Corsica Ferries Datenleck

    Hallo beisammen,


    Heute habe ich eine Email von Corsica Ferries bekommen, das meine persönlichen Daten durch einen Cyberangriff erbeutet wurden.


    Wir sind 2022 mit der Fähre übergesetzt. Hat hier noch jemand von denen eine Mail bekommen?


    Das ist jetzt schon das zweite Mal, das ich von einem Unternehmen angeschrieben wurde, und mir mitgeteilt wurde, das meine Daten leider in fremde Hände gelangt sind.


    Ist doch echt zum kotzen.


    Gruß Michael


    P.s. Datum war 2022 nicht 2021. Habe ich gerade bemerkt und korrigiert.

    Hallo,


    kommt die Mail wirklich von Corsica Ferries? Wie oft solle ich schon meine Amazondaten neu eingeben! :D Das könnte Fake sein!

    Gruß aus Münster
    Pössl Trenta 600, Solarpanel mit 200W, 100Ah LiFePO4 Akku , Alden Sat-Anlage, Türsicherung von Camperprotoct, Bearlock, Led Scheinwerfer zum Nachrüsten, UKW- und Kurzwellenfunk

    Ich habe die Mail auch bekommen.
    Unsere letzte Corsica Ferries Fahrt war im vergangenen April.


    Die Daten, die ich dort hinterlassen habe, sind für einen halbwegs tauglichen Hacker, der tatsächlich daran interessiert ist, auf 100 anderen Kanälen wohl ebenso einfach zu holen.
    Ob sie ihm was nützen, steht auf einem anderen Blatt.


    Deswegen werde ich keine schlaflosen Nächte haben. Und im nächsten Frühjahr wieder genau so entspannt wie bisher nach Korsika fahren. Mit Corsica Ferries.


    (Vielleicht muss ich jetzt beim Anmeldeformular weniger ausfüllen, weil meine Daten schon bekannt sind? :zungelang:.
    Oder heisst „geklaut“, dass die sie jetzt nicht mehr haben? ;))

    Zitat von MickSg

    Ich soll ja nichts "Eingeben" oder "Verifizieren". Glaube deshalb nicht an Fake.


    Dann bleibt nur die Tötungsabsicht der Besatzung und die mutmaßliche Versenkung von deinem Kasten.
    Ich würde umbuchen auf Westerwald und Korsika den Rücken kehren. Sicher ist sicher!

    Deine Bankverbindungen und Kontodaten hat die Reederei doch sicher bei der Buchung erhalten, oder wie verschlüsselt läuft die Zahlung?


    Nur daran sollte doch des Hackers Interesse liegen.

    .....Malibu GT 600 DB Charming - Maxichassi abgel. 3,5 t. Dieselheizung, Kompressorkühli, ORC Aktiv Fahrwerk auf 18" Bereifung, AST Zuziehhilfe

    Bank- und Kontodaten veröffentlicht jeder Handwerker mit seinem Schriftwechsel auf dem vorgedruckten Briefbogen. Da kann also jeder drauf einzahlen - aber runter bekommt er nichts.

    Grüße aus Oberfranken (Forchheim)
    Jürgen
    Malibu 600 DB2; BJ 2015; Fiat; 3,5 t Maxi; 3 l; Solar 100 W; Alu Tankgasflaschen; Sat-Anlage; LiFePO4 rundum

    Gefällt mir 2
    Zitat von WolliMalibuGT

    Deine Bankverbindungen und Kontodaten hat die Reederei doch sicher bei der Buchung erhalten ...


    Nur daran sollte doch des Hackers Interesse liegen.


    Meine sind auch auf meiner Homepage öffentlich zugänglich. Gebe ich jedem bekannt, der sie will. Ist eigentlich so vorgesehen für meine Kunden. Aber auch Einzahlungen von Hackern werden jederzeit dankend angenommen.

    Die Datenschutzgrundverordnung (in D, in anderen EU-Ländern entsprechende Gesetze) sieht Meldepflichten und Benachrichtung der betroffenen Kunden vor. Verstöße dagegen werden teuer. Insofern macht Corsica Ferries das nicht freiwillig. Ob jemand damit etwas anfangen kann, oder irgendwofür benutzt, ist dafür erstmal zweitrangig. Durch Sammeln von Daten verschiedener Anbieter könnte man aber z.B. Rückschlüsse auf Passwortähnlichkeiten ziehen ... Zahlungsdaten wie Bankverbindung oder Kreditkartennummer können natürlich nur erbeutet werden, wenn man diese beim Anbieter hinterlegt hat. Eigentlich sollte es Standard sein, daß der Zahlungsdienstleister nur noch die Zahlung bestätigt, aber der Onlineshop gar keine Bank/Kreditkartendaten mehr übermittelt bekommt. Mit der Bankverbindung können kleinere Beträge per Basislastschrift eingezogen werden (über ein gekapertes Konto), in der Hoffnung, der Betroffene merkt das nicht (Text wie eine Kartenzahlung beim Supermarkt zB). Klar kann man diese Buchungen innerhalb mittlerweile 13 Monaten widerrufen, aber bei dem ein oder anderen wird das untergehen. Mit gesammelten Daten wie Reiseland und Reisezeit könnte man dann auch noch glaubwürdigere Fake-Buchungen durchführen. Bei Geschäftskonten ist das Risiko geringer, da man ja sonst Probleme mit der Buchhaltung bekommt.
    Geburtstag und -ort werden übrigens von meiner Bank am Telefon abgefragt (um zB das Online-Tagesüberweisungslimit zu erhöhen).

    2020: 4x4 Sprinter mit GFK-Kabine Selbstausbau
    2015-2020 Pössl Vario 545 (2015) | Comfortmatic | 400Wp Solar | Wechselrichter | 300Ah Winston LiFeYPO4

    Gefällt mir 2
    Zitat von MickSg

    Was für ein schwachsinniger Kommentar...


    Du hast tatsächlich die Ironie erkannt.
    Solltest dann aber auch ab sofort deine Online Geld Dienste (Amazon, etc.) einstellen.
    Machst dir Gedanken um das bezahlen einer Fährfahrt, aber der ganze Planet hat mittlerweile deine Kontodaten.


    :)

    War jetzt gerade mit der letzten Fähre der Saison von Toulon (Frankreich) aus übergesetzt (nach Alcudia/Mallorca).
    Die Abwicklung erfolgte über "Mr. Ferry".
    Wegen Sturmes war die Abfahrt einen Tag später als vorgesehen. Die Direktbucher wurden benachrichtigt - ich nicht.
    Mir gefällt nicht, daß Corsica Ferries jetzt in italienischen Händen ist. Es gibt keinen Kontakt über Reisebüros vor Ort
    und jegliche Notizen sind auf italienisch.
    Ohne Internetzugang ist die Information ziemlich mau (keine SMS) und ohne Drucker kein Ticket.


    Eine Mail habe ich nicht bekommen. Vermutlich haben die nicht einmal meine Daten.

    Zitat von djwawo

    Bei uns hat der QR-Code auf der Buchungsbestätigung gereicht. Ticket hatte ich keines ausgedruckt.


    Vielleicht waren meine sensiblen Seidennerven etwas überstrapaziert: Hatte mich auf Abfahrt Sonntag 07:15 Uhr morgens eingestellt,
    kam zum Hafen und drei Fähren lagen fest wegen des Sturmes.
    Der QR-Code auf der Buchungsbestätigung hätte sicher bei mir auch gereicht.


    Danke - gelobe, künftig ruhiger zu bleiben und Deinen Tipp zu beachten. :fingerh:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden