Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von GĂŒnther Born wird berichtet, dass Balkonkfraftwerkbesitzer ĂŒber die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind ĂŒber das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist ĂŒber dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Aus Datenschutzsicht finden wir dies einen Alptraum: nicht nur, dass personenbezogene Daten scheinbar in einem Land ohne angemessenes Datenschutzniveau verarbeitet werden, sondern auch weil hier offensichtlich auch nach Nachfrage jegliche Verantwortung von sich gewiesen wird. Wir warten gespannt, was die Landesdatenschutzbeauftragten zu dem Thema zu sagen haben.

FĂŒr weitere Details lesen Sie den vollstĂ€ndigen Artikel auf Borncity.

Related Posts

Datenleck bie Kamera Zubehör Hersteller Peak Design betrifft eine halbe Million DatensÀtze

Beim kalifornischen Unternehmen Peak Design, das fĂŒr seine Reisetaschen und Zubehörprodukte bekannt ist, kam es zu einem erheblichen Datenleck. Denn das Unternehmen vergaß, eine Passwortsicherung fĂŒr eine Datenbank einzurichten, wodurch die Daten frei im Internet zugĂ€nglich waren. Das Leck, das von Forschern des Cybernews-Teams am 25. April 2024 entdeckt wurde, betraf eine öffentlich zugĂ€ngliche Elasticsearch-Instanz. Diese Art von Datenbank wird hĂ€ufig fĂŒr die Suche und Analyse großer Datenmengen genutzt, sollte jedoch niemals ohne geeignete Authentifizierung im Internet zugĂ€nglich sein. Durch die fehlende Sicherung konnten Bedrohungsakteure auf sensible Kundendaten zugreifen, darunter:

Read More

USA verbieten Kaspersky-Software

Das US-Handelsministerium hat am 20. Juni 2024 die Nutzung der Kaspersky-Software in den USA untersagt. Die Entscheidung folgt auf Bedenken, dass die Software der russischen Firma ein erhebliches nationales Sicherheitsrisiko darstellt.

Read More

FBI Aufruf an LockBit Opfer: wir konnten 7.000 Decryption Keys sicherstellen

In diesem Jahr fĂŒhrte das FBI auch eine komplexe Operation gegen LockBit durch, ein großes Ransomware-as-a-Service (RaaS)-Modell. LockBit wurde von dem russischen Programmierer Dimitri Khoroshev, alias “Putinkrab”, “Nerowolfe” und “LockBitsupp” gegrĂŒndet. Er lizenziert LockBit-Ransomware an hunderte kriminelle Gruppen und erhĂ€lt 20 % der erpressten Gelder. Khoroshev unterstĂŒtzt seine Affiliates durch Hosting, SchĂ€tzung optimaler Lösegeldforderungen und GeldwĂ€sche. Seit 2019 hat LockBit weltweit ĂŒber 2.400 Angriffe durchgefĂŒhrt, die Milliarden von Dollar an SchĂ€den verursacht haben.

Read More