichtbar hinterlegt aber jeder einen anderen Teil
Bei Firmen sind die Kontoverbindungen fast immer hinterlegt, zumindest aber auf jeder Rechnung für jeden sichtbar. Und wo ist das Problem, wenn jemand meine IBAN hat?
Kleine Beträge abbuchen und die dann wieder bekommen aber Klugscheisser gibt es leider überall
In solchen Zusammenhängen sollte man sich mal auf die eigentlichen Täter fokussieren. Die sollten die härtesten Strafen erhalten, die möglich sind. Was meint ihr wohl, was bei WD seit Wochen los ist. Ich möchte nicht in deren Haus stecken. Nicht WD ist der Straftäter, sondern irgendwelche A…löcher, die statt für ihr Geld normal ujd hart zu arbeiten, ihre Mitmenschen aufs übelste und assozialste ausbeuten. Dieses Pack gehört dauerhaft aus dem Verkehr gezogen!
Ne ne so einfach ist das nicht. Wer seine Fenster offen hat und den Dieb quasi einlädt einzusteigen der kann sein Schaden auch nicht bei der Versicherung geltend machen. Heutzutage muss man seine IT-Security einfach im Griff haben besonders wenn Geschäftsmodelle darauf basieren.
So frustrierend, dass nicht einmal großen Firmen zuverlässig gelingt Kundendaten zu schützen. Kompromiss ist vielleicht, bei so wenigen wie möglich, eigene Kreditkartendaten speichern zu lassen?
Oder nur für die KK, mit der man online bezahlt, ein eigenes „Prepaid“-Konto anlegen. Dann bleibt ein eventueller Schaden auf dieses Konto begrenzt.
Ich zahle ausschließlich online mit Apple Pay oder – falls das nicht verfügbar- mit PayPal.
Aber selbst mit der Kreditkartennummer kann man doch heute nichts mehr mit anfangen. Ohne Gültigkeit und CVC machst Du da gar nichts. Bei vielen KK kannst Du auch noch eine 2FA einrichten.
Super, 2021 was bei denen direkt gekauft und nun ? Es wurde ja gewarnt und der Fall ist mal wieder damit erledigt.
Das kann so einem kleinen Familienunternehmen, dass sich nicht mit Internetz auskennt, schon mal passieren.
Das sind letztlich alles Kosten, wofür die Kunden aufkommen. Als lasst den Law & Order Mist.
Super diese KI. Alle glauben sie sind sicher. Lachhaft. Willkommen im digitalen Zeitalter auch ihr…
Ich glaube, dass ist nicht das erste mal, dass mir das bei WD passiert.
Ich habe Anfang des Jahres eine SSD bestellt aber mit einer Wegwerf-Mail und Paypal.
Generell kann ich die Wegwerf-Mails von Apple oder Mozilla empfehlen.
Aber deine echten Adressdaten hast du doch trotzdem angegeben, oder nicht?
Und Zahlungsangaben.
Wer klagen möchte, kann mal bei kleinfee.de reinschauen. Eventuell bereiten die gerade schon die Sammelklage vor.