Amazon und Apple reagieren auf Honan-Hack

[Christian Blum]

Auch wenn Mat Honan nach wie vor eine Mitschuld an dem Hack seiner digitalen Existenz trägt, reagierten Amazon und Apple bereits wenige Tage nach Bekanntwerden des Vorfalls. Bei beiden Konzernen wurden die Richtlinien für die telefonische Weitergabe von sensiblen Daten überarbeitet und eine Herausgabe bestimmter Angaben verboten. So ist es bei Amazon nicht mehr möglich, E-Mail-Adressen und Kreditkarteninformationen über die Hotline einzuholen. Apple hingegen sperrte den eigenen Mitarbeitern die Möglichkeit, die Apple-ID auf telefonischem Wege zurückzusetzen.[PRBREAK][/PRBREAK]

Laut Apple-Mitarbeiter sei die Sperre zunächst auf 24 Stunden beschränkt, womöglich um einen Weg zu finden, wie man ehrlichen Kunden das Leben nicht allzu schwer macht, sollte die eigene ID mal unerreichbar sein. Eine offizielle Stellungnahme steht noch aus, über Änderungen der Richtlinien werden wir euch im Falle einer Ankündigung zeitnah aufklären.

 

[toehm]

Ich wäre für Zusendung der neuen Apple id und neuem Passwort auf dem Postweg, wies auch bei Banksachen gängige Praxis is.
Kostet halt mehr, dafür isses sicher.

 

[Prince Junior]

Und dauert auch leider deutlich laenger

 

[colacastell]

ich denke da kann man noch viel optimieren und verschiedene, freiwillige optionen hinzufügen. zum beispiel sollte man seinen gescannten perso hinterlegen können (o.ä.) und sich so identifizieren können.

 

[Mandrax]

So ist es bei Amazon nicht mehr möglich, E-Mail-Adressen und Kreditkarteninformationen über die Hotline einzuholen.

hatte das so verstanden, dass man das vorher nicht einholen konnte, sondern eine karte hinzufügen. mit den Daten dieser karte hat der Hacker dann eine neue emailadresse hinzugefügt, mit der dann eingeloggt und dann die Daten der KK im internet einsehen können.
so hatte ich das verstanden.

 

[nevermind13]

Beim Bankeinzug bei Amazon sieht man definitiv nur die letzten Ziffern, mehr nicht. Man kann eine neue Bankverbindung eingeben, die alte sieht man dennoch nicht. Warum sollte man das bei Kreditkarten anders machen?

Warum sollte überhaupt ein Versender Daten über den Kunden herausgeben? Bei Anrufen oder E-Mails kann ich ja nicht nachweisen, wer ich bin. Daher sollte es immer ein zusätzliches einmaliges geheimes Kennwort geben, dass nur der echte Kunde haben kann. Zur Not - wie schon mein Vorredner sagte - per Post am Anfang zustellen, per PostIdent o.Ä. Dann müsste man schon einbrechen, um das zu bekommen.

Der Fall stimmt mich dennoch nachdenklich, man meint immer sorgsam mit den Daten umgegangen zu sein. Dennoch sind diese überall abgegeben worden, bei Behörden, Arbeitgebern, Ärzten, ... Was die damit anstellen könnten bzw. Angestellte, die nicht aufpassen? Wahnsinn. Trotzdem blühen Sachen wie Kundenkarten oder gar Kreditkarten von Discountern (sogar schon bei Netto, dem ohne Hund).

Langsam sollte man sich Gedanken über Verschlüsselung machen und über Maßnahmen, die Daten mehr sichern als vorher. Ich denke zu gerne an den einen Fall im Januar 2011, dort haben Diebe einfach den/die ganzen Server eines Landratsamts mitgenommen, weil er nur mit einer einfachen Brandschutztüre gesichert war (Landkreis Hersfeld-Rotenburg).

 

[Mandrax]

es werden auch bei KK nur die letzten vier Ziffern angezeigt. die aber reich(t)en, um sich bei apple als Eigentümer des accounts zu identifizieren.