Avería ACCESO NO AUTORIZADO A DATOS DE CLIENTE EN BMW DIGITAL CHARGING SOLUTIONS. Tarjeta violada.

[ObiWan]

Buenos días amiguicos,

Os copio el email que recibí anteanoche. El socio de BMW para la facturación de los servicios de carga eléctrica a la gente que tenemos BMW PHEV o EV avisó hace unas horas de accesos no autorizados/no justificados en las bases de datos de clientes por uno de sus proveedores de servicios. En "teoría", los datos de pago no están comprometidos y han puesto el caso en mano de las autoridades competentes.

Saludos.

Estimado señor o señora: Como su socio de facturación para su servicio de carga eléctrica de BMW Charging, en DCS Digital Charging Solutions GmbH nos gustaría informarle que podría haberse producido un acceso no autorizado a sus datos de cliente. Hace unos días, identificamos irregularidades en el manejo de los registros de datos de DCS por uno de nuestros proveedores de servicios. Este proveedor nos apoya con el servicio al cliente y está autorizado a acceder a los datos de los clientes para este fin. Iniciamos inmediatamente investigaciones exhaustivas. En el curso de dichas investigaciones, se puso de manifiesto que, en casos aislados, el proveedor de servicios accedía a los datos de los clientes sin una razón válida. Estamos colaborando estrechamente con la dirección del proveedor para aclarar el asunto y ya hemos adoptado medidas de seguridad adicionales. Además, se ha notificado a las autoridades policiales y de protección de datos. Le informamos de este incidente hoy por precaución. Basándonos en nuestros hallazgos hasta ahora, el número de clientes afectados en concreto no llega a la decena. Dichos clientes ya han sido informados por separado. Los datos afectados incluyen nombres y direcciones de correo electrónico, pero no datos de pago individuales. DCS no almacena ni trata datos de pago completos. Por lo tanto, no es posible filtrar dichos datos ni acceder a ellos. En este momento, no podemos descartar la posibilidad de que se hayan visto sin autorización datos de otros clientes. Las investigaciones aún llevarán algún tiempo. Le informamos en consecuencia por motivos de protección de datos y por pura precaución. Actualmente no se requiere ninguna acción por su parte como cliente. Si tiene alguna pregunta, visite nuestro sitio web dedicado Preguntas y respuestas sobre actualización de datos - Digital Charging Solutions o escriba a: notification_feedback@digitalchargingsolutions.com. El servicio de carga continúa funcionando sin problemas para usted. La facturación es segura. Puede tener la certeza de que estamos haciendo todo lo posible por llegar al fondo de este asunto. Le agradecemos su comprensión y confianza. Atentamente, el equipo de DCS​

Digital Charging Solutions GmbH Rosenstraße 18-19 10178 Berlin Germany Head office: Berlin, Court of Registry: Amtsgericht Charlottenburg (Berlin), Commercial Register Number: HRB 211155 B Managing Directors: Jörg Reimann, Robert Penz, Markus Bartenschlager​

 

[blaki]

Unos incompetentes poniendo el caso en manos de competentes?? Ojalá no se haya filtrado ningún dato de pago

 

[SGalan2001]

Entiendo habran tenido acceso al CRM, no a los datos de facturacion.

Aun asi, toca estar pendiente

 

[Gavira]

Lo mismo que tengo una contraseña para cada sitio, me plantearé una cuenta de correo electrónica propia para cada lugar.

 

[JoeDalton]

Lo mismo que tengo una contraseña para cada sitio, me plantearé una cuenta de correo electrónica propia para cada lugar.

Hay servicios de correo que te permiten generar 'alias' para el mismo buzón, todo lo consultas en el mismo, solo que recibes por direcciones de e-mail distintas.

Yo perdí (invertí) como 2 días de mi vida en cambiar todas las contraseñas de todos los sitios que utilizo por contraseñas unicas de tipo 'chorizo' con al menos 16 caracteres, y al menos en los sitios importantes tener doble factor de autenticación (aunque no es 100% infalible).

 

[E. Gonzalo]

Me too!

el número de clientes afectados en concreto no llega a la decena

Vale, la han cagado. Pero si no nos están troleando, la brecha ha sido mínima.
Si fuera en España, pongamos en Justicia o Seguridad Social, después de haber filtrado un par de TB de los ciudadanos, al responsable del desaguisado le harían subsecretario de estado o incluso ministro.
Y, por supuesto, solo nos enteraríamos cuando lo publicara algún medio de "extrema derecha" tras una filtración...

Spain is different! (para mal)

 

[ObiWan]

Me too!



Vale, la han cagado. Pero si no nos están troleando, la brecha ha sido mínima.
Si fuera en España, pongamos en Justicia o Seguridad Social, después de haber filtrado un par de TB de los ciudadanos, al responsable del desaguisado le harían subsecretario de estado o incluso ministro.
Y, por supuesto, solo nos enteraríamos cuando lo publicara algún medio de "extrema derecha" tras una filtración...

Spain is different! (para mal)

Sí sí, luego nuestra Administración Pública pierde los datos de todos los contribuyentes, funcionarios, personas con carnet de conducir del permiso que sea (DGT), ...... y nos enteramos cuando están nuestros datos en la darkweb siendo subastados.

Aquí por lo menos avisan cuando los propios mecanismos de seguridad de Digital Charging Solutions han detectado 10 accesos sin autorizar que no ha sabido justificar el proveedor de servicios (que imagino habrá sido el servidor dónde estén alojados esos datos).

Y esperemos eso, que no troleen y la brecha haya sido mínima y sin datos de pago mediante.

 

[Pedro6844]

Sí sí, luego nuestra Administración Pública pierde los datos de todos los contribuyentes, funcionarios, personas con carnet de conducir del permiso que sea (DGT), ...... y nos enteramos cuando están nuestros datos en la darkweb siendo subastados.

Aquí por lo menos avisan cuando los propios mecanismos de seguridad de Digital Charging Solutions han detectado 10 accesos sin autorizar que no ha sabido justificar el proveedor de servicios (que imagino habrá sido el servidor dónde estén alojados esos datos).

Y esperemos eso, que no troleen y la brecha haya sido mínima y sin datos de pago mediante.

Lo mismo han sido 11

 

[pUllastre]

Lo mismo que tengo una contraseña para cada sitio, me plantearé una cuenta de correo electrónica propia para cada lugar.

yo ya lo hago así desde hace tiempo. tengo una cuenta principal de la que cuelgan otras tres dedicadas a 'temas secundarios'. a parte, Apple proporciona el servicio de cuentas 'virtuales'. Te genera aleatoriamente cuentas para que puedas recibir (no enviar), suficiente para alta en webs y aplicaciones.

lo importante es que en la medida de lo posible se activen los dobles factores de autenticación.

y en cuanto a facturación, yo, si es posible, uso paypal. así no dejo tarjetas por ahí. y si hago un pago, no solo necesitas las credenciales de la cuenta 'e-commerce', sino que además necesitas la cuenta de paypal para autorizar el pago.

 

[Gus]

Pues yo lo mismo, el sábado.
Y no habré usado la tarjeta RFID más que en 4 o 5 localizaciones distintas... que entiendo que es de donde vendrá el prblema, no?

 

[pUllastre]

Hay servicios de correo que te permiten generar 'alias' para el mismo buzón, todo lo consultas en el mismo, solo que recibes por direcciones de e-mail distintas.

Yo perdí (invertí) como 2 días de mi vida en cambiar todas las contraseñas de todos los sitios que utilizo por contraseñas unicas de tipo 'chorizo' con al menos 16 caracteres, y al menos en los sitios importantes tener doble factor de autenticación (aunque no es 100% infalible).

En el Iphone mismo, Apple te proporciona el servicio. Y si te quieres dar de baja de alguno de esos sitios 'imposibles de hacerlo', editad tus datos personales, de haberlos configurado, y te cepillas la cuenta. y fin del spam.

para contraseñas yo uso 1Password. y compartidas algunas con Contraseñas de Apple (yo uso portátil windows del curro y no quiero instalar ahí iCloud)

 

[pUllastre]

Me too!



Vale, la han cagado. Pero si no nos están troleando, la brecha ha sido mínima.
Si fuera en España, pongamos en Justicia o Seguridad Social, después de haber filtrado un par de TB de los ciudadanos, al responsable del desaguisado le harían subsecretario de estado o incluso ministro.
Y, por supuesto, solo nos enteraríamos cuando lo publicara algún medio de "extrema derecha" tras una filtración...

Spain is different! (para mal)

ya me extraña que solo sean una docena...

 

[pUllastre]

Sí sí, luego nuestra Administración Pública pierde los datos de todos los contribuyentes, funcionarios, personas con carnet de conducir del permiso que sea (DGT), ...... y nos enteramos cuando están nuestros datos en la darkweb siendo subastados.

Aquí por lo menos avisan cuando los propios mecanismos de seguridad de Digital Charging Solutions han detectado 10 accesos sin autorizar que no ha sabido justificar el proveedor de servicios (que imagino habrá sido el servidor dónde estén alojados esos datos).

Y esperemos eso, que no troleen y la brecha haya sido mínima y sin datos de pago mediante.

Del hospital Clínic no sé si se depuraron responsabilidades, pero los 10 TB de info en un par de semanas los tenías descargados en casa

y hace unos meses un par o tres de Hospis. de MAD. casi un mes después, la administración de su firewall seguía siendo accesible desde internet....

 

[Gus]

ya me extraña que solo sean una docena...

...si solo en este post ya estamos dos....

 

[pUllastre]

...si solo en este post ya estamos dos....

en un par de días os buscamos en la darkweb jaja

 

[E. Gonzalo]

si solo en este post ya estamos dos....

O tres...

 

[SGalan2001]

Acabo de recibir comunicado de Madrileña Red de Gas, mismo contexto

Madrileña Red de Gas alerta a sus clientes de una filtración de datos personales por una brecha en sus sistemas informáticos

La compañía asegura que no se han visto comprometidos datos bancarios ni contraseñas de acceso, aunque advierte a los clientes de posibles intentos de fraude

www.epe.es

 

[E. Gonzalo]

Acabo de recibir comunicado de Madrileña Red de Gas, mismo contexto

Me acaba de llegar lo mismo. Tócate los...

 

[carloscsc]

vamos, que les han hakeado...

 

[Gavira]

uso paypal. así no dejo tarjetas por ahí. y si hago un pago, no solo necesitas las credenciales de la cuenta 'e-commerce', sino que además necesitas la cuenta de paypal para autorizar el pago

PayPal me ha dejado "tirado", la mensajería TIPSA ha entregado una mercancía mía algo así (por sus explicaciones) a 17kms de la dirección de entrega facilitada; consideran que he recibido el paquete. Les pido que me enseñen el albarán de entrega, mi número DNI o firma de entrega o la típica foto de la fachada de la casa pero resulta que "no", que está entregado (yo no lo tengo) y la tienda que manda ni PayPal me devuelven mi dinero.

 

[pUllastre]

PayPal me ha dejado "tirado", la mensajería TIPSA ha entregado una mercancía mía algo así (por sus explicaciones) a 17kms de la dirección de entrega facilitada; consideran que he recibido el paquete. Les pido que me enseñen el albarán de entrega, mi número DNI o firma de entrega o la típica foto de la fachada de la casa pero resulta que "no", que está entregado (yo no lo tengo) y la tienda que manda ni PayPal me devuelven mi dinero.

similar a lo de wallapop. abres disputa y a cruzar los dedos

 

[ObiWan]

Señores me acaba de saltar automáticamente un bloqueo en la tarjeta recarga que utilizo para comprar EXCLUSIVAMENTE en Amazon, ViaT y las recargas del BMW.

Casualidad o no, he llamado a la línea BBVA y me han dicho que ha saltado en medios de pago el bloqueo por “tarjeta con numeración comprometida en comercio vulnerado” , única solución cancelarla para generar nueva numeración.

Flipo. Por eso voy con recargables y dejo tres mierdas. Y ni así.

 

[Pedro6844]

Que eficiencia para "solo" 10 accesos sin autorizar
Brecha gorda y si bloquean tarjetas seguro que hay muchas denuncias

 

[pUllastre]

Que eficiencia para "solo" 10 accesos sin autorizar
Brecha gorda y si bloquean tarjetas seguro que hay muchas denuncias

Ya es mala suerte que de 10, tres sean del foro xD

 

[pUllastre]

Señores me acaba de saltar automáticamente un bloqueo en la tarjeta recarga que utilizo para comprar EXCLUSIVAMENTE en Amazon, ViaT y las recargas del BMW.

Casualidad o no, he llamado a la línea BBVA y me han dicho que ha saltado en medios de pago el bloqueo por “tarjeta con numeración comprometida en comercio vulnerado” , única solución cancelarla para generar nueva numeración.

Flipo. Por eso voy con recargables y dejo tres mierdas. Y ni así.

Ver el archivos adjunto 185117

Ahora a meterles un palo por el culo a los que te enviaron el mail de 'nada, no se han llevado datos importantes ni de bancos...'

Denúncialo a INCIBE

 

[Logos]

Y recordad amigos, las empresas solo invierten en la seguridad de sus propios servidores, los servidores donde se guardan los datos de los clientes se protegen con el poder de la amistad y con buenas intenciones.

 

[pUllastre]

Y recordad amigos, las empresas solo invierten en la seguridad de sus propios servidores, los servidores donde se guardan los datos de los clientes se protegen con el poder de la amistad y con buenas intenciones.

Bueno, suele estar todo en una piña. Si le joden un server, le vulneran todo. Otra cosa es que les interese mostrar al público. En la dark es posible que esté todo. Como en su día el Clínic. Pero para variar, se le resta importancia. En general a las comunicaciones nunca suelen ser importantes. Tú tienes internet en la oficina? Pues ya está. Nada que mejorar. Eso, una. Otra, más grave que lo que perciban, la seguridad. Nada... quién me va a atacar a mí...¿Como? un firewall más potente? bloquear posibles ataques? estar pendiente de ello hasta con un departamento dedicado? anda ya!!! me vale este firewall con 15 años que si se apaga es muy probable que ni encienda.

Eso es mi día a día. Y te sorprenderían qué empresas o qué servicios están así. Hospitales entre ellos. Ahora, cuando pase algo, ah! no! es que mi proveedor...

 

[pUllastre]

Señores me acaba de saltar automáticamente un bloqueo en la tarjeta recarga que utilizo para comprar EXCLUSIVAMENTE en Amazon, ViaT y las recargas del BMW.

Casualidad o no, he llamado a la línea BBVA y me han dicho que ha saltado en medios de pago el bloqueo por “tarjeta con numeración comprometida en comercio vulnerado” , única solución cancelarla para generar nueva numeración.

Flipo. Por eso voy con recargables y dejo tres mierdas. Y ni así.

Ver el archivos adjunto 185117

Los guarros de LaCaixa te cobran por recargar la virtual y hasta por no usarla...

Condiciones

• Cuota de emisión: gratuita
• Cuota de mantenimiento: gratuita.
• Coste de la recarga: 1,5 % del importe (mín.
  1,5 €),
• Cuota inoperancia: 12€/año (tras 12 meses
• sin utilizar la tarjeta).
• Cuota gestión de saldo: 12€/año (12 meses después de la caducidad).

 

[E. Gonzalo]

Pues a perro flaco, todo se le vuelven moscas... no levantan cabeza, los pobres.

Jaguar ciberatacado

 

[pUllastre]

Pues a perro flaco, todo se le vuelven moscas... no levantan cabeza, los pobres.

Jaguar ciberatacado

si es que a la que les atacan la base de datos centralizada para todas las delegaciones, están jodidos. ni para imprimir etiquetas