Fragen? Antworten! Siehe auch: Alternativlos
Das ist noch nicht der krasse Teil.
Der kommt jetzt:
Wie genau die Angreifer an die Kartendaten gelangt sind, blieb offen. Laut Bericht des NDR haben die Kriminellen Kreditkartennummern erbeuten können, mit einer Software die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben. Antwort der OLB auf Anfrage von heise online nach weiteren Details steht noch aus.Versucht euch mal vorzustellen, wie krass die Wahrheit sein muss, dass die Bank lieber die Aussage im Raum stehen lässt, dass jemand per Software die PIN zu einer Mastercard generieren kann. Gibt es überhaupt krassere Totalschaden-Szenarien?
Heise hat anscheinend eines gefunden, denn als die Landesbank gefragt wurde, ob es da Datenschutzproblem gegeben hätte, haben sie das energisch bestritten.
Ist das immer noch die irrationale Angst vor DSGVO-Maximalstrafen? Unser Geschäft mit Mastercard sind soundsoviele Millionen pro Monat, das ist weniger als die DSGVO-Strafe, wenn wir zugeben, dass einer unserer Mitarbeiter die Daten im Darknet verkauft hat? Oder so?
Au weia. Das ist ja ein beachtlicher Krater.
Update: Ein Leser, der bei der OLB arbeitet (jedenfalls schreibt er das), erzählt, dass die Bank die Debitkarten und auch PIN+TAN-Handling fürs Onlinebanking outgesourced hat, d.h. die Mitarbeiter haben die Daten gar nicht und können sie daher auch nicht verkauft haben. Das ist doch eine exzellente Verteidigung für die OLB? Wieso sagen sie das dann nicht öffentlich an?