ComputerBase Menü
Aktuelles

News Mindfactory-Kundendaten machen im Netz die Runde

Status
Für weitere Antworten geschlossen.
@Ben-09

Das mag deine Meinung sein aber es gibt eine eindeutige gesetzliche Lage , Mindfactory hat die Pflicht den Kunden bei Datenskandalen zu informieren, was Sie aber bis heute noch nicht getan haben.
http://dejure.org/gesetze/BDSG/42a.html
Dabei wäre es das mindeste gewesen den Kunden wenigstens per Email zu informieren das er das Passwort zur Vorsicht ändern soll und nicht erst wenn der Kunde ein Jahr später wieder den Shop aufruft , bis dahin könnte das Konto schon mißbraucht worden sein.
Mit Panik oder Kundendoofheit hat das nichts zu tun wenn der Aktivierungslink den man anklicken soll zur Aktivierung des Konto nur Fehlermeldungen ausgibt .
Erst überlegen dann schreiben.
 
mindfactory wurde opfer eines datendiebstahls
Zum Vergrößern anklicken....

ja ich frage mich halt wie so etwas passieren kann? Die Daten liegen doch nicht frei irgendwo rum.

Das ganze solllte untersucht werden und wenn man MF fahrlässigkeit vorwerfen kann, sollten die Kunden auch Anspruch auf Entschädigung haben.

Nen "Überfall" ist aber auch keine höhere Gewalt. Mindfactory hat dafür Sorge zu tragen dass die Daten "sicher" sind.

Wenn du nem Freund 100euro gibts und sagst er soll drauf aufpassen und dann wird gestohlen, dann hast du trotzdem schadenersatzansprüche, wenn ihr das nicht andere vertraglich geregelt habt

mindfactory wurde opfer eines datendiebstahls. -> verstanden?
du könntest eventuell opfer dieses datendiebes werden -> na, klickerts?

richtig -> du bist es aber noch nicht. geschweige das du jetzt schon weist, welche daten von dir überhaupt bei mindfactory geklaut wurden.
Zum Vergrößern anklicken....

Das meien Daten dabei sind habe ich bereits überprüft. Und nebenbei nur weil man Opfer eines Diebstahls wurde ist man nicht automatisch unschuldig.

MF hat mir versichert dass kein dritten Zugriff auf die Daten haben. Ist jetzt aber wohl geschehen. Daher sehe ich MF schon in der Schuld.

Also manche Leute übertreiben hier ziemlich. So wie es derzeit aussieht sind keine Passwörter abhanden gekommen. Und nen bisschen Spam.. naja... davon geht die Welt nun auch nicht unter, auch wenn es vllt. ein wenig ärgerlich ist.
Zum Vergrößern anklicken....

Geile Argumentation. Damit kannste dan auch hingehen und so ziemlich alles rechtfertigen. Wenn ich dir an die Karre fahr zB. Paar Schrammen was solls, davon geht die WElt nicht unter, also lassen wirs gut sein dabei, gell?

btw: Bei mir gehts mit dem Einloggen auch nicht mehr. Soltle das Kennwort ändern was ich getan hab und danach ging überhaupt kein Kennwort mehr, selbst als ich auf "Passwort vergessen" geklcitk hab und ne email bekam mit neuen Kennwort ging das auch net
 
Zuletzt bearbeitet:
Voyager10 schrieb:
@Ben-09

Das mag deine Meinung sein aber es gibt eine eindeutige gesetzliche Lage , Mindfactory hat die Pflicht den Kunden bei Datenskandalen zu informieren, was Sie aber bis heute noch nicht getan haben.
http://dejure.org/gesetze/BDSG/42a.html
Dabei wäre es das mindeste gewesen den Kunden wenigstens per Email zu informieren das er das Passwort zur Vorsicht ändern soll und nicht erst wenn der Kunde ein Jahr später wieder den Shop aufruft , bis dahin könnte das Konto schon mißbraucht worden sein.
Mit Panik oder Kundendoofheit hat das nichts zu tun wenn der Aktivierungslink den man anklicken soll zur Aktivierung des Konto nur Fehlermeldungen ausgibt .
Erst überlegen dann schreiben.
Zum Vergrößern anklicken....

Also bei mir hatte das mit dem neuen PW reibungslos geklappt - schon letzte Nacht kurz nachdem das dort eingestellt wurde. Daher kannst du dir den letzten Satz sparen.

Zu dem anderen - klar wäre eine E-Mail besser und kundenfreundlicher gewesen. Andererseits wenn MF die Möglichkeit hat nachzuvollziehen auf welche Daten zugegriffen wurde und die PW nicht dabei waren... naja.. bisher gibt's keinen Grund für mich in Panik zu verfallen.
Ergänzung ()

Rach78 schrieb:
Geile Argumentation. Damit kannste dan auch hingehen und so ziemlich alles rechtfertigen. Wenn ich dir an die Karre fahr zB. Paar Schrammen was solls, davon geht die WElt nicht unter, also lassen wirs gut sein dabei, gell?
Zum Vergrößern anklicken....

Das ist Quatsch.. durch ne Hand voll Spam-Mails entsteht nicht wirklich ein sonderlicher Schaden es sei denn jemand flippt so aus, dass er seinen PC aus dem Fenster schmeißt. :D
 
Das ist Quatsch.. durch ne Hand voll Spam-Mails entsteht nicht wirklich ein sonderlicher Schaden es sei denn jemand flippt so aus, dass er seinen PC aus dem Fenster schmeißt.
Zum Vergrößern anklicken....
Ok dann gib mir doch mal deine Mail dann kann ich sie in ein paar Spamverteiler eintragen.

"sonderlich großer Schaden" Alles was du schreibst ist nur deine Meinung. Wenn es dich nicht stört, bitte mich stört es schon. Nicht umsonst werden solche Daten teilweise ja auch verkauft.

Zu dem anderen - klar wäre eine E-Mail besser und kundenfreundlicher gewesen
Zum Vergrößern anklicken....

Meiner Meinung nach ist es ne große Sauerei, dass ich solche Nachrichten die mich dann doch ganz unmitelbar betreffen quasi erst auf Nachfrage erfahre, oder durch ganz andere Quellen
 
Rach78 schrieb:
Ok dann gib mir doch mal deine Mail dann kann ich sie in ein paar Spamverteiler eintragen.

"sonderlich großer Schaden" Alles was du schreibst ist nur deine Meinung. Wenn es dich nicht stört, bitte mich stört es schon. Nicht umsonst werden solche Daten teilweise ja auch verkauft.
Zum Vergrößern anklicken....

Och ich hab ne Mail-Addy da kommen mehrere hundert Spam-Mails pro Monat an.. wenn auch nicht meine Haupt-Adresse ;) Aber selbst da verirrt sich hin und wieder mal eine hin.

Um allerdings bei der einen Adresse auf so ein Spamvolumen zu kommen hat es mehrere Jahre fleißiges Online-Gewinnspiele spielen etc benötigt... bei einer anderen Mail-Adresse die durchaus auch recht weit im Netz rumgekommen ist, ist auch nur minimal Spam... trotz Jahrelangem sorglosem Umgang damit. Es ist äußerst unwahrscheinlich, dass durch ein Leck gleich dauerhaft hunderte Spam-Mails auf einen niederprasseln..
 
Ben-09 schrieb:
klar wäre eine E-Mail besser und kundenfreundlicher gewesen. Andererseits wenn MF die Möglichkeit hat nachzuvollziehen auf welche Daten zugegriffen wurde und die PW nicht dabei waren.
Zum Vergrößern anklicken....
MF ist bei personenbezogenen daten schon verpflichtet die user zu informieren. nicht nur bei paswörtern. ein forumspost ist KEINE legitime information in dieser sache. es besteht kein pflicht und keine notwendigkeit für kunden des shops im forum regelmäßig vorbei zu schauen.


Das ist Quatsch.. durch ne Hand voll Spam-Mails entsteht nicht wirklich ein sonderlicher Schaden
Zum Vergrößern anklicken....
das ist kein quatsch:
http://de.wikipedia.org/wiki/Spam
http://www.schluss-mit-spam.de/schaden.html

alein der aufwand diese auszusortieren bzw. im überfüllten spamordner fehleinsortierte auszusortieren ist ein ernst zun ehmender schaden.

es sind bisher millionen von shadensersatzzahlung in urteilen wegen bzw gegen spammer ausgesprochen worden.
 
Was ich ganz interessant finde:

Mail von Ashampoo

Sehr geehrter Ashampoo Kunde,

wir schreiben Ihnen in einer wichtigen Angelegenheit, denn wir müssen Ihnen leider mitteilen, dass auch wir auf einem unserer Server-Systeme einen unautorisierten Fremdzugriff festgestellt haben. Wir gehen davon aus, dass die Angreifer Kunden-Daten entwenden konnten. Daten wie Zahlungsinformationen, etc. sind davon nicht betroffen, da Ashampoo diese Daten nicht speichert.

Wir haben Ihnen alle Informationen bezüglich dieses Vorfalls zusammengefasst und möchten Sie bitten, folgende Webseite zu lesen: http://www.ashampoo.de/datendiebstahl

Mit freundlichen Grüßen,

Ihr Ashampoo-Team
Zum Vergrößern anklicken....

Bin mal gespannt ob die Tage noch so eine Meldung kommt...
 
Es ist äußerst unwahrscheinlich, dass durch ein Leck gleich dauerhaft hunderte Spam-Mails auf einen niederprasseln..
Zum Vergrößern anklicken....
:rolleyes: das hat keiner behauptet und darum geht es ja auch im grunde genommen gar nicht.

Du kannst mit deinen Daten von mir aus machen was du willst, aber geh nicht davon aus dass allen anderen das auch so egal ist wie dir
 
Dese schrieb:
das ist kein quatsch:
http://de.wikipedia.org/wiki/Spam
http://www.schluss-mit-spam.de/schaden.html

alein der aufwand diese auszusortieren bzw. im überfüllten spamordner fehleinsortierte auszusortieren ist ein ernst zun ehmender schaden.

es sind bisher millionen von shadensersatzzahlung in urteilen wegen bzw gegen spammer ausgesprochen worden.
Zum Vergrößern anklicken....

Na der Gesamtwirtschaftliche schaden ist mir durchaus bewußt.. aber seien wir mal ehrlich.. die Rufe von manchen hier nach Schadenersatz sind deplatziert. Was wollen die haben? 5 Cent für das entfernen von 5 Spammails? Also bitte...
 
micha2 schrieb:
warum?
wenn nen triebtäter ne frau überfällt, muss dir die frau dann nen gutschein geben?
Zum Vergrößern anklicken....

PiPaPa schrieb:
Für so nen dummen Vergleich gibt es gleich ne dumme Antwort: Ja musse....


:rolleyes:
Zum Vergrößern anklicken....

So etwas nennt sich Schmerzensgeld und das kann ganz schön kosten. Ein Vater muss 50 000 Euro Schmerzensgeld zahlen, weil er dem Liebhaber seiner Tochter die Hoden abgeschnitten hat und zudem noch 6 Jahre in den Knast.
Die Kunden haben in diesem Fall auch einen Schaden, ein "Schmerzensgeld" wäre angemessen aber vermutlich kaum finanzierbar. Vielleicht verschicken sie ja 10 Euro Gutscheine bei einem Kauf ab 200 Euro :rolleyes:
 
@Ben-09: das klingt schon anders. ja, mancher ruf nach schadensersatz ist durchaus unangemessen. jedoch nciht jeder ruf hier schreit nach schadensersatz für sich selbst. die meisten sprechen hier allgemein.

und ob jemand berechtigt danach fragt oder nicht obliegt nicht unserer beurteilung. aber dein statement war s geschrieben, dass ein schaden prinzipiel nicht durch spam entstehen könne, dass diese annahme sogar "quatsch" sei. das kann man so nicht stehen lassen.

für mich entsteht nicht nur wirtschaftlicher schaden sondern auch persönlicher schaden durch spam. wenn auf meine private email-adresse oder auf meine geschäftliche vermehrt spam eintrudeln würde, dann würde das für mich einen erheblichen scahden bedeuten: zeitaufwand und stress.

ja ich ha auch eine altegediente email adresse, die ich für solche fälle in der regel angebe. die wird mit ungelogen über 100 spammails am tag zu gemüllt.

und MF fehlende information ist inakzeptable und widerrechtlich.

@Ameisenmann: oh nein bitte. dieser vorfall her hat nichts mit schmerzensgeld zu tun.
 
Ameisenmann schrieb:
So etwas nennt sich Schmerzensgeld und das kann ganz schön kosten. Ein Vater muss 50 000 Euro Schmerzensgeld zahlen, weil er dem Liebhaber seiner Tochter die Hoden abgeschnitten hat und zudem noch 6 Jahre in den Knast.
Die Kunden haben in diesem Fall auch einen Schaden, ein "Schmerzensgeld" wäre angemessen aber vermutlich kaum finanzierbar. Vielleicht verschicken sie ja 10 Euro Gutscheine bei einem Kauf ab 200 Euro :rolleyes:
Zum Vergrößern anklicken....

sinn nicht verstanden? nö!:rolleyes:
 
Lest mal den § 42a BDSG Informationspflicht genau:


  1. besondere Arten personenbezogener Daten (§ 3 Absatz 9),
    • in § 3 Absatz 9 steht: (9) Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
    • Trifft hier nicht zu
  2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
    • Trifft hier nicht zu
  3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
    • Trifft hier nicht zu, denn das bedeutet, dass die betroffende Person, um deren Daten es geht, diese strafbare Handlungen oder Ordnungswidrigkeiten begangen hat. Hier sind sicher die Daten bei Rechtsanwälten gemeint. Aber mangels Kommentar kann ich mich in diesem Punkt auch irren. ;)
  4. personenbezogene Daten zu Bank- oder Kreditkartenkonten
    • Das träfe hier zu, sofern tatsächlich Daten zu Bank- oder Kreditkartenkonten gestohlen wurden.
Ergo: Wenn nur eure Namen, Adresse und Telefonnummer gestohlen wurden, ist dieser Paragraf nicht anwendbar, da diese Daten nicht unter den vorgenannten Merkmalen explizit aufgeführt wurde. Und interessanterweise fallen auch die Zugangspasswörter nicht hierunter. Erst wenn es an die Daten zu Bank- und Kreditkarten geht, ist er anwendbar. :freak:

Schauen wir uns noch Satz 5 an: Die Benachrichtigung des Betroffenen muss unverzüglich erfolgen, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird.

Das erklärt aber die Strafverfolgungsbehörde, ab wann das der Fall ist!Und das ist der springende Punkt. Insofern hat Mindfactory nicht gegen seine Informationspflicht verstoßen. Schön ist es trotzdem nicht, menschlich gesehen.
 
Zuletzt bearbeitet:
endlich mal einer der auch begreift, was im gesetz steht.
danke ;)
 
20 Jahre Berufserfahrung im Personalwesen von der Pieke auf gelernt. BGB, EStG, Lohnsteuerrichtlinien, Sozialgesetzbücher, Kündigungsschutzgesetz und noch einige Dutzend weitere Gesetze zum Thema Arbeitsrecht prägt, einen Paragrafen in seine einzelnen Teile aufzuspalten und unter die Lupe zu nehmen. ^^

Im übrigen bringt der ganze Streit hier überhaupt nichts. Weder verschwinden dadurch die Daten aus dem Internet, noch hört der Spamregen auf oder stellt sich der Schuldige der Polizei.

Lasst:


  1. Euren Account von Mindfactory löschen, wenn ihr kein Vertrauen zu Mindfactory mehr habt
  2. Ändert eurer Passwort, wenn ihr weiter Mindfactory als Kunde treu bleiben wollt
  3. Ändert das Passwort eures Emailaccounts
  4. Wählt ein möglichst sichere Passwort aus sinnfrei zusammengestellten Zahlen, Buchstaben und Sonderzeichen von mind. 12 Zeichen Länge
  5. Benutzt nicht ein Passwort für alles, sondern für jeden Shop, jedes Forum etc. ein anderes.
  6. Stellt Anzeige, wenn es euren Seelenfrieden reicht, link ist ja weiter oben von Vaio genannt
Bedenkt: Heute ist es Mindfactory, morgen kann es Alternate oder Cyberport oder Atelco/Hardwareversand genauso treffen. Einen 100%igen Schutz vor Cyper-Kriminalität gibt es nicht, außer wir rotten die Menschheit aus oder schalten als kleineres Übel das Internet ab.
 
Zuletzt bearbeitet:
dank Darklordx muss ich wohl etwas zurückrudern. da ist das bloße überfliegend es paragraphen definitiv nicht ausreichend gewesen. was ich mich jedoch frage ist, ob es tatsächlich keni gesetzt gibt, dass auch daten wie adressen, telefonnummern etc. betrifft oder ob das nur zivilrechtlich entschieden werden kann im falle von eintretenen schadensersatzforedrungen?
 
Halt halt: Es geht nur um die Informationspflicht im § 42 BDSG!

Die Daten selbst sind natürlich geschützt, es gibt nur seltsamer- oder dummerweise keine Informationspflicht nach dem BDSG, wenn Adressen entwendet werden. Was die Verantwortlichen da geritten haben mag...
 
Entschuldigt, falls es schon jemand gepostet hat, aber auf der Seite http://datenklau.dyndns.org/ kann man nicht mehr kontrollieren, ob man "mit von der Partie" ist. Dafür gibt's aber Statistiken zu betroffenen Postleitzahlbereichen und eMail-Providern! :freak:

Auf Bitte des zuständigen Landesdatenschutzbeauftragen Niedersachsen ist die Suche im Datenbestand nicht länger möglich. Wir bitten um Ihr Verständnis. Weitere Informationen folgen in Kürze.
Zum Vergrößern anklicken....

Gruß alcBastardo
 
Zuletzt bearbeitet:
Nein, bekomme keine Treffer, obwohl ich auch in der Liste dabei bin. :o
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz