Bernds Rappelkiste

Mein Chef hat etwas bestellt und wollte am Freitag auf der DHL-Sendungsverfolgungsseite schauen, wo sich das Paket gerade herum treibt. Der Link, den er vom Versender bekommen hatte, führte auf eine Seite in den Tiefen von DHL (Link kann ich mir sparen, da die Seite überarbeitet wurde), wo er eine Referenznummer eingeben konnte. Da er diese nicht hatte, gab er in seinem jugendlichen Leichtsinn einfach die Postleitzahl ein. Hat aber dann nicht geklappt und es kam eine Fehlermeldung, dass keine gültigen Sendungsdaten gefunden wurde und man die Postleitzahl eingeben sollte. Hat er also gemacht und voila bekam er plötzlich eine lange Liste mit Empfängern, die irgendwann (teilweise 2008) ein Paket erhalten haben und bei wem es abgegeben wurde :blink:

Was mache ich natürlich? Schick den lustigen Link zu der Seite an nen Bekannten, der kann es nachvollziehen und twittert das dann natürlich :devil:

Und nun?

• netzrecht.org: Datenpanne bei der DHL? Sendungsverfolgung für fremde Pakete
• meingottundmeinewelt.de: Paketempfängerverfolgung
• nachgeblogt.com: Datenschutz: Paketverfolgung bei der DHL für jeden möglich
• lawblog.de: DHL gibt Auskunft über fremde Pakete

Laut dieser Statistik wurde die entsprechende DHL-Seite inzwischen über den einen Twitter-Link über 2100 mal aufgerufen :whistle:

Und auch bei Twitter dreht es weiter seine Runden :ninja:

Na mal sehen was noch kommt :angel:

Ne, ich meine nicht den Film.

Gestern ging ja durch alle Medien, dass ein paar gesetzliche Krankenkassen ihre Kundendaten weiterverkauft hätten. Und was sehe ich heute morgen auf dem Weg zur Arbeit? Steht doch tatsächlich ein professionelles Aktenvernichtungsunternehmen mit seinem LKW vor dem Gebäude der IKK Thüringen und verarbeitet einen Container nach dem anderen :ninja:

Ne, nicht ich. Holz auch nicht. Anja!

Sie ist ja eine dieser Menschen, die 2-3 Passwörter für alles haben. Daher war es eigentlich nur eine Frage der Zeit bis so etwas passieren musste…

Irgendjemand ist gestern an einen ihrer GMX-Accounts gekommen bzw. hat das Passwort irgendwoher bekommen (vielleicht aus einer Foren-Datenbank geklaut?) und hat sich dann von Ebay ein neues Passwort zuschicken lassen und eine Auktion eingestellt. Scheinbar hat aber Ebay irgendeine Überprüfungslogik und den Account gleich gesperrt.

Vorhin habe ich ihr dann schnell mal KeePass (das Linux-Paket in den Ubuntu-Quellen heißt keepassx) installiert. Jetzt hat sie nur noch ihr General-Kennwort und alle anderen Passwörter sind verschlüsselt gespeichert und alle unterschiedlich mit diversen Zeichen/Zahlen/Sonderzeichen.

Ich hoffe mal, dass so etwas nie mehr vorkommt.

Also daran denken: Immer schön unterschiedliche Passwörter benutzen und sicher aufbewahren!

Wer etwas genaueres wissen will, einfach nen Kommentar hinterlassen.

Letztes Wochenende keine Tussi abbekommen? Einfach mal wieder Lust ein paar Leute zu bespitzeln? Langeweile?

Dem kann abgeholfen werden! Du musst nur die folgenden Dinge beachten…keine Angst, geht ganz einfach!

Thomas verwies mich auf einen Beitrag von Eumel, welcher sich wiederum auf einen Beitrag von Heise bezieht.

Blogger oder Forenbetreiber müssen sich dagegen nicht bei der Nationalbibliothek melden. Auch in Zukunft soll das nicht nötig sein. “Die Nationalbibliothek geht hier eigeninitativ vor. Wir planen Harvesting-Methoden, die eine automatisierte Sammlung kompletter Website erlauben”, sagt Jockel. Hierfür will die Einrichtung einen Crawler einsetzen und ihn mit Internetadressen füttern, die dann gezielt abgegrast werden sollen.

Mal sehen, was da noch kommt. Im Endeffekt macht Google meines Wissens ja nichts anderes mit der Cache-Funktion. Eigentlich auch etwas suspekt, denn wenn ich etwas aus dem Netz nehme, möchte ich nicht das es bei einem anderen Dienst ohne mein Einverständnis gespeichert und abrufbar bleibt.