MTB-News.de

RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

MTBMaverick schrieb:
No. The dump is publicly available for free. Not sure if the file on the forum contains more data.
Zum Vergrößern anklicken....
Don't think so as the columns of the preview are 1:1 and the filesize (if correct) is a lot smaller than the other file.

n4ppel schrieb:
Das ist richtig. Vielleicht hilft es aber "Neukunden"
Zum Vergrößern anklicken....
Eher weniger...das einzige was Neukunden helfen würde ist jmd, der ihre Infrastruktur auf links zieht, regelmäßig wartet und im Allgemeinen auch weiß, was sie/er da tut.
 

Anzeige

Re: RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch
MTBMaverick schrieb:
Da ich jetzt schon ein paar Anfragen per PN hatte, wo man die Daten findet, um selbst prüfen zu können, ob man betroffen ist, habe ich meiner Datenbank einen Leakchecker hinzugefügt. Der Link dazu ist wie immer in meiner Signatur.

Ein paar hinweise zum technischen Vorgehen: Die Klartextdaten lagen bei mir nur kurze Zeit im Arbeitsspeicher und wurden längst überschrieben. Zwischengespeichert habe ich sie nicht. Bei der Prüfung wird die Eingabe gegen SHA256 Hashes der E-Mails geprüft. Im Klartext liegen mir diese nicht mehr vor. Alle weiteren Daten sind für den Check nicht erforderlich und wurden ebenfalls von mir vernichtet. Damit funktioniert der Checker analog zu hibp.
Zum Vergrößern anklicken....
So ganz check ich das nicht. Melde ich mich bei deinem Link mit meinen RCZ Daten an?
 
Bergziegel_MTB schrieb:
So ganz check ich das nicht. Melde ich mich bei deinem Link mit meinen RCZ Daten an?
Zum Vergrößern anklicken....
Bitte auf gar keinen Fall bei mir (oder irgendwem anders) irgendwelche Logindaten von anderen Webseiten angeben. Wenn du keinen Account hast, kannst du einfach als Gast fortfahren. Dort findest du auch den Leak Check. Wenn du einen Account willst, kannst du einen erstellen. Für den Check ist das aber nicht notwendig.
 
grvl8 schrieb:
Also kann ich jetzt noch überhaupt auf die rcz Seite um das Passwort zu ändern? Bringt ja nix wenn der Breach/exploit immer noch nicht gefixt ist?
Zum Vergrößern anklicken....
Nö, bringt nicht wirklich was. Falls du das Passwort aber auch wonanders benutzt, solltest du es auf jeden Fall dort ändern.

RCZ hüllt sich in Schweigen. Ewig können sie das aber nicht machen, denn auch in Luxemburg gilt die DSGVO und die klärt in diesem Fall ganz klar die Rechte Betroffener und die Pflichten Verantwortlicher. Erwarten können wir demnach von Nieves, dass sie sich innerhalb von 48 Stunden seit sie davon Kenntnis erhalten hat bei der zuständigen Aufsichtsbehörde meldet und Maßnahmen ergreigt. Da ich sie zeitgleich mit meinem Post heute morgen hier informiert habe, können wir davon ausgehen, dass die Frist läuft.

Wäre ich hier in der Verantwortung, hätte ich den Shop ohnehin erstmal abgeschaltet. Das Haftungsrisiko und auch die Bußgelder gemäß DSGVO steigen in solchen Fällen rasant an.

Dazu sei aber auch erwähnt (habe ich nie öffentlich gemacht), dass mir auch bei einigen nahmhaften deutschen Fahrradshops die Kundendaten schon entgegengeflogen sind. Und auch dort hat sich manchmal sehr lange niemand gekümmert. Extremstes Beispiel war ein bekannter Shop, bei dem sämtliche Kundenrechnungen der letzten Jahre frei abrufbar waren. Die verschwanden erst nach einer Meldung durch mich bei der zuständigen Aufsicht.
 
MTBMaverick schrieb:
Nö, bringt nicht wirklich was. Falls du das Passwort aber auch wonanders benutzt, solltest du es auf jeden Fall dort ändern.

RCZ hüllt sich in Schweigen. Ewig können sie das aber nicht machen, denn auch in Luxemburg gilt die DSGVO und die klärt in diesem Fall ganz klar die Rechte Betroffener und die Pflichten Verantwortlicher. Erwarten können wir demnach von Nieves, dass sie sich innerhalb von 48 Stunden seit sie davon Kenntnis erhalten hat bei der zuständigen Aufsichtsbehörde meldet und Maßnahmen ergreigt. Da ich sie zeitgleich mit meinem Post heute morgen hier informiert habe, können wir davon ausgehen, dass die Frist läuft.

Wäre ich hier in der Verantwortung, hätte ich den Shop ohnehin erstmal abgeschaltet. Das Haftungsrisiko und auch die Bußgelder gemäß DSGVO steigen in solchen Fällen rasant an.

Dazu sei aber auch erwähnt (habe ich nie öffentlich gemacht), dass mir auch bei einigen nahmhaften deutschen Fahrradshops die Kundendaten schon entgegengeflogen sind. Und auch dort hat sich manchmal sehr lange niemand gekümmert. Extremstes Beispiel war ein bekannter Shop, bei dem sämtliche Kundenrechnungen der letzten Jahre frei abrufbar waren. Die verschwanden erst nach einer Meldung durch mich bei der zuständigen Aufsicht.
Zum Vergrößern anklicken....
Danke für deine Antwort! Ja erstmal offline und weiteren schaden anwenden. Zumal auch für rcz selbst, schließlich können alle Bestellungen bearbeitet, storniert, etc werden.
 
MTBMaverick schrieb:
Nö, bringt nicht wirklich was. Falls du das Passwort aber auch wonanders benutzt, solltest du es auf jeden Fall dort ändern.

RCZ hüllt sich in Schweigen. Ewig können sie das aber nicht machen, denn auch in Luxemburg gilt die DSGVO und die klärt in diesem Fall ganz klar die Rechte Betroffener und die Pflichten Verantwortlicher. Erwarten können wir demnach von Nieves, dass sie sich innerhalb von 48 Stunden seit sie davon Kenntnis erhalten hat bei der zuständigen Aufsichtsbehörde meldet und Maßnahmen ergreigt. Da ich sie zeitgleich mit meinem Post heute morgen hier informiert habe, können wir davon ausgehen, dass die Frist läuft.

Wäre ich hier in der Verantwortung, hätte ich den Shop ohnehin erstmal abgeschaltet. Das Haftungsrisiko und auch die Bußgelder gemäß DSGVO steigen in solchen Fällen rasant an.

Dazu sei aber auch erwähnt (habe ich nie öffentlich gemacht), dass mir auch bei einigen nahmhaften deutschen Fahrradshops die Kundendaten schon entgegengeflogen sind. Und auch dort hat sich manchmal sehr lange niemand gekümmert. Extremstes Beispiel war ein bekannter Shop, bei dem sämtliche Kundenrechnungen der letzten Jahre frei abrufbar waren. Die verschwanden erst nach einer Meldung durch mich bei der zuständigen Aufsicht.
Zum Vergrößern anklicken....

Prediction: Es wird nichts passieren. Business as usual.

Werden wir ja sehen, ob der/die nächsten Newsletter rausgehen.
 
Es ist schwierig für RCZ irgendwie Zeitnahe auf GDPR in so nem Fall zu reagieren, da die "üblichen" Mitarbeiter keinen IT-Background haben, und IT nur über nen Dienstleister zugeholt wird, und scheinbar kein SLA greift. Hatte das selbe als ich ihnen die letzte Kompromittierung meldete.
 
gosing schrieb:
Es ist schwierig für RCZ irgendwie Zeitnahe auf GDPR in so nem Fall zu reagieren, da die "üblichen" Mitarbeiter keinen IT-Background haben, und IT nur über nen Dienstleister zugeholt wird, und scheinbar kein SLA greift. Hatte das selbe als ich ihnen die letzte Kompromittierung meldete.
Zum Vergrößern anklicken....
Das ist immer so. Selbst wenn die Ansprechpartner inhouse sitzen. Dann ist der nächste Schritt das eben über die Datenschutzaufsicht laufen zu lassen. Ein SLA muss hier übrigens nicht greifen, denn die DSGVO verpflichtet auch den Dienstleister (Auftragsverarbeiter) zur Mitwirkung.
 
Klar, nur jede Verpflichtung (ebenso wie Gesetze) sind eben nur so stark wie der (bewaffnete) Arm des Staates der diese durchsetzt, und nachdem GDPR/DSGVO in nationale Rechtsprechung umgemünzt werden (mein Verständnis) gibts halt nur wenige Staaten die ihrer eigenen Wirtschaft "Steine in den Weg legen" und die gute Idee wurde zum zahnlosen Papiertiger (das ist zumindest mein Verständnis).
 
Also bei meiner XX1 Kurbel von 15.12. versucht es GLS am Montag nochmal. Umleiten auf eine Packstation bzw. Abholung im Lager ist laut Aussage am Telefon nicht möglich 🙈
Mal schauen ob der Fahrer am Montag Lust hat zum mir aufn Berg hoch zu fahren.....
 
Nach der Hiobsbotschaft heute vielleicht ein kleiner Lichtblick für mich am Horizont.
GLS möchte mir voraussichtlich am 23.1. meinen GRC1400 27.5 LRS zustellen. Obwohl bei rcz noch en cours steht
Bestellt am 8.1.
 
Simon Katsch schrieb:
@Flo7 hat sein Gabellager ja zum Glück aufgefüllt, dem kanns egal sein ob RCZ gehackt wurde 🤣🤣🤣
Zum Vergrößern anklicken....
+1 Habe die letzten Wochenenden auch "Inventur" gemacht und werde in ein paar Wochen überflüssige Sachen verkaufen mit dem Ziel null auf null raus zu kommen. Da ist an der ein oder anderen Stelle wohl das Schnäppchenfieber bei mir ausgebrochen 😂
 
Bremspedal schrieb:
Nach der Hiobsbotschaft heute vielleicht ein kleiner Lichtblick für mich am Horizont.
GLS möchte mir voraussichtlich am 23.1. meinen GRC1400 27.5 LRS zustellen. Obwohl bei rcz noch en cours steht
Bestellt am 8.1.
Zum Vergrößern anklicken....
Falls den hier erwähnten Laufradsatz jemand zum Selbstkostenpreis abgeben möchte da er ihn doch nicht benötigt kann er sich gerne bei mir melden, Kumpel sucht so einen!
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten