News K&M Elektronik gehackt, benutzt und jetzt offline

[chancaine]

Also ich bin mittlerweile echt sauer auf K&M, denn eigentlich hätten sie uns Kunden über den Vorfall aus 2009 zwingend berichten müssen, hatten sie doch die Sicherheit unserer Daten garantiert und nicht nur versprochen, dass sie damit verantwortungsvoll umgehen würden.
Wer etwas garantiert, muss die Konsequenzen tragen.
Ich wundere mich nämlich schon seit einer geraumen Zeit über nervige Spam-Mail an eine an sich relativ unbenutzte bzw. geheime eMail-Adresse von mir.
Diese Adresse haben außer K&M nur drei oder vier Personen bekommen, da ich bis dato ständig Werbemails hatte und das aufhören sollte.
Jetzt weiß ich, warum auch diese Adresse zugemüllt wird.
Danke K&M, mein nächster Rechner kommt von Mindfactory!

 

[zombie]

solange es in usa und japan war konnte man noch schmunzeln aber wenns plötzlich vor der haustür passiert wird langsam nervig. ist ja ne echte hackerangriffschwämme....aber diese k&m phising mail war ja so deletantisch geschrieben, also wer da nix gemerkt hat mit "javascript bitte zulassen" oderso, den kann man nicht helfen.

Edit: das k&m 2009 schon gehacked wurde und mir als kunden nix mitgeteilt wurde ist ja heftig. das erklärt wohl die seit 2 jahren massenhaften spams....k&m das war mit mir als kunden

 

[HenryJunke]

hahaha owned die hacken wirklich alles wobei die leute es eigentlich verdient haben so wie die uns ABZOCKEN

 

[Targa 826]

Auch Bioware wurde gehackt.

"We recently learned that hackers gained unauthorized access to the decade-old BioWare server system supporting the Neverwinter Nights forums. We immediately took appropriate steps to protect our consumers’ data and launched a thorough ongoing evaluation of the breach. We have determined that no credit card data was compromised from the servers, nor did we ever have or store sensitive data like social security numbers. Our investigation shows that information such as user names, encrypted passwords, email addresses, mailing addresses, names, phone numbers, CD keys and birth dates from these forum accounts on the system may have been compromised, as well as other information (if any) that you may have associated with your EA Account. In an abundance of caution, we have changed your password to ensure account security."

 

[epicfail]

Was ich amüsant finde sind die ganzen leute die hier meinen Ihre achso private E-mail adresse sei nun durch K&M bekannt geworden.

Diese Leute sollten sich mal darüber bewusst werden das ein großer Anteil der Spam mails von Bots zugestellt werden die systematisch jeden bekannten Freehoster abgrasen.

Ist zu vergleichen mit einem Bruteforce es wird also einfach an jede mögliche kombination von hoster xyz.de einfach ne Mail geschickt also z.B. aaaa@xyz.de, aaab@xyz.de aaac@xyz.de usw....

Lediglich diejenigen die in Ihren Spam Mails direkt mit Namen angesprochen werden können davon ausgehen das Ihre Daten tatsächlich irgendwoher geklaut oder absichtlich weitergegeben wurden.

Aber wer seine Mail bei irgend einem der großen freehoster laufen lässt soll sich bitte nicht anmaßen seine Mailadresse als Privaten Datenbestand zu bezeichnen.

Auf meine Mailadresse(n) die KM nun mal zwangsläufig bekannt sind und auch bei Mindfactory lagen kahm jedenfalls noch keine einzige Spam Mail.

Der vorteil an einer eigenen Domain liegt darin das man sich einfach für jeden einzelnen Shop eine eigene Mail anlegen kann wie z.B. km@meinedomain.de dann und nur dann kann ich auch die Behauptung lostreten das eine hohe wahrscheinlichkeit besteht das dem Spamer meine E-Mail adresse durch K&M bekannt sein könnte. Zu 100% kann ich dies dann aber immer noch nicht wissen.

Deshalb kan K&M das auch als Garantie bewerben denn du musst erst mal nachweisen können das K&M daran schuld ist......


Greetz Epicfail

 

[Cheesykrust]

@chancaine

dann hast du aber ein ganz schönes Kurzzeitgedächtnis

gras mal die Foren ab, die waren nämlich wegen genau dem gleichen Problem vor kurzem in der Kritik


alle nöllen rum, wegen Datenlecks und Preisen, wegen dem Service sowieso

Dann müssten alle mal wieder auf Filialhändler gehen, so z.B. der rote Riese.

Aber Systeme wie sie hier in den Systemsigs stehen, werden solche Systeme in weite Ferne rücken

Weil solche Komponenten werden dort halt nicht verkauft.

 

[epicfail]

hahaha owned die hacken wirklich alles wobei die leute es eigentlich verdient haben so wie die uns ABZOCKEN

K&M zockt dich ab ?

Wenn du auch nur ansatzweiße eine Ahnung davon hättest wieviel Marge auf PC-Komponenten wie MoBo, CPU, GPU oder RAM tatsächlich drauf ist würdest du so etwas nicht äußern.

Wenn du als Onlinekunde oder jemand der sein Zeug per vorbestellung mit Onlinepreisvorteil in eine Filiale bestellst und es dort abholst dich dann dort nochmal ausgiebig über deine Zusammenstellung beraten lässt denkst du ernsthaft da hat man noch groß was an dir verdient ?

Auch wenn ich dort nicht mehr Arbeite gehe ich dort nach wievor gerne als Kunde hin und empfehle auch anderen Freunden / Bekannten jederzeit gerne dieses Unternehmen.
Denn zumindest die 3 Filialen die mir bekannt sind haben was Beratung angeht herrvoragende Mittarbeiter hinter dem Thresen stehen.



K&M ist wie z.B. Arlt auch ein Unternehmen das sowohl online als auch mit Filialen vertreten ist die Filialen werfen mit Sicherheit einen gewissen Umsatz ab (Achtung ab hier nur Mutmaßung)

ABER ob wirklich jede Filiale auch Gewinnbringend ist oder nur aus Gründen des Image bzw Service aufrechterhalten wird steht auf einem ganz anderen Blatt.

(Mutmaßung Ende)

Dies erklärt mit Sicherheit auch die Löhne die hier des öfteren Angeprangert worden sind es sei soviel gesagt für einen Verkäufer im Einzelhandel liegt die Vergütung durchaus im Rahmen. Mir war es in zusammenhang meiner Qualifikationen langfristig auch zu wenig aber genau deshalb leben wir in Deutschland in einer freien Marktwirtschaft bin ich mit einem Anbieter nicht zufrieden suche ich mir eben einen anderen (ein Arbeitgeber ist auch ein Anbieter und mann spricht nicht umsonst von Arbeitsmarkt).

Es steht also jedem Frei sich sowohl als Kunde als auch als Mitarbeiter für oder gegen K&M zu entscheiden aus Kundensicht halte ich es jedoch für etwas an den Haaren herbeigezogen wegen solch einer Lapalie solch einen Aufstand zu machen.

Was ist den "Opfern" schon passiert ? die E-Mail Adresse wurde geklaut ? Och wie schlimm "need 5 Secs to build a new one"

Und wer so paranoid um seine persönlichen Daten ist der soll sie online nicht angeben es ist nirgends sicher ....

Greetz Epicfail

 

[waps]

K&M zockt dich ab ?

Wenn du auch nur ansatzweiße eine Ahnung davon hättest wieviel Marge auf PC-Komponenten wie MoBo, CPU, GPU oder RAM tatsächlich drauf ist würdest du so etwas nicht äußern.

Kenne mich jetzt zwar nicht mit KM sondern "nur" mit der Konkurrenz aus, arg groß sind die Margen jedoch nicht, erst recht nicht was z.B. die Laptops angeht.

Wenn du als Onlinekunde oder jemand der sein Zeug per vorbestellung mit Onlinepreisvorteil in eine Filiale bestellst und es dort abholst dich dann dort nochmal ausgiebig über deine Zusammenstellung beraten lässt denkst du ernsthaft da hat man noch groß was an dir verdient ?

Kann ich nur bestätigen. Die Filialpreise sind deshalb etwas höher angesetzt, schließlich wollen Mitarbeiter, Filialen, Warenverkehr zu und zwischen den Filialen etc. finanziert werden. Onlinebestellungen, dann am besten noch Aktionspreise mit Abholung in der Filiale und am Ende dennoch eine längere Beratung laufen normalerweise auf null oder minus raus...

Es steht also jedem Frei sich sowohl als Kunde als auch als Mitarbeiter für oder gegen K&M zu entscheiden aus Kundensicht halte ich es jedoch für etwas an den Haaren herbeigezogen wegen solch einer Lapalie solch einen Aufstand zu machen.

Da hast Du recht. Allerdings ist es nicht fair, den Kunden mit "mach Dir doch ne neue Mailadresse" abzukanzeln. Er kann, von ein bisschen Naivität abgesehen, nämlich nichts dafür. Auf der anderen Seite gehn mir diese Hackerattacken mittlerweile auch ziemlich auf den Sack. Hacker dürfen gerne Seiten hacken, KEINE Daten entwenden und erst recht nicht online stellen und das Unternehmen dann darauf hinweisen, das gerne auch öffentlich. So kann man seine Skills unter Beweis stellen und den Firmen was gutes tun. Warum immer dieser illegale Anhang?!

 

[Nikflin]

Es gibt Leute auf dieser Welt, denen sollte man den Ar*** soweit aufreißen, damit sogar ein ICE darin wenden kann. -.-'

Lol.. der Spruch war gut - auch wenn es den Betroffenen nicht wirklich weiter hilft.

 

[TStarGermany]

du bist aber kein Software-Entwickler oder?
Stuxnet muss Hardware steuern, das ist eine ganz andere Liga, als der Rest.
Vergleichbar kann ich dir sagen, dass es genauso aufwendig ist wie Software an einer Trägerrakete, die man ins All schießt. Und das ist auch nichts was etliche Softwarefirmen jeden Tag machen.

Nonsense. Ich wollts nicht erwaehnt haben, weil ich diese Sachen nicht vermische, aber wir [..] hatten auchmal ne Auftragsarbeit, bei der es Pumpen- und Ventilsteuerung fuer Industrieanlagen ging; hat derjenige uebernommen, der ein wenig Erfahrung in Controller-Programmierung hatte. Doku ran, klare Aufgaben ran und das Projekt war nebenbei in 1 Monat mit 1 Mann abgefruehstueckt fuer mehr als 10k€.
Aber ja,wie ich sagte, es ist ne ganz andere Sache : Es ist Programmierung von Software und damit weit entfernt von Magie. Der einzige wirkliche Unterschied bei so einem Projekt ist die Haftung fuer eventuelle Schaeden, die durch fehlerhafte Software entstehen koennten, aber das ist ein ganz anderes THema.

für einen DDoS brauchst du keine Ahnung von Netzwerkinfrastruktur, und für die meisten Hacks auch nicht, da hält man "einfach" Ausschau nach ein paar Sicherheitslücken ...

Nonsense. Wenn man die Lulzsec-Typen ein wenig beobachtet hat, dann weiss man, dass das keine von Idioten so oft betitelten "Skript-Kiddies" sind, sondern unter anderem ihre eigene Software entwickeln und wenn einige Verbindungen korrekt beobachtet wurden, dann sind etliche der Kern-Leute seit vielen Jahren in der "IT-Sicherheitsbranche" beruflich aktiv und sind selbst verantwortlich fuer die Veroeffentlichung von Exploits.
Aber auch wenn man das alles aussen vorlaesst: Diese Leute koennen all das, was du nicht kannst. Und im Gegensatz zu den ganzen neidischen Schwaetzern wie Jester oder Team Poison (scheiss Islamistenbande!) begnuegt sich LulzSec nich mit grosspurigen Ankuendigen und hohlen Drohungen fuer irgendeine ferne Zukunft, LulzSec macht dann den Mund auf, wenn sie liefern.

Wenn du es richtig anstellst kannst du die Zentrifuge in die Luft jagen (denn die wurden angegriffen), das gibt ordentlichen Schaden und kann zu einer Kettenreaktion führen.

Klar. Du kennst sowohl Stuxnet, als auch diese Anlagen bis ins FF und kannst das Risiko genau abschaetzen
Selbst dieser lustige Freak auf TED, der einen "Vortrag" gehalten hat (der keiner war), kann am Ende auch nur mutmassen, was dieses Teil wirklich konnte und was es bewirken wuerde.
Zugang zu den technischen Dokumentationen und zum technischen Verstaendnis ueber solche Anlagen hat er naemlich genauso wenig wie die Medien, die darueber berichtet haben.

was meinst du warum da nichts passiert?

Aus dem gleichen Grund, warum Stuxnet erst neulich aufgetaucht ist : Weil es jemanden mit Verbindungen und Kohle brauch, der die notwendigen Informationen ueber diese Systeme besorgen koennte, die so einen spezifischen Angriff ueberhaupt moeglich machen wuerden.

 

[Tenchi Muyo]

selber gelöscht

 

[Blutschlumpf]

Da er davon offnsichtlich nicht mitbekommen hat:
http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html

 

[ritterchen]

ich habe die Mail von K&M erst gestern Abend bekommen - heisst das jetzt, die Server dort sind immer noch nicht sauber ?

Frank

 

[chancaine]

Ja, nu. Dann hab ich davon eben noch nichts mitbekommen - bin kein Netzjunkie.
Dann werde ich dort eben auch nicht kaufen - aus die Maus.
KM hat sich definitiv unkorrekt verhalten und den Datenklau verschleiert!
Entschuldigung, dass ich das als Kunde nicht hinnehmen oder witzig finden möchte.

 

[Blue81]

@Thanathos

Du musst ja genau wissen, was bei K&M so abgeht hinter den Kulissen. Schau dir an, wieviel ein normaler Verkäufer im Einzelhandel verdient. Du darfst einen Freiberufler der mit Computern handelt nicht mit einem Einzelhandelsverkäufer vergleichen.

Dass man auch mal jemanden vor sich stehen hat der keine Ahnung hat findet man überall, auch bei K&M. Ich selbst arbeite nun schon seit fast 4 Jahre in dieser Branche und merke auch, wie die Kunden sich als Computerfachleute preisen, nur weil sie wissen, wie man einen PC neu installiert.

Was bei den ganzen Angriffen auf diverse Unternehmen passiert ist ist nicht wirklich toll, allerdings kann man auch nichts zu 100% sicher machen, somit ist ein Garantieversprechen, wie es K&M auf der Homepage macht auch nicht überzubewerten, denn wie gesagt, wenn wer wo rein will kommt er auch rein. Es ist nur häftig, niemanden Bescheid zu geben, aber das machen ja nicht mal unsere lieben Politiker und da geht es um uns ALLE und nicht "nur" um die Kunden eines Versandhandels.

Achja, habe gehört, dass man bei Arlt noch schlechter bezahlt wird als Aushilfe ^^


Wer wirklich sicher sein will, soll einfach in einem Ladengeschäft einkaufen gehen und gut ist. Dort kann man auch OHNE NAMEN etwas kaufen, da gibts sowas was sich Barverkauf nennt und somit werde auch keine Informationen über mich gesamelt, außer man ist so doof uns zahlt mit Karte ^^

 

[schluckspecht]

Sry Mädels, aber das Personal im K&M Freiburg ist beispielsweise sowas von freundlich und hilfsbereit, da kann ich wiederum die hier genannte Kritik nicht verstehen.

Der Punkt ist aber, ich weiß das Personal von Filiale zu Filiale unterschiedlich freundlich oder gar unfreundlich sein kann, bzw. andere Erfahrungswerte besitzt usw.
Deshalb scherre ich aber noch lange nicht alle K&M oder ARLT-Filialen über einen Kamm. Das wiederum machen hier sehr viele. Wie war das noch gleich mit über den Tellerrand gucken?

Es ist auch immer eine Frage, wie freundlich man selbst zu den Leuten hinter dem Tresen ist. Auch wenn sie euch etwas verkaufen sollen, sind es noch immer Menschen wie du und ich.

Ich habe es schon oft genug im Motorrad-Polo erlebt, dass wenn man zum Personal nett ist, sie einem das auch entgegen bringen. Vielleicht bin ich da eine Ausnahme, aber solange man nett zu einander ist, ist es für mich auch kein Problem, dass die Person hinter dem Tresen eventuell nicht die erhoffte Fachkompetenz hat.

 

[Stefan1207]

Krank, ist ja nicht der erste Shop dem sowas passiert.
Langsam muss man sich fragen welchen Shops man seine Daten anvertrauen kann und ob sich villeicht Gang zum Laden um die Ecke mehr lohnt.

Genau, da hast du alle mal Recht. Aber wo, für die meisten wie mich, bleibst nur Media und Saturn übrig. Ich ich kenn viele Leute, die da ganz bestimmt kein Acer-Rechner kaufen gehn'...

Ergänzung (29. Juni 2011)

Danke K&M, mein nächster Rechner kommt von Mindfactory!

Dein Kommentar soll genau dadurch bestraft werden, das sie bei MF deine Daten auch noch rausbekommen. Have Fun, bei deinem neuen MF-Rechner, bei dem du ganz sicher sein kannst, das sie deine Daten nicht haben! Grausame Welt! <.<
Der Rote Apfel ist sicherer als der Grüne! -.-

 

[waps]

Wer wirklich sicher sein will, soll einfach in einem Ladengeschäft einkaufen gehen und gut ist. Dort kann man auch OHNE NAMEN etwas kaufen, da gibts sowas was sich Barverkauf nennt und somit werde auch keine Informationen über mich gesamelt, außer man ist so doof uns zahlt mit Karte ^^

Zumindest bei ARLT muss man sich beim Kartenkauf nicht identifizieren, noch braucht es eine Unterschrift (wird per PIN gemacht). Sollte man die EC-Belege hinterher anhand irgendwelcher Karten-ID-Nummern auf die Besitzer zurückverfolgen können (allmählich wirds paranoid), so weiß ich, dass dies zumindest im Laden nicht passiert und die Buchhaltung mit Sicherheit auch was besseres zu tun hat. Dürfte bei K&M nicht groß anders sein...

Insofern - warum nicht im Laden kaufen? Meist gibt es ja die Möglichkeit, im Onlineshop (ohne Angabe von Kontoverbindungen etc.) in die Läden zum Onlinepreis vorzubestellen und dann abzuholen. Und wer es ganz anyonym will geht halt direkt hin und kauft vor Ort.

 

[Blue81]

Ich bezweifel, dass sich jemand die Arbeit macht und die Kartennummer zurück verfolgt, aber man gibt ja so schließlich wieder etwas von sich Preis. Im Internet werden Daten geklaut (Kreditkarte z.B.) und in einem Laden zahle ich damit wo ich auch diese Daten preis gebe, also bezahle ich doch lieber in einem Laden mit Bargeld und gut ist.

Schluckspecht hat recht, nicht jeder Laden ist gleich und die Mitarbeiter schon gar nicht. Habe schon Mitarbeiter in Feuerbach, Karlsruhe, und Nürnberg erlebt und ich muss sagen, Feuerbach fand ich bis jetzt richtig klasse. Ist nur schade, dass der frühere Filialleiter nicht mehr da ist.

Welche Filiale ich auch noch gut empfehlen kann ist Heilbronn, auch sehr nettes Personal, wenn auch manchmal etwas auf dem Schlauch stehend

 

[chancaine]

Die in Krefeld sind auch immer super-nett. Die Duisburger relativ grenzwertig, Essen ist wieder total klasse.
Kommt auch auf das Personal an - wie immer - aber ca. 2007 waren die in Krefeld wirklich 100%, dann wurde es schlechter vom Service und der Kompetenz her und nun sind sie wieder bei 95% angelangt.
Kauf häufig und viel dort ein und kann mir eine Meinung erlauben.(wie eigentlich ja jeder hier)
Daher finde ich es schon schwach, wenn man als guter Kunde nicht auf Datenpannen hingewiesen wird, die einen u.U. schädigen könnten.
Ich weiß, meine Aussage zu Mindfactory war sehr dumm!
Ich meinte damit eigentlich, dass man dem Laden sein Vertrauen entziehen und einen anderen Händler wählen sollte, der vielleicht eine etwas bessere PR macht.