Datensicherheit bei simply connect

Status
Für weitere Antworten geschlossen.
Beantworte doch mal die Frage!
Hat irgendjemand einen Deiner Accounts vorher mal mißbraucht?
Wenn nämlich gezielt danach gesucht wird,was ich auch bestätige,und Deine Daten bekannt gewesen wären,wüßtest Du es bestimmt als Erster!
Somit unterstützt diese Tatsache erstmal meine Theorie.

Von mir aus könnt Ihr alle weiter solche Angelegenheiten veröffentlichen,die betroffenen User werden es dankend zur Kenntnis nehmen.
Wollte nur auf eine taktvollere Vorgehensweise hindeuten,aber das will anscheinend hier kaum jemand in Erwägung ziehen.
Also weiter so!
Gruß von Tom
 
Du verstehst überhaupt nicht, was hier bemängelt wird!
Anderen ist da ja was merkwürdiges aufgefallen.

paulipaul schrieb:
Ich hatte diese Woche ein Anruf auf meinem AB, der jenige welche teilte mir mit das sip Daten von mir im Netz sichtbar sind.
Da kann man ja nur froh sein,
wenn so ein Anruf kommt und nicht was anderes passiert, oder?

Und das mit deiner Theorie habe ich ja schon kommentiert!
Naja, ist auch wirklich schwer zu verstehen! :rolleyes:

Aber ich will dir deine naive Hoffnung auf eine "heile Welt" nicht nehmen!
 
Opilein schrieb:
Beantworte doch mal die Frage!
Hat irgendjemand einen Deiner Accounts vorher mal mißbraucht?
Das ist eigentlich gar nicht der Punkt, _OB_ sie mißbraucht wurden. Wie kann man einem Anbieter noch vertrauen, der so lasch mit sensibelsten Kundendaten umgeht? Möchtest du deine Kreditkartennummer mit Google finden können? Ich bin von dem Vorfall gar nicht betroffen, habe aber trotzdem gekündigt.
 
Das Problem ist ja schon länger bekannt. Was ich nicht verstehen kann, SC hätte doch die Kunden per Mail anschreiben können, die von dem Problem betroffen waren, dann wäre die Sache niemals so aus den Rudern gelaufen wie jetzt.

Aber sauer bin ich über den Finder dieser Seite! Es hätte doch gereicht eine Nachricht auf der Mailbox zu hinterlassen oder SC eine gewissen Zeit einzuräumen das mit den Kunden zu klären und wenn nicht wird das veröffentlicht.Als Zeit verstehe ich c.a. eine Woche, das hätte dicke gereicht um das zu erledigen.

Einen weiteren Punkt:
Die Google Cache Sache, was viele nicht wissen, eine Mail an Google mit ausführlichen Inhalt warum das gelöscht werden soll sollte reichen das Google dem Nachkommt. Ansonstn hätte auch hier eine Klage gegen Google gereicht, weil der Bereich nicht öffentlich war! Google hat da nichts zu suchen. Mir ist das schon häufig aufgefallen, dass Google in Bereichen rumsucht wo 403 ist. Beispiel: Foren Interne Seiten. Zwar bekommt Goolge eine Warnung zu gesicht aber irgendwie muss Google ja an die URL gekommen sein mit dem geschützen Inhalt.

Übrigens, nach dem ich gesehen habe das User aus dem IPPF auch betroffen waren habe ich an alle betroffenen die ich zuordnen konnte eine PM geschickt, so geht das doch auch!!!
 
beckmann schrieb:
Aber sauer bin ich über den Finder dieser Seite! Es hätte doch gereicht eine Nachricht auf der Mailbox zu hinterlassen oder SC eine gewissen Zeit einzuräumen das mit den Kunden zu klären und wenn nicht wird das veröffentlicht.Als Zeit verstehe ich c.a. eine Woche, das hätte dicke gereicht um das zu erledigen.
Wie schon gesagt sehe ich das ganz anders!
Wenn der Betreiber das schon seit einem halben Jahr weiß,
dann hätte er längst - wie du sagtest - innerhalb einer Woche reagieren können!

Wie auch immer, aber eine Reaktion hätte kommen müssen!
Absitzen und warten bis die Sache sich von selber erledigt finde ich schon heftig!
 
beckmann schrieb:
Das Problem ist ja schon länger bekannt. Was ich nicht verstehen kann, SC hätte doch die Kunden per Mail anschreiben können, die von dem Problem betroffen waren, dann wäre die Sache niemals so aus den Rudern gelaufen wie jetzt.

Da gebe ich Dir komplett Recht, beckmann!

Ich bin gerade dabei, die Betreiber von sc zumindest darauf zu draengen!
 
beckmann schrieb:
Einen weiteren Punkt:
Die Google Cache Sache, was viele nicht wissen, eine Mail an Google mit ausführlichen Inhalt warum das gelöscht werden soll sollte reichen das Google dem Nachkommt. Ansonstn hätte auch hier eine Klage gegen Google gereicht, weil der Bereich nicht öffentlich war!
Wessen Versäumnis ist das jetzt? Das der User? Oder vielleicht doch des Anbieters, den wir hier anprangern (meiner Meinung nach völlig zurecht und unbedingt öffentlich)?
 
WrMulf schrieb:
Wessen Versäumnis ist das jetzt? Das der User?
Mit sicherheit nicht, denn der User wusste davon ja nichts.
Oder vielleicht doch des Anbieters, den wir hier anprangern (meiner Meinung nach völlig zurecht und unbedingt öffentlich)?
Ja, den meine ich. Denn er ist für den Inhalt seiner Seite veranwortlich, merkt er das was nicht stimmt dann muss er dem nachgehen und Google das melden. Das Google reagiert sieht man doch wenn neue Viren rauskommen, dann werden Seiten wo diese Vorkommen gespert. So sollte das System auch gehen!

Edit 0:06 Uhr:

markbeu schrieb:
Da gebe ich Dir komplett Recht, beckmann!

Ich bin gerade dabei, die Betreiber von sc zumindest darauf zu draengen!
Wie man ja sicher sieht sind auch viele SipSnip Account betorffen. Wenn das nicht funktioniert Mark, dann würde ich vorschlagen dass du es dem SipSnip Support weiter gibst und das die Kunden dann von euch aus benachrichtigt werden oder das Kennwort neu gesetzt wird. Das wäre dann wirklich mal ein guter Kundenservice von SipSnip. Will nicht wissen wie viele Kunden dann überrascht sind.


Naja Aufgabe von SipSnip ist das natürlich nicht, denn der Kunde ist ja eigentlich selbst dafür verantworltich. Aber das wäre mal ein Hinweis auf seine Daten besser auf zu passen.
 
@beckmann:
Was soll Sipsnip jetzt machen?
Vor simply warnen, oder wie? ;-)
Alle mir bekannten Kunden habe ich zumindest vorab informiert.
 
markbeu schrieb:
@beckmann:
Was soll Sipsnip jetzt machen?
Vor simply warnen, oder wie? ;-)
Die User bitten ihr Passwort zu ändern und darauf hinweise warum. Jetzt wo das hier bekannt ist kann ich mir vorstellen geht das bald rund und dann wirds für einige User teuer.

Naja, nachdem ich meine Passwörter alle geändert habe bzw den Support Informiert habe kann ich jetzt schlafen gehen. Bis Später dann.

@RudatNet: Habe dich auch erst beim dritten Durchlauf gesehen. Weil die Daten sind total ungeordnet.
 
habe das so weiter gegeben, Beckmann...ales kloar..
Schlaf`gut!
 
Au Mann,Ihr müßtet Euch selbst mal hören!
Wie ein paar Sensationsreporter,die sich auf Ihre Story stürzen.
Simply-Connect hat inzwischen alles abgesichert gehabt,das kann schon seit einem halben Jahr nicht mehr passieren!

@MrWulf - Was mich nur wundert,was hat in diesem Zusammenhang PURtel damit zutun?
Das hätte mich jetzt schon noch interessiert,habe ich da was verpasst?
Gruß von Tom
 
Zu deinem ersten Absatz:
Du verstehst es leider immer noch nicht! :rolleyes:


Zu deinem zweiten Absatz:
Auch das hast du leider anscheinend nicht verstanden!
Lies den Beitrag von MrWulf doch mal in Ruhe. :rolleyes:
 
Dann schreibt es doch deutlich!
Ich glaube schon,daß ich es verstanden habe,nur haben wir völlig kontraire Meinungen dazu,daran liegt es!
Aber was soll ich mich deshalb streiten,ich reagiere wenigstens nicht über,war ich es schließlich,der mit 40 Accounts dort Erwähnung fand.
Wenn also einer richtig sauer zu reagieren hätte,wäre ich das,aber dem ist nicht so,dazu habe ich meine Meinung schon gesagt!
Gruß von Tom
 
Opilein schrieb:
@MrWulf - Was mich nur wundert,was hat in diesem Zusammenhang PURtel damit zutun?
Das hätte mich jetzt schon noch interessiert,habe ich da was verpasst?
Gruß von Tom
Wenn ich meine SIP-Daten bei einem Drittanbieter eintrage - wie es z.B. SimplyConnect, Purtel, Sipsnip oder I-p-tel anbieten, dann erwarte ich eine vertrauliche Behandlung dieser Daten und nicht, dass sie irgendwann über Google auffindbar sind. Das ist doch nicht so schwer nachzuvollziehen. Und mir graust es einfach vor der Vorstellung, dass so etwas wie mit SimplyConnect auch anderen passieren könnte. Naja, zumindest bei Purtel kann man sich einigermaßen sicher sein, da gibt es keine Online-Konfiguration, das machen die Jungs noch zu Fuss mit der Hand. :)
 
Opilein schrieb:
Simply-Connect hat inzwischen alles abgesichert gehabt,das kann schon seit einem halben Jahr nicht mehr passieren!

Schön. Tatsache ist aber, dass die Daten mal ne Weile offen rumlagen und keiner genau sagen kann, wer das alles geshen hat. Tatsache ist auch, dass Simply die Lücke bemerkt hat und auch geschlossen hat und daher auch genau wusste, dass es mal ein Problem gab.

Solche Fehler können natürlich jeder Firma passieren aber wenn sowas passiert sollte man die betroffenen Kunden zumindest darauf hinweisen und nicht erst abwarten bis irgendein Account-Missbrauch mal auffällt. Ich kann mir gut vorstellen, dass es da Missbrauch gegeben hat, der aber keinem aufgefallen ist.
 
Ich habe nun die Zusicherung bekommen, dass alle betroffenen Kunden eine Mail von Simply bekommen.
Besser spaet als nie.
 
Die Vorgehensweise hätte wie folgt sein müssen:

1) sofortige Sperrung der betroffenen Accounts um Missbrauch vorzubeugen
2) Email an diese Kunden mit Neuaktivierungslink und dann verpflichtender Passwortänderung
 
Status
Für weitere Antworten geschlossen.
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.