Ist das hier sonst noch jemandem passiert oder hat jemand Erfahrungenmit ähnlichen Fällen? Finde es eine Frechheit wie sich Drei hier versucht herauszuwinden.
Ach deswegen bekomme ich (ehemaliger Drei Kunde) plötzlich wieder so viele Spam und Phishing Mails…
Würde sofort das Geburtsdatum ändern!
> Drei Kundenkennwort
Noch so Spezialisten, die das im Klartext speichern, weil man’s den Supportmitarbeitern am Telefon vorlesen muss, und die das zum Vergleich natürlich sehen können müssen? Da kannst echt nur mehr verzweifeln…
sie schreiben doch ihnen tut es leid und mit freundlichen Grüßen.. Also, da kannst ihnen doch keinen Vorwurf machen! Nur so nebenbei: Besitzt du viele Wertgegenstände und sind die auch gut zugänglich? Wie heißt du eigentlich? Ich bin ne neugierige Person, ohne Hintergedanken.
Es tut mir leid,
mit freundlichen Grüßen!
Ich mach nur Spaß. 😜
wir als partner von drei haben auch eine mail diesbezüglich bekommen. ich würde mir überlegen wo du den letzten drei vertrag gemacht hast, ich schätze mal dass da die datensicherheit nicht gewährleistet wird.
ich denke es war ein eher kleinerer partnershop der alles zusätzlich bei sich speichert.
ich würde kkw + telefonnummer ändern, sollte beides gratis sein wenn du so eine mail erhalten hast
Zufälligerweise der gleiche Vertriebspartner wie letztens bei Magenta?
Drei: Is jetzt scheiße, aber wir sind nicht schuld
übersetzung:
Es tut uns leid ,dass wir einen ramschpartner beauftragt haben. wir wollten es halt möglichst billig haben.
Mit diesem Schreiben haben wir den gesetzlichen Mindestanforderungen Genüge getan und dich informiert .
damit sind wir abgedeckt und du kannst dich brausen .
Wir werden das auch weiterhin so handhaben , denn für uns ist das einfach lukrativer. Gerne nehmen wir weitere Daten von dir entgegen, sie sind uns wichtig.
mit freundlichen Grüßen
Zumindest informieren sie im Sinne der DSGVO, nicht so wie die GIS.
Und genau deswegen kann man sich als Österreicher ohne Bedenken bei jedem Gewinnspiel/Datenkraken/dubioser Webseite anmelden. Alle unsere Daten hat sowieso schon jeder. Anonymität gibts bei uns nd spätestens seit dem Gis Datenleck.
Gut dass die Sevicegebühren kassieren und dann alles auslagern. Auch rechtlich total leiwand weil sie “sind ja nicht schuld”. Und leiwand dass ich in einem Land lebe dass solchen gierigen Mist-Konzernen alles durchgehen lasst solange sie groß genug sind. Danke ÖVP 🖕
Also wenn ich mich entscheide etwas auszulagern, bin ich mit meinem Rechtsverständniss natürlich für das Ergebnis mit verantwortlich. Glaube nicht, dass Drei es sich da so einfach machen kann.
Aber Hutchison ist doch eine super Firma 🤯
Da sich viele darüber echauffieren, warum ich mich darüber aufrege wenn Drei doch so nett ist und mir diesen Brief schickt:
Drei hat anscheinend einen Vertragspartner gewählt, welcher nicht sorgsam mit sensiblen Daten umgehen konnte (Meine Vermutung ist der (wie ich später herausfand) inoffizielle 3 Shop am Julius Tandler Platz. Wer einmal daran vorbeigeht soll mir sagen wie man bei diesem Shop von Innen oder Außen feststellen soll, dass es kein offizieller Shop ist)
Dieser Shop bietet im Namen von 3 Services an was sich natürlich auf die ganze Marke niederschlägt. Anscheinend werden diese Shops nicht von der Muttergesellschaft streng genug kontrolliert.
Ist der Vertriebspartner zufällig die GIS?
Respekt an drei, genau so hätte die GIS auch informieren müssen.
Habe das selbe von Magenta bekommen.
Ein weiterer Beweis dafür, dass Drei kompletter Müll ist.
Ich hätte ja vermutet dass der Verursacher offengelegt werden muss sich um mögliche Forderungen einreichen zu können .. ggf. Mit einer Feststellungsklage. Gibt’s sowas in Österreich?
Fuck, bin auch bei 3
Welche Rechtskanzlei bereit da wohl schon die Sammelklage (völlig zurecht) vor?
Das ist schon ein ziemlich übles Datenleck, falls du eine Rechtsschutzversicherung hast würde ich dir direkt den weg zum Rechtsanwalt und eine Schadenersatzklage wegen einer Persönlichkeitsrechtsverletzung empfehlen (üblicherweise etwa 1.000 €). Drei ist verantwortlich ordentlich mit deinen Daten umzugehen, und das haben sie ganz offensichtlich nicht getan.
Drei gibt also dein Kundenkennwort in Klartext an Händler weiter (schlimm genug dass sie es selbst im Klartext speichern!) und redet sich dann auf den bösen Händler raus.
Humor muss man haben.
Nachdem du in deinem Kommentar gefragt hast was du machen sollst und ich in den Antworten bis jetzt bis auf (berechtigte!) Empörung nicht viel gelesen hab:
Auf allen Plattformen auf denen du ähnliche Daten (eMail, Passwort, ggf. Benutzername, etc.) schnellstens ändern. Vor allem wenns die selbe Passwort/Email combo is, chancen stehen gut dass jetzt gerade jemand die Daten aus dem Leak bei x-beliebigen Services auf gut Glück ausprobiert.
Rein rechtlich kenn ich micht nicht genug aus um dir Ratschläge zu geben, da sowas öfter vorkommt gibts da aber mittlerweile sicher gute Ressourcen.
Hoffe das hilft dir weiter
Kannst ja auch mal bei der Datenschutzbehörde Beschwerde gegen drei einlegen und auf Fahrlässigkeit und verletzte Sorgfaltspflicht bezüglich personenbezogenen Daten im Umgang mit Subdienstleistern pochen. Schadet sicher nie.
PS. Auch wenn der 3rd Party versprochene Leistungen gegenüber Drei nicht eingehalten hat, bzw. gegen Verträge verstoßen hat, ist dir gegenüber immer noch Drei in der Pflicht deine Daten zu schützen und nicht der 3rd Party.
Das ist kalkuliertes Risiko wenn man outsourced
S3 Glacier backup bewusst unverschlüsselt gespeichert weil encryption zu sehr nach crypto gelungen hat?
“Hackerangriff”. Das ist aktuell immer die Ausrede für eine Datenpanne und keinerlei Sicherheitsmaßnahmen.
28 comments
Ist das hier sonst noch jemandem passiert oder hat jemand Erfahrungenmit ähnlichen Fällen? Finde es eine Frechheit wie sich Drei hier versucht herauszuwinden.
Ach deswegen bekomme ich (ehemaliger Drei Kunde) plötzlich wieder so viele Spam und Phishing Mails…
Würde sofort das Geburtsdatum ändern!
> Drei Kundenkennwort
Noch so Spezialisten, die das im Klartext speichern, weil man’s den Supportmitarbeitern am Telefon vorlesen muss, und die das zum Vergleich natürlich sehen können müssen? Da kannst echt nur mehr verzweifeln…
sie schreiben doch ihnen tut es leid und mit freundlichen Grüßen.. Also, da kannst ihnen doch keinen Vorwurf machen! Nur so nebenbei: Besitzt du viele Wertgegenstände und sind die auch gut zugänglich? Wie heißt du eigentlich? Ich bin ne neugierige Person, ohne Hintergedanken.
Es tut mir leid,
mit freundlichen Grüßen!
Ich mach nur Spaß. 😜
wir als partner von drei haben auch eine mail diesbezüglich bekommen. ich würde mir überlegen wo du den letzten drei vertrag gemacht hast, ich schätze mal dass da die datensicherheit nicht gewährleistet wird.
ich denke es war ein eher kleinerer partnershop der alles zusätzlich bei sich speichert.
ich würde kkw + telefonnummer ändern, sollte beides gratis sein wenn du so eine mail erhalten hast
Zufälligerweise der gleiche Vertriebspartner wie letztens bei Magenta?
Drei: Is jetzt scheiße, aber wir sind nicht schuld
übersetzung:
Es tut uns leid ,dass wir einen ramschpartner beauftragt haben. wir wollten es halt möglichst billig haben.
Mit diesem Schreiben haben wir den gesetzlichen Mindestanforderungen Genüge getan und dich informiert .
damit sind wir abgedeckt und du kannst dich brausen .
Wir werden das auch weiterhin so handhaben , denn für uns ist das einfach lukrativer. Gerne nehmen wir weitere Daten von dir entgegen, sie sind uns wichtig.
mit freundlichen Grüßen
Zumindest informieren sie im Sinne der DSGVO, nicht so wie die GIS.
Und genau deswegen kann man sich als Österreicher ohne Bedenken bei jedem Gewinnspiel/Datenkraken/dubioser Webseite anmelden. Alle unsere Daten hat sowieso schon jeder. Anonymität gibts bei uns nd spätestens seit dem Gis Datenleck.
Gut dass die Sevicegebühren kassieren und dann alles auslagern. Auch rechtlich total leiwand weil sie “sind ja nicht schuld”. Und leiwand dass ich in einem Land lebe dass solchen gierigen Mist-Konzernen alles durchgehen lasst solange sie groß genug sind. Danke ÖVP 🖕
Also wenn ich mich entscheide etwas auszulagern, bin ich mit meinem Rechtsverständniss natürlich für das Ergebnis mit verantwortlich. Glaube nicht, dass Drei es sich da so einfach machen kann.
Aber Hutchison ist doch eine super Firma 🤯
Da sich viele darüber echauffieren, warum ich mich darüber aufrege wenn Drei doch so nett ist und mir diesen Brief schickt:
Drei hat anscheinend einen Vertragspartner gewählt, welcher nicht sorgsam mit sensiblen Daten umgehen konnte (Meine Vermutung ist der (wie ich später herausfand) inoffizielle 3 Shop am Julius Tandler Platz. Wer einmal daran vorbeigeht soll mir sagen wie man bei diesem Shop von Innen oder Außen feststellen soll, dass es kein offizieller Shop ist)
Dieser Shop bietet im Namen von 3 Services an was sich natürlich auf die ganze Marke niederschlägt. Anscheinend werden diese Shops nicht von der Muttergesellschaft streng genug kontrolliert.
Ist der Vertriebspartner zufällig die GIS?
Respekt an drei, genau so hätte die GIS auch informieren müssen.
Habe das selbe von Magenta bekommen.
Ein weiterer Beweis dafür, dass Drei kompletter Müll ist.
Ich hätte ja vermutet dass der Verursacher offengelegt werden muss sich um mögliche Forderungen einreichen zu können .. ggf. Mit einer Feststellungsklage. Gibt’s sowas in Österreich?
Fuck, bin auch bei 3
Welche Rechtskanzlei bereit da wohl schon die Sammelklage (völlig zurecht) vor?
Das ist schon ein ziemlich übles Datenleck, falls du eine Rechtsschutzversicherung hast würde ich dir direkt den weg zum Rechtsanwalt und eine Schadenersatzklage wegen einer Persönlichkeitsrechtsverletzung empfehlen (üblicherweise etwa 1.000 €). Drei ist verantwortlich ordentlich mit deinen Daten umzugehen, und das haben sie ganz offensichtlich nicht getan.
Drei gibt also dein Kundenkennwort in Klartext an Händler weiter (schlimm genug dass sie es selbst im Klartext speichern!) und redet sich dann auf den bösen Händler raus.
Humor muss man haben.
Nachdem du in deinem Kommentar gefragt hast was du machen sollst und ich in den Antworten bis jetzt bis auf (berechtigte!) Empörung nicht viel gelesen hab:
Auf allen Plattformen auf denen du ähnliche Daten (eMail, Passwort, ggf. Benutzername, etc.) schnellstens ändern. Vor allem wenns die selbe Passwort/Email combo is, chancen stehen gut dass jetzt gerade jemand die Daten aus dem Leak bei x-beliebigen Services auf gut Glück ausprobiert.
Rein rechtlich kenn ich micht nicht genug aus um dir Ratschläge zu geben, da sowas öfter vorkommt gibts da aber mittlerweile sicher gute Ressourcen.
Hoffe das hilft dir weiter
Kannst ja auch mal bei der Datenschutzbehörde Beschwerde gegen drei einlegen und auf Fahrlässigkeit und verletzte Sorgfaltspflicht bezüglich personenbezogenen Daten im Umgang mit Subdienstleistern pochen. Schadet sicher nie.
PS. Auch wenn der 3rd Party versprochene Leistungen gegenüber Drei nicht eingehalten hat, bzw. gegen Verträge verstoßen hat, ist dir gegenüber immer noch Drei in der Pflicht deine Daten zu schützen und nicht der 3rd Party.
Das ist kalkuliertes Risiko wenn man outsourced
S3 Glacier backup bewusst unverschlüsselt gespeichert weil encryption zu sehr nach crypto gelungen hat?
“Hackerangriff”. Das ist aktuell immer die Ausrede für eine Datenpanne und keinerlei Sicherheitsmaßnahmen.