News Mindfactory-Kundendaten machen im Netz die Runde
- Ersteller MichaG
- Erstellt am
- Zur News: Mindfactory-Kundendaten machen im Netz die Runde
- Status
S
sLiveX
Gast
Ahhh! Jetzt wird mir auch klar woher die "DildoDaddy"-Mails stammen... 
Pc-Wurm-Oli
Ensign
- Registriert
- Feb. 2009
- Beiträge
- 216
es ist unglaublich! bin auch dabei. Konto löschen und nie wieder bestellen!
Gerade eingeloggt und aufgefordert worden ich solle das Passwort ändern. Gesagt, getan...
Statt das auf das von mir neu angegebene Passwort zu ändern, wird mir eine Email zugesandt mir einem Link wo ich ein Captcha ausfüllen muss und meine Email bestätigen. Danach wurde mir ein anderes Passwort zugesandt wie eben angegeben. Zudem: Warum schicken die mir ein Passwort klartext per Email? Sicherheit, wo bist du?
Wenn ich den Bestätigungslink nochmal folge kommt übrigens immer der gleiche Captcha.
Also ich würde nicht ausschließen wenn die Nutzerpasswörter bei denen am Server offen rumliegen. Vielleicht wäre es die mindfactory AG mal gut beraten jemanden einzustellen, der die Sicherheit des Online Shops auf aktuellen Stand bringt.
Statt das auf das von mir neu angegebene Passwort zu ändern, wird mir eine Email zugesandt mir einem Link wo ich ein Captcha ausfüllen muss und meine Email bestätigen. Danach wurde mir ein anderes Passwort zugesandt wie eben angegeben. Zudem: Warum schicken die mir ein Passwort klartext per Email? Sicherheit, wo bist du?
Wenn ich den Bestätigungslink nochmal folge kommt übrigens immer der gleiche Captcha.
Also ich würde nicht ausschließen wenn die Nutzerpasswörter bei denen am Server offen rumliegen. Vielleicht wäre es die mindfactory AG mal gut beraten jemanden einzustellen, der die Sicherheit des Online Shops auf aktuellen Stand bringt.
KillerCakes
Lt. Junior Grade
- Registriert
- Dez. 2006
- Beiträge
- 310
Jo, bei mir genau so wie bei "rager".
C
Chippo
Gast
@ rager
Korrekt und wenn ich das was CB schrieb richtig deute waren auch andere OnlineShops betroffen.
Was denn Rest angeht, ständig quatscht man das selbe, es gibt keine hundert prozentige Sicherheit. Und wenn mal was passiert soll nicht genug getan wurden sein um diese zu gewährleisten. Viel schlechter fand ich das sagen wir mal Krisenmanagment von MF.
@ zimmes
Wohl warscheinlich so wie die anderen schon sagten. Habe auch nichts von dem von dir geschilderten mitbekommen
Korrekt und wenn ich das was CB schrieb richtig deute waren auch andere OnlineShops betroffen.
Was denn Rest angeht, ständig quatscht man das selbe, es gibt keine hundert prozentige Sicherheit. Und wenn mal was passiert soll nicht genug getan wurden sein um diese zu gewährleisten. Viel schlechter fand ich das sagen wir mal Krisenmanagment von MF.
@ zimmes
Wohl warscheinlich so wie die anderen schon sagten. Habe auch nichts von dem von dir geschilderten mitbekommen
Q
quityper
Gast
zimmes, folge bloß nicht dem Link auf eine Seite mit Captcha, wer weiß was für eine Seite das ist.
Tippe Mindfactory per Hand in den Browser und versuche dich einzuloggen, dann alles noch einmal.
Du bekommst nur eine Mail, dass du die Änderung bestätigen musst. KEIN PW in Klarform. So war es bei mir.
Tippe Mindfactory per Hand in den Browser und versuche dich einzuloggen, dann alles noch einmal.
Du bekommst nur eine Mail, dass du die Änderung bestätigen musst. KEIN PW in Klarform. So war es bei mir.
micha2
Banned
- Registriert
- Okt. 2007
- Beiträge
- 6.681
bin auch dabei. mit alter adresse.
naja, wichtigste daten wurden geändert. von daher ist es mir relativ buggie!
verstehe die aufregung hier nicht ganz. mich würde mal interressieren, wieviele hier bei facebook und co. vertrauliche daten verteilen.
nur der interresse halber.
die aktuellen zugangsdaten scheinen sie allerdings nicht gehackt zu haben. war vielleicht nen altes backup.
naja, wichtigste daten wurden geändert. von daher ist es mir relativ buggie!
verstehe die aufregung hier nicht ganz. mich würde mal interressieren, wieviele hier bei facebook und co. vertrauliche daten verteilen.
nur der interresse halber.
die aktuellen zugangsdaten scheinen sie allerdings nicht gehackt zu haben. war vielleicht nen altes backup.
Es kann in jeder Firma ein schwarzes Schaf geben, welches den Datenbankzugriff ausnutzt. Lediglich Zugriff auf Passwörter im Klartext sollte dort niemand haben dürfen (war scheinbar auch nicht der Fall war).
Sind es nun die selben Daten wie auch im Januar, nur dass sie noch mal aufgetaucht sind? Das habe ich nicht ganz verstanden.. wenn ja, ist das ein bisschen viel Wirbel um die selbe Sache.
Damals bekamen wir auch Nachricht von unserer Bank, dass die Kreditkarte aus Sicherheitsgründen gesperrt wurde. Passiert war da sonst nichts.
Sind es nun die selben Daten wie auch im Januar, nur dass sie noch mal aufgetaucht sind? Das habe ich nicht ganz verstanden.. wenn ja, ist das ein bisschen viel Wirbel um die selbe Sache.
Damals bekamen wir auch Nachricht von unserer Bank, dass die Kreditkarte aus Sicherheitsgründen gesperrt wurde. Passiert war da sonst nichts.
der_henk
Commodore
- Registriert
- Nov. 2009
- Beiträge
- 4.807
Mich regt vor allem die Informationspolitik von Mindfactory auf. Wenn einem so etwas passiert, dann sollte man dafür grade stehn und gleich auf der Hauptseite darauf hinweisen, aber stattdessen werden lediglich still und heilmich Informationshäppchen im internen Forum verstreut.
Also bei mir sind's die aktuellen Daten.
Lord Horu$
Commander
- Registriert
- Mai 2008
- Beiträge
- 2.175
@Ameisenmann:
- 1. Die Daten sind im Netz, sie sind in Händen der Spammer. Niemand kann diese Daten löschen lassen, auch MF nicht! - Richtig! Es ist nicht das erste mal dass soetwas passiert! Leider!
-3. Glaubwürdigkeit: Glaubt ihr ernsthaft, dass MF die Wahrheit sagt? Ich glaube es nicht. Es spricht einiges dafür, dass mehr Daten als von MF zugegeben, gestohlen wurden. - Vermutungen! Ausserdem glaube ich dass MF gerade richtig Alarm schiebt um festzustellen was genau geklaut wurde. Die haben Wichtigeres zu tun und bei Ermittlungen ist es auch so, dass es unklug wäre zuviel zu sagen solange nicht 100%ig alles feststeht.
- 4. Verantwortung: [...] Meint ihr ein nach allen Regeln der Kunst geschütztes System wäre unsicher? - Bis zu einem bestimmten Grad? Ja!
- Dann Frage ich mich warum diese Diebe nicht einfach bei Ebay oder Amazon Kundendaten abgegriffen haben? Wäre doch ergiebiger als ein popeliger Onlineshop. - Mit ein bischen Nachdenken hättest du dir deine Frage selber beantwortet! Amazon ist GIGANTISCH groß im Gegensatz zu MF. Die Chancen etwas zu bekommen waren bei MF sicherlich höher. MF ist/war ein beliebter Onlineshop, allerdings klein genug um dort reelle Chancen zu haben. Ich war mal bei denen. Das ist keine Riesenkette das ist ein netter laden, wo du hardware kaufen kannst, der sieht aus wie jeder 0815 PC Shop. (vllt. nicht gaaaanz so 0815
)
-Ich sags euch... Mindfactory hat hier ganz groß geschlampt! - Mag sein, aber es gibt wie gesagt keine 100%ige Lösung. Es kann JEDEN treffen. Soetwas ist nicht das erste mal wie gesagt und sicherlich hat MF dort Fehler gemacht, aber irgendwo sind die auch Opfer. Was meint ihr was die grad für Panik schieben?!
- Ich vermute, dass der Dieb in den eigenen Reihen saß. - Soviel zu: "Ein System ist absolut sicher!" Tzz...und nur um die Antwort auf dieses Arument vorweg zu nehmen: "Du glaubst doch echt nicht, dass sich da extra wer einschleust nur um Kundendaten zu klauen!" Doch! Das tu ich! Auf dem Schwarzmarkt sind Kundendaten bares Geld! Wenn WIRKLICH jemand Zeit, Geld und denn Willen dazu investiert, dann ist selbst n Laden wie Amazon nicht sicher. Die haben damit auch Probleme. Glaubt man kaum oder? Aber was meint Ihr wie viel Asche die Jahr um Jahr für Kundensicherheit ausgeben und Amazon hat das Geld! MF ist um WELTEN kleiner. Dennoch ist auch Amazon nicht 100%ig sicher davor.
zum letzten Absatz: Holy...shit...
jetzt mal ehrlich du redest wie ein Anti-Atomkraftaktivist. Etwas nie wieder zu tun, nur weil es schief gegangen ist ist doch keine Lösung meine Fresse. Das ist, alswenn du deinen Kindern verbietest Fahrrad zu Fahren, nur weil sie sich abgepackt haben. Denk doch auch mal an die Leute da...und wieder geht ein Laden pleite. Es wird wieder passieren. Das Internet vergisst niemals. Ich mein was ist denn mit Facebook, Google und Co. ? Sind die jetzt plötzlich aussen vor?
Man muss nicht WEGSEHEN, sondern aus den Fehlern LERNEN. Würde die Menschheit jedes Mal WEGSEHEN dann hätte sich die Welt anders entwickelt und bei Gott nicht zum Besten.
Ich hoffe MF lernt daraus. Das ist besser, alswenn der Shop dicht macht, denn die anderen Shops lernen bestimmt nicht. Die lecken sich nur vor Schadenfreude die Finger, bis es sie selber trifft.
MFG
- 1. Die Daten sind im Netz, sie sind in Händen der Spammer. Niemand kann diese Daten löschen lassen, auch MF nicht! - Richtig! Es ist nicht das erste mal dass soetwas passiert! Leider!
-3. Glaubwürdigkeit: Glaubt ihr ernsthaft, dass MF die Wahrheit sagt? Ich glaube es nicht. Es spricht einiges dafür, dass mehr Daten als von MF zugegeben, gestohlen wurden. - Vermutungen! Ausserdem glaube ich dass MF gerade richtig Alarm schiebt um festzustellen was genau geklaut wurde. Die haben Wichtigeres zu tun und bei Ermittlungen ist es auch so, dass es unklug wäre zuviel zu sagen solange nicht 100%ig alles feststeht.
- 4. Verantwortung: [...] Meint ihr ein nach allen Regeln der Kunst geschütztes System wäre unsicher? - Bis zu einem bestimmten Grad? Ja!
- Dann Frage ich mich warum diese Diebe nicht einfach bei Ebay oder Amazon Kundendaten abgegriffen haben? Wäre doch ergiebiger als ein popeliger Onlineshop. - Mit ein bischen Nachdenken hättest du dir deine Frage selber beantwortet! Amazon ist GIGANTISCH groß im Gegensatz zu MF. Die Chancen etwas zu bekommen waren bei MF sicherlich höher. MF ist/war ein beliebter Onlineshop, allerdings klein genug um dort reelle Chancen zu haben. Ich war mal bei denen. Das ist keine Riesenkette das ist ein netter laden, wo du hardware kaufen kannst, der sieht aus wie jeder 0815 PC Shop. (vllt. nicht gaaaanz so 0815
)-Ich sags euch... Mindfactory hat hier ganz groß geschlampt! - Mag sein, aber es gibt wie gesagt keine 100%ige Lösung. Es kann JEDEN treffen. Soetwas ist nicht das erste mal wie gesagt und sicherlich hat MF dort Fehler gemacht, aber irgendwo sind die auch Opfer. Was meint ihr was die grad für Panik schieben?!
- Ich vermute, dass der Dieb in den eigenen Reihen saß. - Soviel zu: "Ein System ist absolut sicher!" Tzz...und nur um die Antwort auf dieses Arument vorweg zu nehmen: "Du glaubst doch echt nicht, dass sich da extra wer einschleust nur um Kundendaten zu klauen!" Doch! Das tu ich! Auf dem Schwarzmarkt sind Kundendaten bares Geld! Wenn WIRKLICH jemand Zeit, Geld und denn Willen dazu investiert, dann ist selbst n Laden wie Amazon nicht sicher. Die haben damit auch Probleme. Glaubt man kaum oder? Aber was meint Ihr wie viel Asche die Jahr um Jahr für Kundensicherheit ausgeben und Amazon hat das Geld! MF ist um WELTEN kleiner. Dennoch ist auch Amazon nicht 100%ig sicher davor.
zum letzten Absatz: Holy...shit...
jetzt mal ehrlich du redest wie ein Anti-Atomkraftaktivist. Etwas nie wieder zu tun, nur weil es schief gegangen ist ist doch keine Lösung meine Fresse. Das ist, alswenn du deinen Kindern verbietest Fahrrad zu Fahren, nur weil sie sich abgepackt haben. Denk doch auch mal an die Leute da...und wieder geht ein Laden pleite. Es wird wieder passieren. Das Internet vergisst niemals. Ich mein was ist denn mit Facebook, Google und Co. ? Sind die jetzt plötzlich aussen vor?Man muss nicht WEGSEHEN, sondern aus den Fehlern LERNEN. Würde die Menschheit jedes Mal WEGSEHEN dann hätte sich die Welt anders entwickelt und bei Gott nicht zum Besten.
Ich hoffe MF lernt daraus. Das ist besser, alswenn der Shop dicht macht, denn die anderen Shops lernen bestimmt nicht. Die lecken sich nur vor Schadenfreude die Finger, bis es sie selber trifft.
MFG
nospherato
Admiral
- Registriert
- Sep. 2007
- Beiträge
- 7.194
Hm...
Irgendwie alles sehr sehr seltsam...
Ich tauche in der Liste auf, allerdings mit Daten, die vor ca 2-3 Jahren aktuell waren. Seitdem bin ich umgezogen (hatte in der Zeit 2-3x bei Mindfactory bestellt).
Naja es stört mich zwar, das mein Name im Internet nun zu finden ist, aber das war er mit etwas suchen auch schon vorher...
Spam juckt mich nicht, der Spamfilter von GMX-Pro funktioniert supi. Im letzten halben Jahr kam glaube maximal 1 Spammail ins Postfach durch..
Allerdings ist es sehr beruhigend, dass die Telefonnummer, die bei der geklauten Liste steht, nicht mehr existiert^^
Irgendwie alles sehr sehr seltsam...
Ich tauche in der Liste auf, allerdings mit Daten, die vor ca 2-3 Jahren aktuell waren. Seitdem bin ich umgezogen (hatte in der Zeit 2-3x bei Mindfactory bestellt).
Naja es stört mich zwar, das mein Name im Internet nun zu finden ist, aber das war er mit etwas suchen auch schon vorher...
Spam juckt mich nicht, der Spamfilter von GMX-Pro funktioniert supi. Im letzten halben Jahr kam glaube maximal 1 Spammail ins Postfach durch..
Allerdings ist es sehr beruhigend, dass die Telefonnummer, die bei der geklauten Liste steht, nicht mehr existiert^^
68Marcus69
Commander
- Registriert
- Nov. 2007
- Beiträge
- 2.398
Meine Güte, was regt ihr euch eigentich immer über die Informationspolitik auf?
Was wäre anders, wenn ihr gleich eine Sekunde nach dem Datendiebstall gewußt hättet, dass euche Daten dabei sind?
Klar - Nichts!
Ihr hättet genau so gehandelt und gepöbelt wie jetzt!
Aber immer mal kräftig austeilen, schließlich hat man jetzt einen doofen gefunden....! - Pöbel eben.
Was wäre anders, wenn ihr gleich eine Sekunde nach dem Datendiebstall gewußt hättet, dass euche Daten dabei sind?
Klar - Nichts!
Ihr hättet genau so gehandelt und gepöbelt wie jetzt!
Aber immer mal kräftig austeilen, schließlich hat man jetzt einen doofen gefunden....! - Pöbel eben.
- Status