News Namen und Adressen: Dell informiert über Abfluss von 49 Millionen Kundendaten

[mcmrc1]

Mann sollte ma einführen das Daten nach der Garantie bei gekauften Geräten sagen wir mal einfach gelöscht werden müssen und nicht unendlich lange gespeichert werden...Auch erstellte Accounts oder sowas sollten nach 2 Jahren sagen wir mal bei nicht Benutzung/Anmeldung gelöscht werden....

Will nicht wissen wieviele der Daten die da geklaut wurden eigentlich Daten Leichen sind...Also Daten die Dell zbsp garnet mehr braucht....

 

[mae]

Woher weißt du, dass das der Fall war?

Aus #79

Ob HighTech-Freak mit seiner Behauptung, dass es so war, recht hat, sei dahingestellt. Mein Posting richtete sich vor allem gegen seine Behauptung, dass aus der Aufbewahrungspflicht fuer 7+ Jahre und der von ihm behaupteten unvermeidlichen Hackbarkeit von ERP-Systemen folgt, dass so gewaltige Datenabfluesse in der Natur der Sache liegen. Das tun sie nicht, weil man die Daten nicht fuer 7+ Jahre im ERP-System halten muss.

 

[Miuwa]

Aus #79

Nirgendwo in dem Post steht da, dass "jeder" auf die Daten zugreifen kann.

Mein Posting richtete sich vor allem gegen seine Behauptung, dass aus der Aufbewahrungspflicht fuer 7+ Jahre und der von ihm behaupteten unvermeidlichen Hackbarkeit von ERP-Systemen folgt, dass so gewaltige Datenabfluesse in der Natur der Sache liegen. Das tun sie nicht, weil man die Daten nicht fuer 7+ Jahre im ERP-System halten muss.

Woher weißt du, dass das 7+ Jahre alte Daten waren, die geklaut wurden und nicht nur Daten aus Accounts?

 

[mae]

Nirgendwo in dem Post steht da, dass "jeder" auf die Daten zugreifen kann.

Da steht:

ein System, auf das eben alles andere zugreift

Wenn alles andere zugreift, dann kann jeder Mitarbeiter, der auf irgendwas zugreifen darf, darauf zugreifen.

Woher weißt du, dass das 7+ Jahre alte Daten waren, die geklaut wurden und nicht nur Daten aus Accounts?

Ich bezog mich auf:

wie dankenswerterweise bereits von @Slim.Shady ausgeführt müssen Daten leider zT ewig aufbehalten werden... (7+ Jahre ist in dem Kontext ewig)

Also, wenn man der Argumentation von HighTech-Freak folgt, dann haben die Angreifer die Daten aus dem ERP-System, "auf das eben alles andere zugreift", abgesaugt, und dort mussten die Daten 7+ Jahre vorgehalten werden. Warum sollten die Angreifer dann nicht Daten aus 7+ Jahren absaugen? Ob die Behauptungen von HighTech-Freak im Fall Dell zutreffen, musst Du Dir mit ihm ausmachen, bei meinen Postings ging es nicht darum.

 

[doalwa]

Dann bin ich mal gespannt was da noch kommt.

Habe die Mail von Dell ebenfalls erhalten.

Name und Anschrift scheint zumindest zu genügen, um ein Paypal Konto zu eröffnen.
Zumindest hatte ich den Fall vor ein paar Jahren mal, dass irgendein People aus den Philipinnen mit einer Hotmail Adresse auf meine Anschrift ein Paypal Konto eröffnet hatte.

Ich bekam davon erst etwas mit, als die ersten Inkassoschreiben diverser Onlineshops in meinem Briefkasten landeten.

Konnte mit einer Anzeige gegen Unbekannt bei der Polizei zwar geklärt werden.

Aber ein ungutes Gefühl bleibt bei solchen Meldungen.

Paypal war sich damals übrigens keiner Schuld bewusst…scheint kein ungewöhnlicher Vorfall zu sein, dass jemand ein zweites Konto auf eine bereits mit einem Paypal Konto verknüpfte Adresse registriert.

Schöne (nicht mehr ganz so) neue Welt.

 

[Simanova]

Mann sollte ma einführen das Daten nach der Garantie bei gekauften Geräten sagen wir mal einfach gelöscht werden

Selbst wenn man das macht, sind die Daten Bestandteil von Backups und werden vom jeweiligen Unternehmen zum Teil sehr lange aufgehoben.

Ergänzung (13. Mai 2024)

Zumindest sollte unregistriertes bestellen möglich sein.

Auch dann werden Daten ablegt, weil nur darüber die Systeme funktionieren.
Ob man registriert oder unregistriert bestellt, ist für die Datenerhebung und Speicherung absolut irrelevant.

 

[Miuwa]

Ob man registriert oder unregistriert bestellt, ist für die Datenerhebung und Speicherung absolut irrelevant.

Es macht halt Insofern nenn Unterschied, wo die Daten überall abgelegt werden und zugreifbar sind. Das Archivieren von Rechnungen/Transaktionsvorgängen ist halt was völlig anderes als Accountdaten vorzuhalten, die auch über ein Web Formular ausgelesen und verändert werden sollen.

 

[Ranayna]

Ich habe tatsaechlich keine Mail erhalten.
Mein alter Service Account wurde also entweder irgendwann weggeraeumt, oder liegt in einem Bereich der von dem Hack nicht betroffen war.

 

[tesme33]

Anbei die Antwort welche ich von DELL erhalten habe NACHDEM ich aktiv Nachgefragt habe ob ich betroffen bin. Nur zur Info ich habe eine DELL Maschine welche noch bis 2025 VorOrt Service hat somit ist es legitim die Daten im System zu haben.

-------
Sehr geehrte Herr XXX,

Die betroffenen Daten umfassen begrenzte Arten von Kundeninformationen, einschließlich Name, physischer Adresse und Dell-Hardware und Bestellinformationen, einschließlich Service-Tag-Nummer, Artikelbeschreibung, Bestelldatum und zugehöriger Garantieinformationen. Sie enthält keine Finanz-, Zahlungs- oder Kreditinformationen oder Kontoinformationen von Dell Financial Services.

Mit Herzlichen Grussen,

-------

Irgendwie zieren die sich einfach zu sagen. Ja sie sind betroffen .

Wie gesgt nur zur Info.
Mich schokiert hier eher dass ich im Forum lesen muss dass bei DELL was passiert ist und ich dann noch nachfragen muss.

Gruss

 

[Donnerkind]

Habe eine Mail von Dell bekommen deswegen. Ich habe meinen Monitor direkt in deren Shop bestellt, nur deswegen haben sie überhaupt irgendwelche Daten von mir. Naja.

Ich war damals im Western-Digital-Leak drin, weil ich mir ne externe Festplatte in deren Store gekauft hab. Deren Mitteilungsmail bestand einzig aus einem Bild, in dem der Text stand. Und dieses Bild war eine externe Referenz, die aus dem Internet geladen wird. Da überlegt man auch erstmal, ob das überhaupt echt ist.

 

[pacemakergt]

Das hätte nicht passieren dürfen.

 

[Kommando]

Wie oft das wohl in der Geschichte der Menschheit schon gesagt wurde?