Overnight accommodation service provider Numa: CCC finds collected ID data

A member of the Chaos Computer Club actually just wanted to stay overnight – and found a complete collection of customer data.

https://www.heise.de/en/news/Overnight-accommodation-service-provider-Numa-CCC-finds-collected-ID-data-10441368.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosComputerClub #Datenleck #IT #Journal #Datenschutz #Security #news

Overnight accommodation service provider Numa: CCC finds collected ID data

A member of the Chaos Computer Club actually just wanted to stay overnight – and found a complete collection of customer data.

heise online

Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

https://www.heise.de/news/Uebernachtungsdienstleister-Numa-CCC-findet-gesammelte-Ausweisdaten-10441317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosComputerClub #Datenleck #IT #Journal #Datenschutz #Security #news

CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung.

heise online
Gargle: Sicherheitsvorfall

Datenbank mit 2,7 Millionen Patientenprofilen ungeschützt im Netz.

Compliance Essentials GmbH
https://www.ccc.de/de/updates/2025/ausgecheckt-hotelkette-numa-veroffentlicht-ausweisdaten Im Online-Buchungssystem der Hotelkette #Numa konnten durch einfaches Hochzählen der Rechnungsnummern auf über 500.000 Rechnungen sowie auf die Ausweisdaten der Gäste zugegriffen werden. #fail #datenleck #security #gefundenVonLukas
CCC | Ausgecheckt: Hotelkette Numa veröffentlicht Ausweisdaten

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Datenlecks bei Cartier, Northface und Victoria's Secret

Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

heise online
Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung

Google beobachtet eine kriminelle Gruppe, die mit Voice-Phishing Salesforce-Nutzer überlistet. Auf Datenklau folgt Erpressung.

heise online

Der #Datenschutz Talk: Geheimes Tracking durch #Meta - DS News KW 23/2025

Was ist in der KW 23 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

#Datenleck bei #Corplife – einer der führenden Plattformen für Mitarbeiterbenefits
Geheimes Tracking? Meta soll #Android-Nutzer ausspionieren
Vergleichsklausel schließt Art. 15 #DSGVO wirksam aus, so das #OVG Saarlouis am 13. Mai 2025 (Az. 2 A 165/24)
Absage ohne Auskunft – 1.000 € Schadenersatz für unvollständige DSGVO-Auskunft
Urteil des Arbeitsgerichts Düsseldorf (12. Kammer) vom 6. Februar 2025 – Az. 12 Ca 3221/24
Verbandsklage gegen #TikTok: Somi fordert Schadensersatz wegen Datenschutzverstößen
#NOYB prüft Sammelklage gegen #CRIF wegen automatisierten Scorings von Millionen Personen

Webseite der Episode: https://migosens.de/geheimes-tracking-durch-meta-ds-news-kw-23-2025/

Mediendatei: https://migosens.de/podlove/file/988/s/feed/c/ddt/DDT330.mp3

Geheimes Tracking durch Meta - DS News KW 23/2025 - migosens

Was ist in der KW 23 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Datenleck bei Corplife - einer der führenden Plattformen für Mitarbeiterbenefits Geheimes Tracking? Meta soll Android-Nutzer ausspionieren Vergleichsklausel schließt Art. 15 DSGVO wirksam aus, so das OVG Saarlouis am 13. Mai 2025 (Az. 2 A 165/24) Absage ohne Auskunft – 1.000 € Schadenersatz für unvollständige DSGVO-Auskunft Urteil des Arbeitsgerichts Düsseldorf (12. Kammer) vom 6. Februar 2025 – Az. 12 Ca 3221/24 Verbandsklage gegen TikTok: Somi fordert Schadensersatz wegen Datenschutzverstößen NOYB prüft Sammelklage gegen CRIF wegen automatisierten Scorings von Millionen Personen 45-Millionen-Euro-Bußgeld gegen Vodafone – BfDI sanktioniert Kontrollversäumnisse und Sicherheitslücken Veröffentlichen und Veranstaltungen: EDPB veröffentlicht finale Leitlinien zu Datenübermittlungen n Behörden in Drittländern EDPB veröffentlicht Trainingsmaterial zu KI und Datenschutz – Pilotprojekt für kollaborative Weiterentwicklung gestartet DSK-Beschluss: Zulässigkeit der Übermittlung von Mieter:innendaten an Strom-Grundversorger Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/geheimes

migosens

#Bloomberg rollt aktuell erneut das #Datenleck auf, das von Geheimdienstexperten gerne als "größter #Telekommunikationshack in der #US-Geschichte" bezeichnet wird.

Jetzt wurde aus anonymen Quellen ermittelt, dass bei zumindest einem Provider die technische Kompromittierung schon in 2023 erfolgt sei.

Dass diese wichtige Information erst jetzt bekannt wird, ist ein Beleg für den desolaten Zustand der öffentlichen Informationssicherheit in den USA:

https://www.bloomberg.com/news/articles/2025-06-04/chinese-hacked-us-telecom-a-year-before-known-wireless-breaches #cybersecurity

Chinese Hacked US Telecom a Year Before Known Wireless Breaches

Corporate investigators found evidence that Chinese hackers broke into an American telecommunications company in the summer of 2023, indicating the country’s attackers penetrated the US communications system earlier than publicly known.

Bloomberg

Datenlecks bei Cartier, Northface und Victoria's Secret

Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

https://www.heise.de/news/Datenlecks-bei-Cartier-Northface-und-Victoria-s-Secret-10435786.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Datenleck #IT #Security #news

Datenlecks bei Cartier, Northface und Victoria's Secret

Bei den Unternehmen Cartier, Northface und Victoria's Secret konnten Kriminelle einbrechen und teils sensible Daten stehlen.

heise online