{"id":255124,"date":"2021-06-24T11:04:19","date_gmt":"2021-06-24T09:04:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255124"},"modified":"2021-06-24T11:04:19","modified_gmt":"2021-06-24T09:04:19","slug":"wurde-tesla-gehackt-oder-gab-es-einen-datenschutzvorfall-23-6-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/24\/wurde-tesla-gehackt-oder-gab-es-einen-datenschutzvorfall-23-6-2021\/","title":{"rendered":"Wurde Tesla gehackt – oder gab es einen Datenschutzvorfall? (23.6.2021)"},"content":{"rendered":"![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich muss mal auf das Schwarmwissen der Leserschaft zur\u00fcckgreifen, in der Hoffnung, dass vielleicht ein Betroffener mehr dazu wei\u00df. Es sieht mir so aus, als ob Besitzer eines Tesla-Fahrzeugs von einem Hack oder einem Datenschutzvorfall betroffen sein k\u00f6nnten. Details liegen mir nicht vor, aber mir ist ein Screenshots mit einer etwas kryptischen Nachricht von Tesla an einen Fahrzeugbesitzer zugegangen. Dieser wurde informiert, dass eine Ma\u00dfnahme erforderlich sei und er seine Kartendetails hinzuf\u00fcgen m\u00fcsse. <\/p>\n
<\/p>\n
![\"\"](\"https:\/\/vg08.met.vgwort.de\/na\/a0dcbd1d4d8d4401adb765809261b9c5\")
Das Ganze reduziert sich auf den nachfolgenden Screenshot, den ich spontan bei mir als Phishing-Versuch gewertet h\u00e4tte. Da der Hinweisgeber aber nicht ganz \"unbeleckt\" ist (das Ganze trudelte mit der Bemerkung \"schon gesehen, Tesla gehackt\", glaube ich nicht an Phishing, sondern die Nachricht k\u00f6nnte wirklich von Tesla sein. <\/p>\n
![\"Tesla-Nachricht\"](\"https:\/\/i.imgur.com\/MMIisTN.png\" "\\"Tesla-Nachricht\\"")
Tesla-Nachricht<\/p>\n
In der gestrigen Nachricht mit dem Titel Ma\u00dfnahme erforderlich: Kartendetails hinzuf\u00fcgen <\/em>von Tesla an einen Fahrzeugbesitzer hei\u00dft es:<\/p>\n\nBitte melden Sie sich mit Ihrem Tesla-Konto an<\/em> und f\u00fcgen Sie Ihre Karteninformationen hinzu. <\/p>\nEin isolierter Systemfehler hat dazu gef\u00fchrt, dass Ihre Zahlungsdaten nach Ihrer Bezahlung gespeichert wurden. <\/p>\n
Wir haben das Problem identifiziert und behoben. Ihre Zahlungsdaten wurden nicht offengelegt, da diese stets verschl\u00fcsselt und gesichert sind.<\/p>\n
Als zus\u00e4tzliche Sicherheitsma\u00dfnahme haben wir Ihre Kartendaten aus unserem System gel\u00f6scht. Melden Sie sich an, um Ihre Kartendaten hinzuzuf\u00fcgen und weiterhin auf Dienste wie Supercharging zugreifen zu k\u00f6nnen.<\/p>\n
Wir entschuldigen uns f\u00fcr eventuelle Unannehmlichkeiten.<\/p>\n
Vielen Dank,<\/p>\n
Ihr Tesla Team<\/p>\n<\/blockquote>\n
Wie bereits angedeutet: Auf den ersten Blick schaut es wie eine Phishing-Nachricht aus, mit der die Zugangsdaten zum Tesla-Konto abgefischt werden sollen. Postuliert man aber, dass die Nachricht von Tesla stammt (kann ich aktuell nicht \u00fcberpr\u00fcfen), ergibt sich eine komische Botschaft. Die Nachricht informiert den Empf\u00e4nger, dass durch einen Systemfehler die Zahlungsdaten nach einer Bezahlung gespeichert wurden. Wo, geht nicht hervor – aber ich gehe davon aus, dass Transaktionsdaten f\u00fcr Zahlungsvorg\u00e4nge immer irgendwo gespeichert werden m\u00fcssen. <\/p>\n
Was mich dann verunsichert, ist die weitere Wortwahl. Es seien keine Zahlungsdaten offengelegt worden, da diese stets verschl\u00fcsselt und gesichert sind. Diese Umschreibung kenne ich nur von Hacks, oder falls es einen Datenschutzvorfall gegeben hat. Dass in der Nachricht behauptet wird, dass die Kartendaten (wohl Kreditkarte) als Sicherheitsma\u00dfnahme aus dem System von Tesla gel\u00f6scht wurden, tr\u00e4gt auch nicht gerade zur Beruhigung bei. Wenn es also kein Phishing ist, was steckt da dahinter? Hat jemand aus der Leserschaft die Benachrichtigung auch erhalten oder gar n\u00e4here Informationen, was dahinter steckt?<\/p>\n
\nSo ganz rund l\u00e4uft es bei Tesla in der IT wohl nicht. Bei einer Web-Suche bin ich auf diesen CNBC-Artikel<\/a> von M\u00e4rz 2021 gesto\u00dfen, wo Autok\u00e4ufer beim Kauf eines neuen Autos gleich zwei Mal mit der Abbuchung des Kaufpreises beaufschlagt wurden. Die Betroffenen mussten dann ihrem Geld nachlaufen. <\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"Ich muss mal auf das Schwarmwissen der Leserschaft zur\u00fcckgreifen, in der Hoffnung, dass vielleicht ein Betroffener mehr dazu wei\u00df. Es sieht mir so aus, als ob Besitzer eines Tesla-Fahrzeugs von einem Hack oder einem Datenschutzvorfall betroffen sein k\u00f6nnten. Details liegen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-255124","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255124","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255124"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255124\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255124"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}