Sain juuri mailin, jossa kerrottiin, että Rsync.netin laskutusjärjestelmiin pääsi ulkopuolinen taho 29.1 - 5.2 välisenä aikana.

Mitä tietoja asiakkaista on saattanut vuotaa:
- Yhteystiedot
- Maksutapa
- Muita satunnaisia tietoja, kuten tallennusrajat sekä mahdolliset alennukset

Mitä tietoja EI ole vuotanut:
- Luottokorttitiedot
- Oman tiedostojärjestelmän tiedostot
- IP-osoitteet
- SSH-avaimet

Toisin sanoen maksujärjestelmä on täysin erillään varsinaisesta palvelusta, jota rsync.net tarjoaa. Mitkään asiakkaan itse tallentamat tiedot eivät ole olleet vaarassa.

Tiedotteen mukaan rsync.net ei tallenna mihinkään järjestelmään selkokielisiä luottokorttitietoja, salasanoja tai henkilötunnuksia.

#tietomurto #rsyncnet

Sain juuri mailin, jossa kerrottiin, että Rsync.netin laskutusjärjestelmiin pääsi ulkopuolinen taho 29.1 - 5.2 välisenä aikana.

Mitä tietoja asiakkaista on saattanut vuotaa:
- Yhteystiedot
- Maksutapa
- Muita satunnaisia tietoja, kuten tallennusrajat sekä mahdolliset alennukset

Mitä tietoja EI ole vuotanut:
- Luottokorttitiedot
- Oman tiedostojärjestelmän tiedostot
- IP-osoitteet
- SSH-avaimet

Toisin sanoen maksujärjestelmä on täysin erillään varsinaisesta palvelusta, jota rsync.net tarjoaa. Mitkään asiakkaan itse tallentamat tiedot eivät ole olleet vaarassa.

Tiedotteen mukaan rsync.net ei tallenna mihinkään järjestelmään selkokielisiä luottokorttitietoja, salasanoja tai henkilötunnuksia.

#tietomurto #rsyncnet

Sain tovi sitten mailin Flickriltä, jossa he kertoivat tietomurrosta, joka kohdistui heidän käyttämäänsä sähköpostipalveluun. Tiedotteen mukaan murrossa on saattanut päätyä vääriin käsiin:
- Nimi
- Sähköpostiosoite
- IP osoite ja sijaintitiedot
- Aktiviteettihistoria

Flickrin mukaan salasanat ja maksukorttitiedot eivät ole vuotaneet. Tästä huolimatta salasanan vaihtaminen ei ole koskaan huono idea.

Tämän myötä muistutan jälleen:
- Älä anna henkilötietojasi palveluihin, jotka eivät niitä tarvitse
- Älä käytä samaa salasanaa useassa eri palvelussa
- Älä käytä samaa sähköpostiosoitetta useassa eri palvelussa. Käytä aliaksia, jos mahdollista.

#flickr #tietomurto #yksityisyys

Sain tovi sitten mailin Flickriltä, jossa he kertoivat tietomurrosta, joka kohdistui heidän käyttämäänsä sähköpostipalveluun. Tiedotteen mukaan murrossa on saattanut päätyä vääriin käsiin:
- Nimi
- Sähköpostiosoite
- IP osoite ja sijaintitiedot
- Aktiviteettihistoria

Flickrin mukaan salasanat ja maksukorttitiedot eivät ole vuotaneet. Tästä huolimatta salasanan vaihtaminen ei ole koskaan huono idea.

Tämän myötä muistutan jälleen:
- Älä anna henkilötietojasi palveluihin, jotka eivät niitä tarvitse
- Älä käytä samaa salasanaa useassa eri palvelussa
- Älä käytä samaa sähköpostiosoitetta useassa eri palvelussa. Käytä aliaksia, jos mahdollista.

#flickr #tietomurto #yksityisyys

Sillälailla. Discordin käyttämä kolmannen osapuolen palvelu on korkattu ja sen seurauksena noin 70 000 ihmisen henkilöllisyystodistuskopiot ovat päätyneet vääriin käsiin.

Miksi tällä kolmannella osapuolella oli kymmeniä tuhansia henkkarikopioita? Ikätarkastuksien takia.

Sitä jotenkin toivoo, että näitä esimerkkejä olisi tässä kohtaa ihan tarpeeksi, mutta ei. Tätä samaa roskaa yritetään ajaa koko EU:n laajuiseksi koska "ajatelkaa lapsia!". Monenko lapsen elämä Discordin ikärajoituksilla pelastettiin? Voisin kuvitella, että ei yhdenkään. Sen sijaan aiheutettiin 70 000 ihmiselle ongelmia. Mitä laajemmalle tätä sekoilua yritetään ajaa, sitä suuremmaksi siitä aiheutuvat ongelma muuttuvat.

Lisäys: Tämä tapahtui jo viime vuoden loppupuolella, mutta bongasin asian vasta nyt kun se jaettiin Mastodonissa.

https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service

#tietomurto #yksityisyys

Sillälailla. Discordin käyttämä kolmannen osapuolen palvelu on korkattu ja sen seurauksena noin 70 000 ihmisen henkilöllisyystodistuskopiot ovat päätyneet vääriin käsiin.

Miksi tällä kolmannella osapuolella oli kymmeniä tuhansia henkkarikopioita? Ikätarkastuksien takia.

Sitä jotenkin toivoo, että näitä esimerkkejä olisi tässä kohtaa ihan tarpeeksi, mutta ei. Tätä samaa roskaa yritetään ajaa koko EU:n laajuiseksi koska "ajatelkaa lapsia!". Monenko lapsen elämä Discordin ikärajoituksilla pelastettiin? Voisin kuvitella, että ei yhdenkään. Sen sijaan aiheutettiin 70 000 ihmiselle ongelmia. Mitä laajemmalle tätä sekoilua yritetään ajaa, sitä suuremmaksi siitä aiheutuvat ongelma muuttuvat.

Lisäys: Tämä tapahtui jo viime vuoden loppupuolella, mutta bongasin asian vasta nyt kun se jaettiin Mastodonissa.

https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service

#tietomurto #yksityisyys

Tiedoksi, että Eurail B.V. yrityksen tietokantaan on päässyt käsiksi firman ulkopuolinen taho. Kyseessä on siis yritys, joka myy Interrail-lippuja. On hieman epäselvää, että onko kyseessä varsinainen tietomurto vai miten tämä on tapahtunut.

On kuitenkin mahdollista, että ulkopuolinen taho on saanut käsiinsä:
- Henkilötietoja: etunimi, sukunimi, syntymäaika, sukupuoli
- Yhteystietoja: sähköpostiosoitteen, kotiosoitteen, puhelinnumeron
- Passin tietoja: passin numeron, myöntäjämaan sekä eräpäivän. Tämä hetken tietojen mukaan ei kuitenkaan passikopioita.

Tällä hetkellä ei ole tiedossa, että tietoja olisi levitelty missään tai käytetty väärin, mutta lienee vain ajan kysymys että näin tapahtuu.

https://www.eurail.com/en/ni/data-security-incident

#tietomurto #interrail #eurail

Tiedoksi, että Eurail B.V. yrityksen tietokantaan on päässyt käsiksi firman ulkopuolinen taho. Kyseessä on siis yritys, joka myy Interrail-lippuja. On hieman epäselvää, että onko kyseessä varsinainen tietomurto vai miten tämä on tapahtunut.

On kuitenkin mahdollista, että ulkopuolinen taho on saanut käsiinsä:
- Henkilötietoja: etunimi, sukunimi, syntymäaika, sukupuoli
- Yhteystietoja: sähköpostiosoitteen, kotiosoitteen, puhelinnumeron
- Passin tietoja: passin numeron, myöntäjämaan sekä eräpäivän. Tämä hetken tietojen mukaan ei kuitenkaan passikopioita.

Tällä hetkellä ei ole tiedossa, että tietoja olisi levitelty missään tai käytetty väärin, mutta lienee vain ajan kysymys että näin tapahtuu.

https://www.eurail.com/en/ni/data-security-incident

#tietomurto #interrail #eurail