News Mindfactory-Kundendaten machen im Netz die Runde

[noplan724]

@ noplan724
Natürlich sollte man das. Kennst Du Deine Rechte nicht?

Und was bringt das? Mindfactory hat nen riesen Schaden dadurch und du bekommst trotzdem weiter Spam Mails. Der wirkliche "Verbrecher" ist ja immernoch der Versender der Mails. Bei einer Anzeige gegen MF wäre er wohl der einzige, der mit einem Vorteil aus der Sache rausgeht.

 

[Christian77]

Weiß hier eigentlich irgendjemand, dass man Adressen von Fremden Personen auch ganz legal beim Einwohnermeldeamt kaufen kann?

Dem kann man widersprechen und die Daten vom Einwohnermeldeamt zu kaufen, ist wohl ein kleiner Unterschied zur freien Verfügbarkeit im Netz.

 

[Sebl]

Ich kann auch nur jedem empfehlen seinen Account bei Mf löschen zu lassen, ein Unternehmen mit solch geringen Sicherheitsstandards sollte nicht unterstützt werden.

 

[noplan724]

Dem kann man widersprechen und die Daten vom Einwohnermeldeamt zu kaufen, ist wohl ein kleiner Unterschied zur freien Verfügbarkeit im Netz.

Ja, aber dazu muss man aktiv werden. Der Normalzustand ist, dass die Daten verfügbar sind. Darüber wird man auch nicht gesondert informiert.
Und potentielle Käufer können die Daten anschließend genauso für Spam Mails oder was weiß ich was nutzen oder sie frei ins Netz stellen.

Btw. bin ich genauso vom MF-Datenklau betroffen.

 

[r_]

Ähhm, wenn ich meine Daten in dieser Maske eingebe (http://datenklau.dyndns.org/), weiß ich auch nicht was damit passiert. Könnte genauso irgendwo landen, hat da mal einer drüber nachgedacht.

Jep, lustig wie alle über Mindfactory jammern und dann ohne nachzudenken ihre Adressen und Daten in ein beliebiges PHP Skript ballern, von dem sie nicht wissen was es macht oder wer es bereitstellt

/Ontopic: Ich weiß nicht ob ich auf der Liste bin, ich vermute es allerdings schwer, da ich seit knapp 2 Wochen extrem viel Müll per Mail bekommen, vorallen irgendwelche 400EUR Boni, Casino usw. Dreck :/

 

[PiPaPa]

Dem kann man widersprechen und die Daten vom Einwohnermeldeamt zu kaufen, ist wohl ein kleiner Unterschied zur freien Verfügbarkeit im Netz.

Ein Unding ist aber das man der Weitergabe der Daten jedes Jahr (oder waren es alle 2 Jahre?), soweit ich weiß, erneut widersprechen muss, was ich persönlich schon als "Nötigung" ansehe.

Ergänzung (18. April 2011)

Jep, lustig wie alle über Mindfactory jammern und dann ohne nachzudenken ihre Adressen und Daten in ein beliebiges PHP Skript ballern, von dem sie nicht wissen was es macht oder wer es bereitstellt

/Ontopic: Ich weiß nicht ob ich auf der Liste bin, ich vermute es allerdings schwer, da ich seit knapp 2 Wochen extrem viel Müll per Mail bekommen, vorallen irgendwelche 400EUR Boni, Casino usw. Dreck :/

Wer schlau genug ist gibt nur eine bestimmte Sache an und nicht alles

 

[Christian77]

Das mag alles sein, hat aber absolut nichts mit diesem Fall zu tun.

 

[Frader]

Mich hats da auch erwischt!

Und was mich besonders ankotzt.
Ich google mich regelmäßig selbst um auch zu sehen was ich im Netz so über mich preisgebe.
Ich fand zwar immer Treffer, allerdings war das immer belangloses Zeug ohne Adresse und Telefonnummer.

Nun steht da auf einmal bei Treffer Nr. 8 mein kompletter Name, mit gültiger Adresse und Handynummer.

Ich bin begeistert!!

Super MF, als Kunde sind die mich jetzt los. Die Frage ob MF nun eine Schuld trägt oder nicht ist nebensächlich. So etwas darf nicht passieren.
Klar braucht man auch als Hilfsarbeiter/Aushilfe in so einer Firma einen Zugriff auf die Datenbank.
Ich glaube allerdings nicht das die so eine Menge an Datensätzen manuell rauskopiert haben.
Einfach zu viel Arbeit.
Wenn da jeder Aushilfsarbeiter die Rechte hat mal so nebenbei einen Dump von der Datenbank machen kann, läuft da irgendwas schief.
Würde die IT-Abteilung dort nach erlernten Sicherheitsrichtlinien richtig arbeiten würde das nicht passieren!

Auch wenn man einmal das MF-Forum durchließt ist es ein Frechheit wie dort mit so einem Problem umgegangen wird. Dort ist es schon seit langem üblich das Postings zu berechtigte Probleme mal so eben mal geschlossen werden. Es werden Kritikpostings gelöscht usw, usw.!
Nicht mal der Name der Konkurenz darf erwähnt werden!

 

[theblade]

Ich kann auch nur jedem empfehlen seinen Account bei Mf löschen zu lassen, ein Unternehmen mit solch geringen Sicherheitsstandards sollte nicht unterstützt werden.

was bringt das? löschen dürfen Sie das aus gesetzlichen gründen nicht - jedenfalls nicht komplett.

Kundendaten bzw Rechnungen muss MF -und alle anderen gewerblichen Händler- 10 Jahre aufbewahren.

 

[40balls]

Moin zusammen,
Hier könnt Ihr checken ob Ihr dabei seit:
http://datenklau.dyndns.org/
Gruß Snow

Vielen Dank. Gleich mal das Passwort geändert.
Würde ich jedem Kunden empfehlen.
Hoffentlich kriegen sie diese ...

 

[Spock55000]

Hallo,

ich habe mit Mindfactory gesprochen.

Sehr geehrter Herr ,

vielen Dank für Ihre E-Mail.
Am 26.08.2009 wurde Ihre Email Adresse von "Der die im Netz ist" zu "der die nicht im Netz ist" geändert.

Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr Mindfactory Sales Team

Stefanie Feltrup

Mindfactory AG
Petra Clemen (Vorstandsvorsitzende)
Preußenstr. 14a-c
26388 Wilhelmshaven
Telefon: 0180 / 5 266 263 (14 Cent/min (inkl Ust.) aus dem deutschen Festnetz; Mobilfunk maximal 42 Cent/Min (inkl. Ust))
Fax: 04421 / 9131 - 250
Amtsgericht Oldenburg HRB 130461

Ich habe also vor über einem Jahr meine E-Mail Adresse geändert.
Kann mir bitte jemand erklären, wie diese Adresse jetzt beim Datenklau Anfang dieses Jahres gestohlen werden konnte?

 

[frequence]

Vor Monaten wurden durch mehrere Kunden von MF der Verdacht geäußert das MF seine Kundendaten veräußert oder diese eben durch eine Sicherheitslücke nach außen gelangten.
Anstatt das MF direkt reagierte wurden mehrer Threads im MF Forum dicht gemacht und dieses Problem versucht unter den Tisch zu kehren.
Ich finde es mehr als fragwürdig von MF das erst jetzt nach Monaten überhaupt mal etwas passiert.

 

[McBash]

Echt Krass, bin auch mit dabei. Handynummer, E-Mail Adresse, Festnetznummer ect... werde heute abend einen Rechtsanwalt kontaktieren um abzuklären ob ich gegen MF vorgehen kann.

 

[Cempeg]

Toll!

Zum Glück aber noch meine alte Anschrift und Tel.Nummer.

Muss man sich nun doch sorgen machen, dass auch die hinterlegten
Kontodaten von Amazon und eBay geklaut werden können?

 

[10000 Fists]

Jep, lustig wie alle über Mindfactory jammern und dann ohne nachzudenken ihre Adressen und Daten in ein beliebiges PHP Skript ballern, von dem sie nicht wissen was es macht oder wer es bereitstellt

Ist doch völlig Banane, ob man da seine Mailaddi eingibt, das Script erfindet ja nicht den Rest dazu, der ist eh' schon da. Könnte höchstens sein, dass die Eingabe eine Verifizierung der Daten zur Folge hat (nach dem Motto: Wenn's jemand eingibt, ist die Addi echt und brauchbar). Das wäre natürlich schlecht

Ja, ich stehe auch drin, habe mich allerdings noch nicht über den personalisierten SPAM gewundert, weil ja letztes Jahr schon mal irgendwelche Kundendaten eines anderen online-Shops die Runde bei den Spammern machten.

Das war leider meine Haupt-Einkaufs-Adresse.

Allerdings findet Google diese Daten jetzt noch nicht. Aber vielleicht ja morgen

 

[Spock55000]

Vor Monaten wurden durch mehrere Kunden von MF der Verdacht geäußert das MF seine Kundendaten veräußert oder diese eben durch eine Sicherheitslücke nach außen gelangten.

Hast du dafür Beweise? Meine E-Mail mit der anfrage auf Zeitpunkt bezüglich der Änderung der Adresse ist ja eindeutig. Es kann gut sein, dass das Leck bereits mehr als ein Jahr vorliegt.

Meine E-Mail Adresse habe im August 2009 geändert. Irgendetwas stimmt hier gar nicht.
Ich werde dies bei meiner eventuellen Anzeige gleich mit benennen.

 

[Magellan]

Hier könnt Ihr checken ob Ihr dabei seit:

http://datenklau.dyndns.org/

Bin auch dabei, immerhin habe ich wie bei allen onlinekonten keine Telefonnummer angegeben

Das maskieren der Daten von dieser Seite ist aber auch sehr fragwürdig:
zb "Chr*sti*n T*oma* Al*e B*rgs*r. 10 K*ble*z"
Ja da kann sich jetzt auch keiner die Lücken denken :/

 

[VAIO]

Nochmal, falls es jemanden interessiert und die ganzen Posts nicht durchlesen möchte:


Wer Anzeige erstatten möchte, kann das über die Online-Wache in Niedersachsen tun (zuständig für Mindfactory Standort):

https://www.polizei.niedersachsen.de/onlinewache/index.php

(einfach links in der Navigation auf "allgemeine Anzeige" klicken)

Ihr findet eure Datensätze über Google, beispielsweise indem ihr euren vollen Namen und Mindfactory eingibt. Am besten macht ihr dann eine Kopie von dem Suchergebnis zur Beweissicherung.

Anzeige erstatten kann man gegen Mindfactory (volle Anschrift angeben) und Unbekannt.


Tipp zum Ausfüllen des Formulars:

Als Tatzeitpunkt einfach Datum und Uhrzeit eingeben, wann ihr davon wusstet, beispielsweise der Zeitpunkt, als ihr diesen Artikel gelesen habt.

Anzeige jeweils gegen Unbekannt und Juristische Person. Bei beiden gibt ihr einfach nur die Firma Mindfactory AG an und die komplette Adresse, siehe Impressum von Mindfactory.


Sachverhalt könnt ihr beispielsweise so schildern:

Sehr geehrte Damen und Herren,

hiermit möchte ich gegen die Firma Mindfactory AG,
Preußenstraße 14 a - c 26388 Wilhelmshaven, und
gegen Unbekannt Anzeige erstatten.

Grund:

Meine kompletten Kundendaten sind aufgrund eines möglichen
Datendiebstahls im Internet aufgetaucht (Sicherungskopie des
Google-Suchergebnis vorhanden). Außerdem habe ich seit
einiger Zeit hunderte personalisierte Spam-E-Mails erhalten,
die sich auf die Daten von Mindfactory beziehen. Von der Firma
Mindfactory habe ich diesbezüglich bisher keine Mitteilung
bzw. Warnungen erhalten, auch kann ich mich mit meinen
Kundendaten nicht mehr auf www.mindfactory.de anmelden.

Nähere Informationen zum Sachverhalt können Sie hier
nachlesen:

https://www.computerbase.de/2011-04/mindfactory-kundendaten-machen-im-netz-die-runde/

Ich bitte Sie dieser Sache nachzugehen. Im genannten
Computer-Forum sind mehrere Personen vom Datendiebstahl
betroffen.

Mit freundlichen Grüßen,

Max Mustermann



Noch was zum Schluss:

Je mehr Anzeige erstatten, desto mehr Druck machen wir auf die Staatsanwaltschaft, gegen die Schuldigen (wer auch immer das ist) vorzugehen. Mindfactory selbst, wollte das scheinbar nur unter den Teppich kehren, da sie die Kunden nicht mal informiert haben.

 

[frequence]

Es wurde in mehreren Foren genau über diese Thematik schon vor Monaten gesprochen. Habe leider keine Links zu den Threads
Es wundert mich umso mehr das erst jetzt das ganze Publik wird.

 

[Matze89]

Zum Glück hab ich bei Mindfactory noch nichts bestellt, aber ok, das kann mir bei jedem Onlineshop passieren. Soetwas darf natürlich nicht passieren, aber wer weiß, ob es nicht schon bei anderen passiert ist.

Die Daten sollen bereits Anfang dieses Jahres von einem Eindringling gestohlen worden sein, der sich über einen Zugang der Firmenleitung Zugriff zum Shopsystem verschafft habe.

Ist der jetzt richtig eingebrochen und hat sich an einem PC gesetzt oder ist er durch Hacken an die Daten gekommen?


MFG Matze