News Mindfactory-Kundendaten machen im Netz die Runde

[olum2k]

Hm...
Irgendwie alles sehr sehr seltsam...
Ich tauche in der Liste auf, allerdings mit Daten, die vor ca 2-3 Jahren aktuell waren. Seitdem bin ich umgezogen (hatte in der Zeit 2-3x bei Mindfactory bestellt).

in der Tat alles sehr merkwürdig.

Vermute das ein Backup gestohlen sein könnte.

Widerum gibt es aussagen von User, welche Daten 2-3 Jahre at sein sollen, allerdings trifft das auf micht nicht zu da meine erst 13 Monate alte Handynummer bereits gelistet ist.

Also sprich kann die geklaute Datenbank max 1 Jahr alt sein / zurückliegen.

Mmh, wirklich sehr merkwürdig.
Die Daten von mir in der Liste sind definitiv älter als 1 Jahr. Die Adresse z.B. ist seit ca. 14 Monaten nicht mehr aktuell und die Tel.Nr. bestimmt schon 2 Jahre nicht mehr.
Wenn es bei mir Änderungen gab, z.B. Tel.Nr., habe ich dies sofort bei MF aktuallisiert.

 

[ACMELtd]

ich beobachte schon seit vielen Wochen bei meinem E-Mail Account sowas wie "Ein fehlgeschlagener Loginversuch." Ihr auch?

gute frage.. kann man das bei gmail irgendwie abchecken ?? ich hab schon gstern gesucht aber nichts gefunden. würds aber auch gerne wissen, obgleich ich meine email liquidiere und mir ne neue mache sowie alles abänder -.- neugierig bin ich dennoch xD

 

[Ralf555]

Ich bin nicht mit dabei. Die Daten sind allerdings 7 Jahre alt.

 

[Dark Thoughts]

Dann lass dir mal das Wort "Sorgheitspflicht" durch den Kopf gehen...

Sofern du nicht Sorgfaltspflicht meinst weiß ich nicht wirklich was du mir sagen willst.

Und kannst du das MF nachweisen?
Vor kurzem war mal ein Test im TV wo ein Hacker durch Ausnutzung einer Lücke eines Systems welches hunderte von Shops nutzen der glatt an tausende von Daten inkl. Kontonummern, Kreditkarten usw. gekommen ist. Hier liegt die Schuld aber entweder beim Shop der sein System nicht updated oder beim Entwickler der diese Lücke nicht schließt sofern sie bekannt ist (!).

 

[xammu]

vorher aktivierungslink in der email nutzen!

hab ich aber ging dennoch nicht.. ich denke der hat sich an nem Sonderzeichen verschluckt.
Nochmal geändert und es ging.

mfg

 

[mombi]

Soweit ich weiss gehört Mindfactory zu Alternate ... hoffe nur denen passiert nicht dasselbe.

Nein, die gehören sicher nicht zusammen. Wie kommst du da drauf?

Gruß

 

[53rdHammerheads]

Hallo,

ich gehöre auch zu denen die auf der Liste auftauchen allerdings noch meine alte email Adresse.
Habe diese aber schon vor über einem halben Jahr bei mindfactory geändert, also der Datenklau muss schon vor längerer Zeit gewesen sein.

Was mich aber am meißten entäuscht ist, dass ich davon auf Computerbase erfahre und nicht von Mindfactory. In das Forum von Mindfactory schaue ich nämlich so gut wie nie rein und ich denke die mehrheit der Kunden deren Daten jetzt im Internet sind auch nicht.

Bin echt sauer

Gruß

 

[winni71]

gute frage.. kann man das bei gmail irgendwie abchecken ?? ich hab schon gstern gesucht aber nichts gefunden. würds aber auch gerne wissen, obgleich ich meine email liquidiere und mir ne neue mache sowie alles abänder -.- neugierig bin ich dennoch xD

Beim Webinterface runterscrollen, da steht dann letzte Konnektivität vor xxx Minuten von IP ... wenn du daneben auf Details klickst, siehst du die letzten Verbindungen.
Ob da auch fehlgeschlagene Anmeldeversuche protokolliert werden, weiß ich nicht.

Wenn ich so die Mindfactory-Seite sehe ... als ob nix passiert wäre, keine Mitteilung, nix. letzte Pressemitteilung vom 23.02. ... macht mir den Laden irgendwie unsymphatisch.

 

[micha2]

es ist unglaublich! bin auch dabei. Konto löschen und nie wieder bestellen!

wie blauäugig rennst denn du durch die welt?
selbst wenn ich davon ausgehen würde das mindfactory eine gewisse mitschuld an dem kriminellen verhalten hat, käme ich nie auf die idee bei denen nicht mehr zu kaufen.
eben weil ich eine jahrelang sehr positive erfahrung mit dem shop hinter mir habe.

nebenbei würde ich schleunigst das ganze internet löschen. deine privaten daten hast du da schon zuhauf verstreut

hab ich aber ging dennoch nicht.. ich denke der hat sich an nem Sonderzeichen verschluckt.
Nochmal geändert und es ging.

mfg

dachte ichs mir

 

[ACMELtd]

@winni71: danke das werd ich mal schauen gleich.

/e: schön kein einziger versuchter login xD noch isses bei mir nich so schlimm und soweit wie bei manchen hier

 

[53rdHammerheads]

wie blauäugig rennst denn du durch die welt?
selbst wenn ich davon ausgehen würde das mindfactory eine gewisse mitschuld an dem kriminellen verhalten hat, käme ich nie auf die idee bei denen nicht mehr zu kaufen.
eben weil ich eine jahrelang sehr positive erfahrung mit dem shop hinter mir habe.

nebenbei würde ich schleunigst das ganze internet löschen. deine privaten daten hast du da schon zuhauf verstreut

Also wenn ich mir die Informationspolitik von Mindfactory anschaue dann ist das für mich zumindest eine Überlegung Wert dort nie mehr etwas zu kaufen.

Mir persönlich geht es gar nicht darum dass z.Bsp meine E-mail öffentlich bekannt ist, bekomm darauf sowieso seit jahren sehr viel Spam (weshalb ich mir auch eine neue zugelegt habe).

Aber falls evtl doch auch Passwörter gestohlen wurden dann sehe ich das als sehr bedenklich an, da ja doch sehr viele immer die selben passwörter benutzen (zum Glück hatte ich bei MF ein anderes). Mit einer rechtzeitigen Information seitens Mindfactory hätte man aber schnell alle Passwörter ändern können um so möglichen Schaden abzuwenden.

Wenn sie es so gemacht hätten ,dann würde ich auch sagen ok es ist zwar bei MF anscheinend etwas passiert das nicht passieren hätte dürfen aber wenigstens hat man alles getan um den Schaden für die Kunden möglichst gering zu halten.

Aber ich habe eher das gefühl das man dort möglichst alles unter den Teppich kehren will damit das Image nicht zu sehr angekratzt wird. Falls sich aber herausstellen soltte das auch Passwörter geklaut worden sind dann könnte es meiner Meinung nach für MF steil Bergab gehen.

Gruß

 

[StockholmSyndr.]

ich beobachte schon seit vielen Wochen bei meinem E-Mail Account sowas wie "Ein fehlgeschlagener Loginversuch." Ihr auch?

Wollen wir mal hoffen, dass Dein Mailpasswort nicht mit Deinem Mindfactory-Passwort identisch ist

Ansonsten läuft das wahrscheinlich unter: "Man kann's ja mal versuchen" - mich würd gar nicht mal wundern, wenn die Erfolgsquote da sogar recht hoch wäre.

 

[oxe23]

In der News wird auf die Stellungnahme von Mindfactory im Forum verwiesen.

Aus dieser:

Die Mindfactory AG hatte unmittelbar nach Bekanntwerden des Datendiebstahls eine Pressemeldung herausgegeben.

Die Pressemeldung kann ich leider nicht finden. Bin ich blind oder riecht das wieder nach Vertuschungsversuch?

 

[ACMELtd]

also nochmal zur passwortsache.. ich hab mich jetzt mal informiert.. gib tja viele rar password cracker usw (und die sind ja legal soweit ich weis da sie nur für die recovery von passwörtern gedacht sind..) man kanns schön selbst testen wie sicher nen passwort ist.. ein sagen wir 7 stelliges passwort bestehend aus (kleinen) buchstaben und zahlen hat bereits per bruteforce schon 80.603.140.212 möglichkeiten.. das müsste beinah unmöglich zu knacken sein (zumindest per bruteforce)

bei 9 stellen sind das schon 104.461.669.716.084 möglichkeiten

wäre interessant zu wissen wieviele monate und jahre das dauert um so nen passwort zu knacken xD mein pc macht grad mal 50 pw kombinationen pro sekunde


falls dieser post in irgendeiner weise gegen die regeln verstößt oder an den regeln kratzt, dann bitte nicht schon wieder ne verwarnung reindrücken sondern einfach den post wegeditieren bzw die sachen die im post gegen die regeln verstoßen wegeditieren nen bissl menschlichkeit sollte ja sein (ich hab mir die regeln grade eben nochmal durchgelesen und er verstößt definitiv gegen keine da nichts von allem hier illegal ist)

und übrigens in eigener sache schreib ich auch noch was an dieser stelle: anstatt immer blind wegen jedem einzelnen wort verwarnungen reinzudrücken könnten die mods auch mal gebrauch von ihren anderen in den regeln zu findenden handlungsmöglichkeiten machen.. z.b. die betreffenden sachen wegeditieren und ähnliches anstatt sofort und immer nur verwarnungen zu geben.

 

[henne10]

@ACEMELtd

hier das könnte ein solches Tool sein was du suchst

 

[ACMELtd]

genial. danke henne10 das werd ich mir sofort anschauen hehe


/e: ich hab noch eine frage zu dem hammer of good teil. dort gibts ja die web version vom password checker.. die hab ich mal benutzt (natürlich nich mit passwörtern die ich nutzen will sondern mit ausgedachten im gleichen stil.. also gleiche zeichenlänge z.b. und anordnung der zeichentypen)

wenn mir da jetzt bei rauskommt:

years to crack this password: 246.93

also 246 jahre.. ähm.. kann man sich darauf verlassen ? also ist das zuverlässig ? hab natürlich class f genommen. dazu auch noch ne frage.. class f ist die maximal mögliche geschwindigkeit fürs knacken von passwörtern ?

 

[CD]

(...)
Aber falls evtl doch auch Passwörter gestohlen wurden dann sehe ich das als sehr bedenklich an, da ja doch sehr viele immer die selben passwörter benutzen (zum Glück hatte ich bei MF ein anderes). Mit einer rechtzeitigen Information seitens Mindfactory hätte man aber schnell alle Passwörter ändern können um so möglichen Schaden abzuwenden.
(...)

Sowas ist zwar ärgerlich, aber da muss sich der Benutzer dann auch ein wenig selbst an die Nase fassen. Ein Passwort für alles ist dann doch etwas riskant, und das ist nicht erst seit gestern sondern schon jahrelang bekannt. Ich weiß selbst, dass es sehr bequem ist, wenn man überall das gleiche Passwort verwendet, aber "sicher" sieht nun mal anders aus. Zunächst muss man ja nichtmal überall ein anderes Passwort verwenden, sondern verschiedene "Stufen" einführen, also ein Passwort für Accounts die nicht wichtig sind (weil sie keinen großen Informationsgehalt haben), ein Passwort für mittelwichtige Dinge und eins für die ganz wichtigen Accounts. Und wenn man Angst hat, die unterschiedlichen Passwörter zu vergessen, dann kann man sie sich auch ganz klassisch irgendwo mit Stift und Papier fernab jeglicher Elektronik aufschreiben. Das ist dann natürlich wieder mit etwas Aufwand verbunden, aber der aktuelle Vorfall bei Mindfactory (bei dem hoffentlich nicht mehr passiert ist als ein paar Adressdaten zu klauen) sollte als Warnung interpretiert werden, dass auch schlimmeres hätte passieren können und man über die eigene Passwort- und Informationspolitik nachdenken sollte (nie das gleiche Passwort verwenden, keine Bankverbindung/Kreditkartendaten irgendwo speichern lassen, keine unnötigen Informationen wie Handynummern bei nem Onlineversandhändler eintragen).

Damit will ich MF natürlich nicht die (Teil)Schuld absprechen, aber bis geklärt ist, wie jemand an die Daten gelangen konnte, ist alles nur Spekulation. Und verfrühte Schuldzuweisungen führen zu nichts.

Was man MF natürlich ankreiden kann ist deren Informationspolitik - ich bin dort selbst Kunde und habe von dem Vorfall erst hier im Forum gelesen. Dass es keine Rundmail von MF gab ist etwas enttäuschend - natürlich will man so einen Vorfall unter den Teppich kehren, aber im Interesse der Kunden liegt dies nicht, und zumindest in diesem Fall wurde es bekannt und das relative Stillschweigen seitens MF sieht blöd aus (sorry aber im eigenen Forum posten wo man genau weiß dass man nur einen Bruchteil der Kundschaft erreicht zählt halt einfach nicht).

 

[Bassrider]

Leute, was Mindfactory da gerade abzieht ist nach dem BDSG §42a verboten!

 

[68Marcus69]

@Panik - ACMELtd

Informiere dich bitte erst einmal was wirklich passiert ist, bevor du gleich eine Herzattacke bekommst und die ganze Welt evakuierst!

Deine Login-Daten bzw. Passwörter sind nicht gestohlen worden!

Also komm mal wieder auf die Erde zurück.

 

[@@RON]

Sehr mysteriös das Ganze. Ich habe meinen Nachnamen bei der Datenklau-Seite eingegeben und nichts gefunden. Über meine E-Mail Adresse habe ich Wortfetzen gefunden, die allerdings nicht zu mir gehören. Komisch aber, dass überhaupt darüber etwas gefunden wird ... vielleicht werden auch ähnliche durchsucht.
Jedenfalls habe ich mich mal gegoogelt und bei Yasni diesen Link gefunden, wo meine (längst gelöschte) E-Mail-Adresse enthalten ist ...
http://linksunten.indymedia.org/system/files/data/2010/03/1347178697.txt