Sicherheit im Gesundheitswesen: Scheingefecht der KBV

Wie sollen wir das nennen: Scheingefecht, Nebelkerze, blinder Aktivismus? Über die katastrophalen Mängel in Sicherheit und Datenschutz im digitalen Gesundheitswesen schreibe ich schon lange (z.B. hier), auch über ihre Auswirkungen: Ausfälle im Klinikbetrieb, Datenlecks.
Statt die Ursache der Krankheit anzugehen, veranstaltet die Kassenärztliche Bundesvereinigung (KBV) ab Juli eine Ablenkungsaktion. Eine "Informationsoffensive" soll in Arztpraxen

https://www.pc-fluesterer.info/wordpress/2025/06/21/sicherheit-im-gesundheitswesen-scheingefecht-der-kbv/

Wenn eine Message viral geht: Spätestens seit heute Morgen ist vom "größten #Datenleck aller Zeiten" die Rede.

Richtigerweise ist dazu aber festzustellen: Ja, es handelt sich um eine Vielzahl an kompromittierten #Zugangsdaten zu verschiedenen Diensten - vieles davon aber scheint schon ziemlich alt und teilweise auch redundant zu sein. Und je mehr einzelne Datenquellen man kombiniert, umso größer wird eben auch das daraus resultierende Datenleck:

https://www.heise.de/news/16-Milliarden-Zugangsdaten-Kein-neuer-Leak-viele-alte-Daten-10453723.html #cybersecurity

#itsecurity #datenschutz #passwort #dataleak #datenleck
https://www.forbes.com/sites/daveywinder/2025/06/19/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/

Massives #Datenleck von sensitiver #Interna der Schweizer Großbank #UBS: Wieder einmal ist die digitale #Lieferkette Ursache für einen erheblichen Databreach.

So liegt von der Bank eine Excel-Datei vor, in der 137.192 UBS-Angestellte aufgelistet sind.

Verantwortlich ist wohl die Gruppe "World Leaks", die seit Jahresbeginn 2025 ihre Strategie geändert hat: Anstelle zu verschlüsseln, wird nun vor allem erpresst, indem mit der Veröffentlichung gedroht wird:

https://www.bloomberg.com/news/articles/2025-06-18/ubs-bestatigt-datendiebstahl-durch-cyberangriff-bei-lieferanten #cybersecurity

IT incident at Centerparks: customer data affected

Attackers have broken into the IT of Centerparks. Customer data was exposed. The company is now informing those affected.

https://www.heise.de/en/news/IT-incident-at-Centerparks-customer-data-affected-10452991.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

IT-Vorfall bei Centerparks: Kundendaten betroffen

Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.

https://www.heise.de/news/IT-Vorfall-bei-Centerparks-Kundendaten-betroffen-10452932.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#OneDrive for Business & OneDrive Personal:

Ende April hat Microsoft auf der Roadmap eine problematische Funktion vorgestellt

Veranstaltung: Infinity 365
Ort: Salzburg, Messezentrum
Datum: 23.-25.Juni 2025

Link: https://bit.ly/4kAg7Bp

Eine neue Version des MVP Kaffeeklatsch mit der Nummer 46 - #OneDrive Datenleck wurde veröffentlicht. Administratoren: Schon Abhilfe getroffen?
https://bit.ly/4kEyd5b
#Microsoft #OneDriveForBusiness #Datenleck #OD #ODFB #MVPKaffeeklatsch

Beim Berliner Übernachtungsanbieter #Numa entdeckte ein Mitglied des Chaos Computer Club ein gravierendes #Datenleck.

Durch einfache URL-Manipulation waren persönliche Daten, #Ausweiskopien und #Rechnungen anderer Gäste einsehbar.

Der CCC kritisiert, dass solche sensiblen Daten gar nicht erst erhoben werden sollten. Seit Jahresbeginn fehlt für die Speicherung von #Ausweisdaten im #Hotelgewerbe sogar eine gesetzliche Grundlage.

https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden | heise online https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html #DataLeak #Datenleck #Datenschutz #privacy

#Datenleck: 500.000 Rechnungen und Ausweise von Hotelgästen geleakt

"#CCC-Sprecher Matthias Marx hat ein Datenleck bei der #Hotelkette #Numa aufgedeckt. Er konnte auf Rechnungen und #Ausweise fremder Personen zugreifen."
https://www.golem.de/news/datenleck-bei-numa-ausweisdaten-von-hotelgaesten-frei-zugaenglich-im-netz-2506-197067.html

Hotelkette Numa Datenleck

Digitalisierung first, Bedenken (Sorgfalt) second. Nicht nur die (nicht meine) Politik und Behörden können das, sondern auch kommerzielle Firmen. Das hat gerade die Hotelkette Numa vorgeführt. Durch einen Konzeptfehler waren potentiell die Daten aller anderen Gäste (500.000 an der Zahl) frei abrufbar ((auch die Kommentare lohnen sich zu lesen)).

https://www.pc-fluesterer.info/wordpress/2025/06/13/hotelkette-numa-datenleck/

Overnight accommodation service provider Numa: CCC finds collected ID data

A member of the Chaos Computer Club actually just wanted to stay overnight – and found a complete collection of customer data.

https://www.heise.de/en/news/Overnight-accommodation-service-provider-Numa-CCC-finds-collected-ID-data-10441368.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Mobilnummer zu jedem Google-Konto ermittelbar!

Inzwischen hat Google diese Sicherheitslücke behoben, deswegen kann jetzt darüber berichtet werden. Ein Sicherheitsforscher hat herausgefunden, dass er zu jeder Gmail-Adresse die zugehörige Mobilnummer ermitteln konnte.

https://www.pc-fluesterer.info/wordpress/2025/06/11/mobilnummer-zu-jedem-google-konto-ermittelbar/

Der #Datenschutz Talk: Geheimes Tracking durch #Meta - DS News KW 23/2025

Was ist in der KW 23 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

#Datenleck bei #Corplife – einer der führenden Plattformen für Mitarbeiterbenefits
Geheimes Tracking? Meta soll #Android-Nutzer ausspionieren
Vergleichsklausel schließt Art. 15 #DSGVO wirksam aus, so das #OVG Saarlouis am 13. Mai 2025 (Az. 2 A 165/24)
Absage ohne Auskunft – 1.000 € Schadenersatz für unvollständige DSGVO-Auskunft
Urteil des Arbeitsgerichts Düsseldorf (12. Kammer) vom 6. Februar 2025 – Az. 12 Ca 3221/24
Verbandsklage gegen #TikTok: Somi fordert Schadensersatz wegen Datenschutzverstößen
#NOYB prüft Sammelklage gegen #CRIF wegen automatisierten Scorings von Millionen Personen

Webseite der Episode: https://migosens.de/geheimes-tracking-durch-meta-ds-news-kw-23-2025/

Mediendatei: https://migosens.de/podlove/file/988/s/feed/c/ddt/DDT330.mp3

#Bloomberg rollt aktuell erneut das #Datenleck auf, das von Geheimdienstexperten gerne als "größter #Telekommunikationshack in der #US-Geschichte" bezeichnet wird.

Jetzt wurde aus anonymen Quellen ermittelt, dass bei zumindest einem Provider die technische Kompromittierung schon in 2023 erfolgt sei.

Dass diese wichtige Information erst jetzt bekannt wird, ist ein Beleg für den desolaten Zustand der öffentlichen Informationssicherheit in den USA:

https://www.bloomberg.com/news/articles/2025-06-04/chinese-hacked-us-telecom-a-year-before-known-wireless-breaches #cybersecurity

Datenlecks bei Cartier, Northface und Victoria's Secret

Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

https://www.heise.de/news/Datenlecks-bei-Cartier-Northface-und-Victoria-s-Secret-10435786.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Voice phishing against Salesforce users: data theft and blackmail

Google is monitoring a criminal group that uses voice phishing to trick Salesforce users. Data theft is followed by blackmail.

https://www.heise.de/en/news/Voice-phishing-against-Salesforce-users-data-theft-and-blackmail-10433431.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung

Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.

https://www.heise.de/news/Voice-Phishing-gegen-Salesforce-Nutzer-Datenklau-und-Erpressung-10432537.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon