So geht DJI mit Kundendaten um...

silberkorn

Erfahrener Benutzer
#1
http://dronesxyz.com/index.php/2017...ter-finding-dji-customer-data-in-public-view/
Ich weiss schon warum ich von denen nixmehr im Einsatz habe!
Es waren wohl Daten wie Ausweise und Führerscheine von Kunden mehr oder weniger ungeschützt im Netz verfügbar....................

-----------------
Using the data, researcher Kevin Finisterre was able to access flight log data and images uploaded by DJI customers, including photos of government IDs, drivers licenses, and passports. Some of the data included flight logs from accounts associated with government and military domains.
--------------

Warum verlangt DJI überhaupt Ausweise und Führerscheine?

Gruß

Alex
 

olex

Der Testpilot
#3
Vor allem war deren Umgang mit dem Bugreport vollkommen saumäßig. Zeigt dass die ganze "Bug Bounty" Aktion bei den vor allem für Marketing gestartet wurde ("seht her, wir kümmern uns um Bugs und Sicherheit und Zeug!"), aber nie durchdacht bzw mit dem legalen Team durchgesprochen. Dem Forscher wurde ja die maximale Belohnung zugesichert, aber dann ein vollkommen unmöglicher Vertrag zugeschickt den er unterschreiben sollte bevor er das Geld bekommt. Als er sie darauf hingewiesen hat und mit seinen Anwälten versucht hat, eine brauchbare Version davon zu erarbeiten (die er auch unterschreiben würde), stellte DJI einfach jegliche Kommunikation ein.
 

Altix

Erfahrener Benutzer
#4
Auf RCG geht zum Thema Datensicherheit bei DJI seit geraumer Zeit die Post ab. Ich für meinen Teil habe einen Haken hinter den Laden gemacht, als die ihre unsägliche NFZ-Nummer angefangen und um jeden Preis durchgeprügelt haben. Ich habe noch einen alten P3A, den ich ab und zu auch mal (mit uralter Firmware) fliege, das wars dann aber auch. Mir kommt kein DJI-Produkt mehr ins Haus.
 
RCLogger

FPV1

Banggood

Banggood

Oben