Rewe will Kundendaten in Zukunft verschlüsseln

Die IT-Verantwortlichen des Handelskonzerns Rewe möchten in Zukunft nach dem jüngsten Zwischenfall besser auf die Sicherheit achten und daher die Kundendaten nur noch in verschlüsselter Form abspeichern. mehr... Rewe, Rewe Group Rewe, Rewe Group

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
@MrChaos: Hast echt den Durchblick, oder? Danke, dass wir an deinem Wissen teilhaben dürfen!
 
Da kann ich nur sagen: "Danke Rewe, dass Ihr wenigstens ein Minimum an grundlegenden Sicherheitsmechanismen einführen wollt!"
 
@bigt.: Wer weiss was noch früher gehackt wurde? echt traurig..
 
@bigt.: Kann ja heutzutage auch keiner ahnen das es böse Menschen im Internet gibt die es auf einen abgesehen haben.
 
Dann rate ich mal ... die Daten werden mit XOR verschlüsselt und das Kennwort ist "1234". - Weil man sich mit genau so viel Engagement sich mit der Datensicherheit beschäftigt, wie vorher. Das Verkaufen der Daten bringt eben Geld ... Verschlüsselung nicht.
 
@ZakMcCrack: Was für XOR und 1234? str_rot_13 langt doch völlig! :D
 
Wie es mit der Sicherheit in diversen deutschen Unternehmen aussieht zeigt dir folgende Studie :
http://www.tecchannel.de/sicherheit/news/2036726/studie_it_security_in_deutschland/
 
warum wurden die daten nicht von anfang an verschlüsselt oder viel eher??? wie lange geht es schon so mit datenklau von kundendaten??? nicht erst sei diesem angriff, oder??
 
@Guillmaster: weil verschlüsselung hochkompliziert ist z.B. md5 (basisverschlüsselung) md5($str) statt $str,... was glaubst du was da für datenmüll entsteht und vorallem was für hochstudierten überteuerten programmierer gebraucht werden,... das legt sich alles auf deinen Tomatenpreis [wer es nicht schafft ein bisschen ironie rauszulesen, darf mir ein minus geben!]
 
@JesusFreak: Überteuerte Programmierer??? Wo lebst Du denn? Unsere Zunft arbeitet mittlerweile für einen Hungerlohn.
PS: Ich hab' Dir kein Minus gegeben ;-)
 
@JesusFreak: ich hoffe, einen algo einer hashfunktion mit einer verschlüsselung zu verwechseln war auch nur ironie...
 
@prunkster: http://tinyurl.com/3kjfenr
 
@prunkster: keine angst, ich kann einen Algorithmus von Hash unterscheiden,... aber Verschlüsselung ist Verschlüsselung, und nicht mal das Primitivste wurde angewendet (im Bezug auf "unverschlüsselt") @heidenf: da gehörte zur ironie,... aber im vergleich zu den "anscheinend" Hausfrauen die das System Programmiert haben??? sorry, ich bin kein Programmierer, aber das was ich gelernt habe war alle Sensiblen Daten werden verschlüsselt und punkt!!! Wer lernt das bitte anders? -> die brauchen doch nicht mal Stolz sein, das die jetzt was verschlüsseln!!!
 
@JesusFreak: "ich kann einen Algorithmus von Hash unterscheiden". Sind Hash-Algorithmen keinen Algorithmen? Abgesehen davon sind Hash-Funktionen KEINE Verschlüsselung, das bei Verschlüsselung der Geheimtext auch wieder in Klartext überführt werden kann. Bei (kryptographisch sicheren) Hash-Funktionen sollte genau das auf keinen Fall in akzeptabler Zeit möglich sein.
 
@[Elite-|-Killer]: ja, sorry,... hab da was verdreht,... aber wie schon gesagt, bin kein Programmierer, hab nur damals in der schule (in Informatik) etwas C# & PHP gemacht!!!
 
@JesusFreak: dann sei dir gesagt das kundendaten mit md5 gehasht nicht mehr verwendet werden koennten :)
 
das is ja mal eine innovative idee - hat da schon jmd ein patent drauf?
 
..... von wegen jeden tag ein bisschen besser ... ! *ironie***
 
lach - ich kann meine email adresse getrost überall angeben, denn mittlerweile müßte ich in jedem spam verteiler stehen, den es so gibt..
 
Da hätte REWE mal früher dran denken sollen. Nur REWE selbst betreibt / betreut die Rewe-Sammelbild-Tauschbörse gar nicht, sondern ein externer Dienstleister, der das Bedrohungspotenzial für das Rewe-Portal gar nicht erkannte. Folglich liegt das Problem nicht nur beim laxen Umgang mit Kundendaten sondern sehr wahrscheinlich auch beim Beauftragen des billigsten Fremd-Dienstleisters. Und daraus resultiert, Sparen, ob im eigenen Haus oder beim Fremd-Dienstleister, geht nach hinten los zum Nachteil der Kunden!
 
@Uechel: Problem nicht erkannt halt ich nur unzutreffend, eher nicht mal nachgedacht über ein potentielles Problem. Bisher gings gut, warum also drüber nachdenken, werden die sich gedacht haben. Andererseits kennt ja keiner deren vertragliche verienbarungen, gut möglich also, dass der Dienstleister besser Sicherheit vorgeschlagen hat, REWE abr aus Kostengründen nicht wollte.
 
@Drachen: "...REWE abr aus Kostengründen nicht wollte..." Sag ich doch bzw. schrieb ich doch!
 
Ich behaupte mal, Klagen auf Schadensersatz haben gute Chance! :) Schließlich kann man heute erwarten, dass Kundendaten ausschließlich verschlüssselt gespeichert werden.
 
@Desperado2005: Kann man das erwarten? Man kann sich fuer soetwas zertifizieren lassen. Wenn du blindlinks ueberall deine daten eintraegst brauchst du da gar nicht drauf hoffen. Eine postkarte fuer die Dorftombola hat auch keine verschluesselung :)
 
Im Zeitalter der Informationstechnik kommt diese Maßnahme eigentlich leider zu spät. Aber besser zu spät als nie und hoffentlich machen das andere Ketten genauso.
 
@theonejr83: Glaube ich nicht
 
Sorry aber wie doof muss man sein?? Erst sich hacken lassen zu müssen um

dann mal auf die Idee zu kommen, ahja Daten gehören ja auch

verschlüsselt. Kann da wirklich nur sagen, REWE: Anstatt tägliche Frische

tägliche Doofheit unglaublich sowas
 
@Googlewolf: Habt ihr datenbanken im Unternehmen? werden bei euch auch alle daten verschluesselt? Wuerde meinen Chef bestimmt nicht erfreuen wenn die massenverarbeitung gleich 5 mal so lang dauert
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte