Am Dienstag 9.4. erhalte ich dann eine E-Mail vom Hotel!
“Es tut mir leid, dass Du von dem Datenschutzverstoß betroffen warst.”
“Am 05.04. sind wir über die Phishing Mails, die von Expedia verschickt wurden aufmerksam geworden. Wir haben dies unverzüglich Expedia gemeldet, da die Mails seitens Expedia verschickt wurden und nicht von uns.”
Wenig später folgt auch Expedia mit der nach DSGVO verpflichtenden Nachricht:
Es ist einfach außerhalb der Vorstellungswelt dieser Leute, dass es ein IT-Sicherheitsproblem da irgendwo gibt. Da sind Daten abgeflossen. Die Angreifer haben meinen Buchungsbetrag, Namen und können Mails über Expedia-IT schicken!
Nach einiger Diskussion wird er auch stutzig und verspricht mir, sich darum zu kümmern. Ich sperre derweil meine Kreditkarte und beantrage Chargeback usw.
Also ich hab ja schon viel haarsträubenden Security-Esoterik-Blödsinn lesen müssen, aber was bitte will das #BSI uns hier für ein Bedrohungsszenario auftischen? 😂
@claudius@Newk
Danke für den Kommentar. Es geht hier um die Weitergabe unsicherer und/oder mehrfach verwendeter Passwörter, die immer noch Realität sind. Ein Beispiel: Teile ich meinen Netflix-Zugang mit jemandem und verwende dasselbe Passwort wie bei Instagram, dann haben meine "Mitgucker" ggfs. Zugriff auf meine digitale Identität. Falls man den Account unter gewissen Umständen trotzdem teilen möchte, dann sollten die Zugangsdaten nur an Personen gelangen, denen man wirklich vertraut.
@bsi wär's dann nicht viel schlauer, genau darauf auch medienwirksam hinzuweisen? In dem Social Media Post sieht das nach einer total abstrakten Gefahr aus, als würde dann ein fremder Fernseher meinen Router hacken oder so ein weltfremder Quark.