kantorkelJan 15

#Interrail hat auch meine Ausweisdaten verloren. Diese Daten hätten sie imho gar nicht haben dürfen.

Falls Interrail ein berechtigtes Interesse an personenbezogenen Tickets hat, ließen sich diese auch über eine Namensbindung realisieren. Besser und total einfach zu realisieren wären natürlich personenungebundene Tickets.

In jedem Fall war die Speicherung über meine Fahrten hinaus unnötig.

Damit darf sich nun auch der Hamburgische Datenschutzbeauftragte befassen.

#teamdsgvo

Show threadkantorkel
Die Hamburger Behörde mag sich nicht so recht damit befassen und schlägt vor, dass ich mich direkt an die Behörde in den Niederlanden wende, würde dann alles viel schneller gehen... #gnarf
Feb 24 at 7:29amWeb
Show threadDr. Christopher KunzFeb 24
@kantorkel Die Datenschutzbehörde in den Niederlanden hat eh' gerade... sagen wir mal eigene Ivanti-Probleme.
https://nltimes.nl/2026/02/06/data-protection-authority-hot-water-personal-info-leaked-amidst-security-oversight
Data Protection Authority in hot water: personal info leaked amidst security oversight

A data breach has exposed the personal information of employees at the Dutch Data Protection Authority (AP) and the Council for the Judiciary, according to state secretaries Arno Rutte and Eddie van Marum. In a letter to parliament, the state secretaries said it has now been established with the AP that work-related details, including names, official email addresses, and phone numbers, were viewed by unauthorized parties.

NL Times
Show threadkantorkelFeb 24

@christopherkunz names, official email addresses, and phone numbers... das ist ja erstmal nicht so viel und oft genug auch im Organigramm sichtbar. Spannend ist, was noch wegkam. Die Polizei MV hatte nach ihrem Ivanti-Vorfall noch länger mit ihren Handys zu tun

Die HHer Behörde guckt nun weiter \o/

Show threadDr. Christopher KunzFeb 24
@kantorkel Mit den Lücken, die u.a. für den Einbruch in den Niederlanden, Finnland und womöglich auch bei der EU genutzt wurden, kann man auf jeden Fall viel Spaß haben - und sei es beim Lesen des großartigen WatchTowr-Blogs https://labs.watchtowr.com/someone-knows-bash-far-too-well-and-we-love-it-ivanti-epmm-pre-auth-rces-cve-2026-1281-cve-2026-1340/ (oder Hören unserer Passwort-Episode dazu, ab 17:08 https://cku.gt/2SFCN).
Someone Knows Bash Far Too Well, And We Love It (Ivanti EPMM Pre-Auth RCEs CVE-2026-1281 & CVE-2026-1340)

When Ivanti removed the embargoes from CVE-2026-1281 and CVE-2026-1340 - actively exploited pre-auth Remote Command Execution vulnerabilities in Ivanti’s Endpoint Manager Mobile (EPMM) solution - we sighed with relief. Clearly, the universe had decided to continue mocking Secure-By-Design signers right on schedule - every January. Welcome back to another

watchTowr Labs
Show threadkoehntopp ~ :Feb 24
@kantorkel
Ich konnte auch nach mehreren Versuchen noch keine Datenschutzbehörde finden, die Interesse an der Sanktionierung von Verstößen hat 🤷🏻‍♀️