News Mindfactory-Kundendaten machen im Netz die Runde
- Ersteller MichaG
- Erstellt am
- Zur News: Mindfactory-Kundendaten machen im Netz die Runde
- Status
alcBastardo
Lt. Junior Grade
- Registriert
- Feb. 2006
- Beiträge
- 455
"glücklich" ist relativ, außerdem... wie lange noch? 
Aber die Statistiken zu den betroffenen Postleitzahlen sind schon interessant. Siehe PLZ-Bereich 26xxx.
Aber die Statistiken zu den betroffenen Postleitzahlen sind schon interessant. Siehe PLZ-Bereich 26xxx.
Zuletzt bearbeitet:
Das Hacker den ein oder anderen Erfolg feiern gehört einfach dazu. Das dabei Daten geklaut werden, ist meist deren Ziel und trotz guten Vorkehrung manchmal einfach nicht zu verhindern.
ABER:
Wie sich dann ein Unternehmen verhält, ist die andere Sache. Für micht steht fest, dass ich NIEMALS WIEDER bei Mindfactory noch einer ihrer Subunternehmen (Drivecity, Vibu und wie sie alle heißen) bestellen werde!! Nicht wegen dem Datenklau, sondern auf Grund der Tatsache, dass ich als Kunde nicht informiert wurde und jetzt auch noch für dumm verkauft werden soll, mit Aussagen wie:
und
Wie man sieeht, geschieht dies auch anderen Unternehmen. Ashampoo zeigt aber, wie man sich bei einem solchen Vorfall richtig verhält:
http://www.ashampoo.com/de/eur/dth
ABER:
Wie sich dann ein Unternehmen verhält, ist die andere Sache. Für micht steht fest, dass ich NIEMALS WIEDER bei Mindfactory noch einer ihrer Subunternehmen (Drivecity, Vibu und wie sie alle heißen) bestellen werde!! Nicht wegen dem Datenklau, sondern auf Grund der Tatsache, dass ich als Kunde nicht informiert wurde und jetzt auch noch für dumm verkauft werden soll, mit Aussagen wie:
und
[zum kompletten Forenbeitrag]
Wie man sieeht, geschieht dies auch anderen Unternehmen. Ashampoo zeigt aber, wie man sich bei einem solchen Vorfall richtig verhält:
http://www.ashampoo.com/de/eur/dth
T
thethinker
Gast
Ich würd dem Kerl der die Daten geklaut hat nur zu gern ein bisschen in die fresse hauen
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.075
Gute Vorkehrungen?
Eine simple "mySQL" Datenbank oder Postgres oder "whatever-DB", wo dann die ganzen Kundendaten abgelegt werden ist keine gute Vorkehrung. Das kann man ja gerne machen um so ein Forum hier zu betreiben, da sind eh keine reellen Daten hinterlegt aber zu einem Shop, auch wenn da keine Kontoinformationen oder Kreditkartendaten hinterlegt sind, gehört meiner Meinung nach ein etwas professioneller aufgebautes System.
Eine asymmetrische Verschlüsselung für die Datenbank sollte da zum Standard gehören! Ein Kunde kann dann mit seinem Schlüssel (sein eingegebenes Passwort zum Beispiel) auf seinen Datensatz unverschlüsselt zugreifen sonst niemand - nicht der Admin - nicht der Backup-User und schon gar nicht der Geschäftsführer... Das Abrechnungssystem darf nicht vom Internet aus erreichbar sein. usw. Sollen die sich doch einen Spezialisten dafür engagieren, es gibt tatsächlich Menschen, die so etwas mal gelernt haben...
Aber das kostet ja Geld und mit einen Billig-Shopsystem mit Billig-Datenbank dahinter kann man ja schnelle Erfolge feiern also wofür Geld ausgeben und auf Datenschutz achten, wenn es auch einfacher und schneller und vor allem billiger geht? Zitat aus dem Geschäftsbericht
"Da in Vorjahren bereits umfangreiche Investitionen zu Unternehmenszwecken getätigt wurden, konnte das Investitionsvolumen im abgelaufenen Wirtschaftsjahr gering gehalten werden."
Wohl am falschen Ende gespart?
Wenn man dann den Unfall hat, tut man halt so wie das unschuldige Lamm, erzählt ein wenig in seinem Forum herum, wigelt sonst alles ab, erzählt was von ausländischen Anwälten und Datenschutzbeauftragten des Landes und tut so, als würde die Kripo bereits eine Sonderkommission nach einem benannt haben. Ne, echt, wegen so etwas platzt mir die Hutschnur, ist ja nicht so, dass sich da ein studentisches Startup hat beschubsen lassen, das ist eine AG mit 106 Angestellen und ~6,4 Mio. Jahresumsatz... (Bilanz 2008/2009, einsehbar bei ebundesanzeiger.de) da kann man doch wohl davon ausgehen, dass da etwas für die Datensicherheit getan wird aber was viel, viel wichtiger ist: Man sollte meinen, dass so eine große Firma weiß, wie man eine kundenorientierte Kommunikation in so einem Moment aufnimmt. Sein Forum zu nutzen um ein paar Leuten, denen etwas aufgefallen ist und zwei, drei Spartennews-Portale damit zu füttern ist jedenfalls nicht kundenorientiert aus meiner Sicht.
Eventuell sehe ich das technisch ja auch ein wenig zu eng aber ich denke, was man in so einer Situation an Rückmeldung als Betroffener erwartet ist realistisch und da kommt nicht nur "zu wenig" sondern leider gar nichts.
Grüße
Eine simple "mySQL" Datenbank oder Postgres oder "whatever-DB", wo dann die ganzen Kundendaten abgelegt werden ist keine gute Vorkehrung. Das kann man ja gerne machen um so ein Forum hier zu betreiben, da sind eh keine reellen Daten hinterlegt aber zu einem Shop, auch wenn da keine Kontoinformationen oder Kreditkartendaten hinterlegt sind, gehört meiner Meinung nach ein etwas professioneller aufgebautes System.
Eine asymmetrische Verschlüsselung für die Datenbank sollte da zum Standard gehören! Ein Kunde kann dann mit seinem Schlüssel (sein eingegebenes Passwort zum Beispiel) auf seinen Datensatz unverschlüsselt zugreifen sonst niemand - nicht der Admin - nicht der Backup-User und schon gar nicht der Geschäftsführer... Das Abrechnungssystem darf nicht vom Internet aus erreichbar sein. usw. Sollen die sich doch einen Spezialisten dafür engagieren, es gibt tatsächlich Menschen, die so etwas mal gelernt haben...
Aber das kostet ja Geld und mit einen Billig-Shopsystem mit Billig-Datenbank dahinter kann man ja schnelle Erfolge feiern also wofür Geld ausgeben und auf Datenschutz achten, wenn es auch einfacher und schneller und vor allem billiger geht? Zitat aus dem Geschäftsbericht
"Da in Vorjahren bereits umfangreiche Investitionen zu Unternehmenszwecken getätigt wurden, konnte das Investitionsvolumen im abgelaufenen Wirtschaftsjahr gering gehalten werden."
Wohl am falschen Ende gespart?
Wenn man dann den Unfall hat, tut man halt so wie das unschuldige Lamm, erzählt ein wenig in seinem Forum herum, wigelt sonst alles ab, erzählt was von ausländischen Anwälten und Datenschutzbeauftragten des Landes und tut so, als würde die Kripo bereits eine Sonderkommission nach einem benannt haben. Ne, echt, wegen so etwas platzt mir die Hutschnur, ist ja nicht so, dass sich da ein studentisches Startup hat beschubsen lassen, das ist eine AG mit 106 Angestellen und ~6,4 Mio. Jahresumsatz... (Bilanz 2008/2009, einsehbar bei ebundesanzeiger.de) da kann man doch wohl davon ausgehen, dass da etwas für die Datensicherheit getan wird aber was viel, viel wichtiger ist: Man sollte meinen, dass so eine große Firma weiß, wie man eine kundenorientierte Kommunikation in so einem Moment aufnimmt. Sein Forum zu nutzen um ein paar Leuten, denen etwas aufgefallen ist und zwei, drei Spartennews-Portale damit zu füttern ist jedenfalls nicht kundenorientiert aus meiner Sicht.
Eventuell sehe ich das technisch ja auch ein wenig zu eng aber ich denke, was man in so einer Situation an Rückmeldung als Betroffener erwartet ist realistisch und da kommt nicht nur "zu wenig" sondern leider gar nichts.
Grüße
mr.greywater
Cadet 4th Year
- Registriert
- Mai 2009
- Beiträge
- 74
Man, wieso hat der Hacker die Daten nicht einfach leicht maskiert?
Dann hätten die Anderen ihn immer noch preisen können, das er das geschafft hat!
Aber das? Da macht er sich bei niemandem beliebt!
Zudem schadet er dem Unternehmen ernsthaft.
Wenn ich ein Verschwörungsfanatiker wär würd ich sagen, das war eine Konkurrenzfirma
Also ich muss sagen, das ich glücklich bin, noch nicht mit Google zu finden zu sein, ich hoffe, das bleibt so!
Aber verdammt! Wenn auch die Passwörter dabei sind... das könnte für einige unangenehm enden...
Das ist wäre wirklich sehr unachtsam seitens Mindfactory, wenn sie die unverschlüsselt gespeichert haben.
Dann hätten die Anderen ihn immer noch preisen können, das er das geschafft hat!
Aber das? Da macht er sich bei niemandem beliebt!
Zudem schadet er dem Unternehmen ernsthaft.
Wenn ich ein Verschwörungsfanatiker wär würd ich sagen, das war eine Konkurrenzfirma
Also ich muss sagen, das ich glücklich bin, noch nicht mit Google zu finden zu sein, ich hoffe, das bleibt so!
Aber verdammt! Wenn auch die Passwörter dabei sind... das könnte für einige unangenehm enden...
Das ist wäre wirklich sehr unachtsam seitens Mindfactory, wenn sie die unverschlüsselt gespeichert haben.
A
Andreas75
Gast
wie geht man jetzt damit um? einfach nichtmehr bei MF zu ordern erscheint mir als zu einfach.
DonGeilo33
Lieutenant
- Registriert
- Sep. 2007
- Beiträge
- 513
Ich gieße jetzt mal Öl ins Feuer:
Heute bekam ich eine Email mit einer Entschuldigung:
http://www.ashampoo.com/de/eur/dth
Darin stand das man einen Hackernagriff hatte, Kundendaten geklaut wurden+ der Link auf diese Seite...
So geht das!
Heute bekam ich eine Email mit einer Entschuldigung:
http://www.ashampoo.com/de/eur/dth
Darin stand das man einen Hackernagriff hatte, Kundendaten geklaut wurden+ der Link auf diese Seite...
So geht das!
fp69
Lt. Commander
- Registriert
- Sep. 2006
- Beiträge
- 1.127
Stichwort: Paßwort.
Ob dieses entwendet wurde ist unerheblich, wenn der Dieb die E-Mail bekommen hat.
Denn es gibt diesen Link:"Paßwort vergessen?" Da die Shops leider keine Sicherheitsabfragen anbieten, wird es solchen Dieben sehr leicht gemacht, sich in vorhandene Konten einzuloggen.
Der Betroffene bzw. Geschädigte wundert sich dann, warum er keinen Zugriff mehr auf sein Kto. hat.
Deshalb sind verschiedene Mail-Adressen wichtiger als Paßwörter.
Ob dieses entwendet wurde ist unerheblich, wenn der Dieb die E-Mail bekommen hat.
Denn es gibt diesen Link:"Paßwort vergessen?" Da die Shops leider keine Sicherheitsabfragen anbieten, wird es solchen Dieben sehr leicht gemacht, sich in vorhandene Konten einzuloggen.
Der Betroffene bzw. Geschädigte wundert sich dann, warum er keinen Zugriff mehr auf sein Kto. hat.
Deshalb sind verschiedene Mail-Adressen wichtiger als Paßwörter.
10000 Fists
Cadet 3rd Year
- Registriert
- Apr. 2011
- Beiträge
- 60
thethinker schrieb:
Stell dich hinten an
fp69
Lt. Commander
- Registriert
- Sep. 2006
- Beiträge
- 1.127
@ayngush
Wenn Du dir eine Mail-Adresse angeeignet hast und diese bei einem Händler eingibst, bei dem der Geschädigte ein Kto. erstellt hat, dann brauchst Du nur auf den besagten Link zu klicken - fertig.
Wenn der Gesch. bei mehreren Händlern dieselbe Mail-Ad. nutzt, steigt die Trefferwahrscheinlichkeit für den Dieb, den richtigen Händler zu finden.
Nachtrag:
Mir wird gerade bewußt, daß zumindest bei Web.de eine Sicherheitsabfrage gestellt wird. Das bremst den Dieb dann aus. Es sei denn, die Mitarbeiter drücken ausnahmsweise ein Auge zu und rücken dann doch das Paßwort raus.
Wenn Du dir eine Mail-Adresse angeeignet hast und diese bei einem Händler eingibst, bei dem der Geschädigte ein Kto. erstellt hat, dann brauchst Du nur auf den besagten Link zu klicken - fertig.
Wenn der Gesch. bei mehreren Händlern dieselbe Mail-Ad. nutzt, steigt die Trefferwahrscheinlichkeit für den Dieb, den richtigen Händler zu finden.
Nachtrag:
Mir wird gerade bewußt, daß zumindest bei Web.de eine Sicherheitsabfrage gestellt wird. Das bremst den Dieb dann aus. Es sei denn, die Mitarbeiter drücken ausnahmsweise ein Auge zu und rücken dann doch das Paßwort raus.
Zuletzt bearbeitet:
mist, auch dabei.
hab MF ne mail geschrieben, dass die alle meine daten, account etc. löschen sollen.
ist auch geschehen (mail antwort von MF & login fkt nicht mehr)
sehe im moment keinen praktischen zweck eine anzeige zu erstatten. lasse mich gerne belehren.
aufgrund des boykotts (sonst lernt der branchenzweig nichts draus) ... bitte um vervollständigung
der MF&Ableger, subunternehmen mini liste
Mindfactory
Vibuonline
DriveCity
Compuland
...
@ayngush, starker beitrag
hab MF ne mail geschrieben, dass die alle meine daten, account etc. löschen sollen.
ist auch geschehen (mail antwort von MF & login fkt nicht mehr)
sehe im moment keinen praktischen zweck eine anzeige zu erstatten. lasse mich gerne belehren.
aufgrund des boykotts (sonst lernt der branchenzweig nichts draus) ... bitte um vervollständigung
der MF&Ableger, subunternehmen mini liste
Mindfactory
Vibuonline
DriveCity
Compuland
...
@ayngush, starker beitrag
Zuletzt bearbeitet:
alcBastardo
Lt. Junior Grade
- Registriert
- Feb. 2006
- Beiträge
- 455
theblade
Commodore
- Registriert
- Jan. 2006
- Beiträge
- 4.264
man man einige sollten sich echt mal den dreck aus den Augen wischen vor lauter leichtsinn. 
so so! man weis nicht welche Daten gestohlen wurde? öhm doch!
Name, Anschrift, email Adresse, Telefonnummer und uU sogar das PW.
Anschrift und mail addy wären halb so tragisch wäre da nicht noch die sache mit der Telefonnummer bzw PW.
Wenn dir Telefonspam nichts ausmacht schön für dich!
Sollte sich das bewahrheiten, dass vorallem PWs geklaut wurden, ist es so ziemlich der größte Gau dem einem OnlineShop passieren kann! Und die Sache der Nicht-Information wird so ziemlich viele Kunden sauer aufstoßen und dem Shop zukünftig fern bleiben. Das werden nicht wenige sein!
Ich könnt wetten das MF hier regelmäßig mitliest und erst dann auf den Trichter gekommen ist die ganzen PWs zurückzusetzen
und den Politikern glaubst du auch alles ?
micha2 schrieb:
so so! man weis nicht welche Daten gestohlen wurde? öhm doch!
Name, Anschrift, email Adresse, Telefonnummer und uU sogar das PW.
Anschrift und mail addy wären halb so tragisch wäre da nicht noch die sache mit der Telefonnummer bzw PW.
Wenn dir Telefonspam nichts ausmacht schön für dich!
Sollte sich das bewahrheiten, dass vorallem PWs geklaut wurden, ist es so ziemlich der größte Gau dem einem OnlineShop passieren kann! Und die Sache der Nicht-Information wird so ziemlich viele Kunden sauer aufstoßen und dem Shop zukünftig fern bleiben. Das werden nicht wenige sein!
Ich könnt wetten das MF hier regelmäßig mitliest und erst dann auf den Trichter gekommen ist die ganzen PWs zurückzusetzen
taz99 schrieb:
und den Politikern glaubst du auch alles ?
- Status