News Mindfactory-Kundendaten machen im Netz die Runde

[CD]

(...)
also ich finde es durchaus angemessen, wie mindfactory informiert hat.
als ich mal wieder deren seite betrat wurde ich sofort angehalten ein neues passwort mit mindesten 9 zeichen inkl. sonderzeichen zu generien.
desweiteren wurde ohne groß zu verschleiern, der presse rede und antwort gestanden.
reicht mir.
(...)

Aber angenommen du hättest deren Seite erst in mehreren Monaten wieder besucht? Außer wenn man gerade etwas kaufen/nachschauen will besucht man die Homepage eines Versandhändlers ja nicht gerade regelmäßig (ich jedenfalls nicht). Eine Rundmail an alle - wenn auch nicht wegen dem Abhandenkommen diverser Daten, sondern wegen der Passwortänderung - wäre einfach der richtige Schritt gewesen, da man damit alle Kunden garantiert erreicht hätte. Wer weiß wieviele ihrer Kunden noch immer nichts mitbekommen haben und sich dann in nem halben Jahr wundern warum sie plötzlich ihr Passwort ändern sollen wenn sie das nächste mal was Bestellen. Und die recht passive Informationspolitik von MF deutet halt leider darauf hin, dass sie die ganze Angelegenheit gerne nicht sonderlich breittreten wollen. Ob der Datenklau an sich schlimm ist oder nicht kann und muss jeder Betroffene für sich selbst entscheiden, aber die Möglichkeit sich zu entscheiden wird halt erst gegebenen wenn der Händler auch wirklich alle Kunden informiert, und nicht nur im eigenen Forum und auf mehreren Internetseiten eine Stellungnahme veröffentlicht, die manch einer übersehen wird. Die beiden möglichen Beweggründe hinter dem passiven Verhalten seitens MF könnte ich so vorstellen:
Entweder sie wollten nicht irgendwelchen Ermittlungen in die Quere kommen, oder was ich viel wahrscheinlicher finde ist die Angst vor Umsatzeinbrüchen, also den "Anwalt->Verklagen->Konto löschen->nie wieder dort einkaufen"-Kunden, die es jetzt aber auch gibt. Wobei ich der Meinung bin, dass dieser Anteil durch eine bessere Informationspolitik kleiner ausgefallen wäre als er jetzt ist. (Der Datenklau an sich juckt mich beispielsweise nicht sonderlich, [passwort war speziell für MF, email-adresse ist eh schon zugespamt, und Wohnadresse, naja wer gelbe Seiten hat findet die auch so], lediglich der Umgang mit den Datenklau hinterlässt bei mir einen schlechten Nachgeschmack)

 

[ACMELtd]

@micha2: mich beschleicht immer mehr das gefühl das du bei mindfactory oder einem partnershop von denen arbeitest ?!? es ist beinah unmöglich das jemand, der gesunden menschneverstand haben sollte, so denkt wie du.

es sei surchaus angemessen wie mf informiert.. sag mal willst du uns verarsch** ? entweder du bist der ultimative troll, oder du hast beruflich was mit mf zu tun und versuchst die in jeder hinsicht zu schützen und den imageschaden zu begrenzen. anders kann ich mir deine posts nich erklären

 

[hebeyer]

@ACMELtd

genau das Gleiche habe ich mir auch schon gedacht
Deshalb ignoriere ich in diesem Thread auch sämtliche von micha2 geposteten Beiträge, welche für mich nicht existent sind. Diskutieren mit micha2 bringt nichts, da er sich (s)eine vorgefertigte Meinung zurechtgelegt hat. Auf seine Beiträge zu reagieren ist reine Zeitverschwendung.

 

[Mr.joker]

...Als ehemaliger Mitarbeiter eines weitaus größeren Hardwareversands...

Wer ist denn "weitaus größer" als MF & Co.?

Noch mal was anderes: Weiß jemand, wie lange Google Daten im "Cache" speichert?
Wenn ich mich nämlich google, bekomme ich einen Verweis auf die Seite, wo die Daten mal veröffentlicht waren, jetzt aber nicht mehr stehen.
Der Witz ist aber, dass direkt unter dem Suchergebnis mein kompletter Datensatz aufgeführt ist...

 

[::1]

@mr.joker
30 tage

 

[micha2]

ich lass es jetzt mal sein. euch ist eh nicht zu helfen.

und geht schonmal in deckung, falls mal ein anruf kommt und euch der mafiaboss durch den hörer zieht. euren namen kennt er ja nun auch

macht mal weiter aus ner mücke nen elefanten.
aus meiner sicht gibt es wichtigere dinge auf der welt die uns ernsthaft betreffen.

 

[CD]

Dann können wir aber gleich das ganze Forum hier dichtmachen Schließlich befassen wir uns ja nicht mit den großen Problemen unserer Zeit...

 

[Den]

und nach all dem hat MF immer noch nicht geschafft die betroffenen wenigstens per mail in Kenntnis zu setzen...

 

[ACMELtd]

so siehts aus Den. das wird wohl auch nix mehr (was mir persönlich gleichgültig ist, da ich eh die löschung meines accounts beantragt habe)

 

[Mr.joker]

... Ich mutmaße mal weiter... würden die Arbeitgeber ihren Arbeitskräften mehr den Rücken stärken (finanziell sowie natürlich auch sozial), dann würde sicher kein Mitarbeiter jemals auf die Idee kommen, sich durch solche Straftaten a) den Arbeitsplatz aufs Spiel zu setzen, noch b) sich schlimmsten Falls privat zu ruinieren.

Das ist mal ein Denkansatz, der in die richtige Richtung geht!
Das Verhältnis in so mancher Firma ist nicht gerade vertrauensvoll, sondern es wird den Mitarbeitern ganz unverholen misstraut. Das könnte natürlich den einen oder anderen mit ein wenig krimineller Energie dann tatsächlich dazu verleiten, dieser Vorstellung auch zu entsprechen.

Aber allgemein finde ich auch, dass sowas heutzutage nun mal (leider) passieren kann. Da kann man MF nicht "persönlich" für verantwortlich machen.
Nur, wie sie mit der Krise umgehen, ist nicht gerade vorbildlich! Sie hätten die Kunden darüber per Email informieren sollen. Denn dadurch würde dem einen oder anderen sicher einiges plausibel, z.B. wieso auf einmal dubiose "Sie haben gewonnen..." Anrufe kommen oder der Spamordner plötzlich immer voller wird. Geg. könnte man dann konkrete Gegenmaßnahmen einleiten.

EDIT: Man hätte einen per Email z.B. auch darüber informieren können, welchen Daten genau betroffen sind und welche nicht.
Heißt also, ob ich mir nun Sorgen machen muss um mein Passwort, ob ich es vielleicht besser ändern sollte oder nicht usw.

 

[Gamefaq]

@ACMELtd: So wie du Micha2 vorwirfst ein Mitarbeiter von MF oder Tochterunternehmen zu sein. So könnte man (wegen der Vehemenz mit der du hier immer wieder postest obwohl alles bereits zigmal gesagt wurde) sagen du bist bei einem Mitbewerber von MF angestellt und sollst hier die negativ Werbetrommel rühren.

Was ich mich nur Frage ob niemand hier sich die Kommentare im MF Forum mal aufmerksam durchgelesen hat? Denn ihr reitet hier auf der mangelden Informationpolitik von MF rum ohne wirkliche Details zu kennen. Viele von euch kennen diese Nachricht nur wegen Computerbase bzw. weil Heise zum 2ten mal darüber berichtet hat und dies erst dann Computerbase aufgefallen ist!

Für mich ist dieses Thema ein 2 Monate alter Hut der sich genauso wie jetzt bei Ashampoo verhält. Jemand hat Datensätze geklaut und nun wird ermittelt wer wann wo. In beiden Fällen ist nicht mehr bekannt als das was MF im Forum und Ashampoo in dieser "marketing technsich perfekt inszenierten, wir sind das Opfer aber wir schützen sie weiterhin" Meldung auf ihrer Webseite zeigen.

Wer die Zeit und die Lust hat kann ja mal das MF Forum durchforsten nach den Themen die es dort dazu gab (weil geschlossen wegen zuviel Spam) und die noch offenen. In den geschlossenen werdet ihr lesen das einigen Usern aufgefallen das sie vermehrt personalissierten Spam bekommen haben an MF only Email Adressen. Nach ein paar Tagen der Recherche gab es es in den geschlossenen Thema die Info das wirklich Daten entwendet wurden und das dies nun Polizei sache ist weshalb man sich nicht weiter dazu äußern wird und auch nicht darf! Das einzige was es dann noch offiziell gab war diese Meldung dazu im MF News Forum.

Nun weil Heise.de dieses Thema nochmal aufgegriffen hat (was dann erst von CB bemerkt und hier als News erschien), jedoch nicht korrekt wiedergegeben hatte. Sah sich MF zu einer 2ten Stellungsname genötigt um den Sachverhalt (obwohl sie weiterhin nichts sagen dürfen wegen den laufenden Polizeilichen Ermittlungen) aufzuklären.

Das jetzt einige hier aber ein Fass aufmachen obwohl sich für sie praktisch nichts geändert hat, weder jetzt noch im Februar. Bis auf ein paar Spammails (die ehh im Spamordner landen...) finde ich absolut unverständlich.

 

[*Hagen*]

Sehe ich auch so.
Und ich werde mir bald wieder einen PC bei MF zusammenstellen.

 

[Gixxer]

Wenn MF eine Info Email rausgibt, dazu um Verständnis bittet und über den Ermittlungsstand in kenntniss setzt würden sie gut daran tun, den Kunden deren Daten geklaut wurden einen 75 Euro Gutschein zu schenken. Aber was soll ich mir nen Kopf machen schliesslich sind da welche die BWL Studiert haben dies besser wissen, und Marketing Experten die 80 000 Euro im Jahr BEKOMMEN.

 

[Spock55000]

Diese E-Mail bekam ich gerade von Mindfactory.
Nach zwei Tagen warten...

Sehr geehrter Herr ,

vielen Dank für Ihre E-Mail.

Bei einer Änderung wird ein neuer Datensatz angelegt, damit auch die vorhergehende Korrespondenz zugeordnet werden kann.

Wir möchten uns bei Ihnen für die Ihnen entstandenen Unannehmlichkeiten entschuldigen.

Es ist bereits gelungen, diverse Listen mit unseren Kundendaten löschen zu lassen.

Wir bemühen uns weiterhin sehr, die noch im Umlauf befindlichen Listen mit Kundendaten aufzuspüren und entfernen zu lassen.

Bei weiteren Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Wir wünschen Ihnen ein frohes Osterfest.

Mit freundlichen Grüßen

Daniel Canoa

Datenschutzbeauftragter der Mindfactory AG

 

[cavebaer]

jau habe auch genau die gleiche mail bekommen. aber kein wort zu einer entschädigung oder informationen zur löschung eines kontos. die daten auf dieser liste sind so oder so überall im netz unterwegs, eine löschung wie in der email erwähnt ist am ende absoluter quatsch. habe auch schon mehre mails und anrufe bekommen und mindfactory scheint es wohl wirklich egal zu sein bei solch einer lahmen informationspolitik. mich haben sie als kunden auf alle zeit verloren. der kunde sitzt am längeren hebel und letztlich gibt eh billigere und bessere shops.

 

[Gummybär]

Hey, ich habe es geschaft mein Konto zu löschen.

Einfach eine E-Mail an rechtsabteilung@mindfactory.de schreiben in der steht das man das Konto löschen möchte.
Ich habe diese Mail zurück bekommen.

Sehr geehrter ----------------,

vielen Dank für Ihre E-Mail.

Wir möchten uns bei Ihnen für die Ihnen entstandenen Unannehmlichkeiten entschuldigen.

Trotz unserer bestehenden Sicherheitsvorkehrungen hat sich jemand in den vergangenen Monaten unberechtigterweise Zugang zu unseren Daten verschafft und diese gestohlen.

Nachdem wir von diesem Zugriff Kenntnis hatten, haben wir umgehend die Polizei eingeschaltet und zusätzlich zu den bereits bestehenden Sicherheitsvorkehrungen eine externe Sicherheitsfirma mit der Überprüfung unserer Systeme beauftragt, um mögliche Schwachstellen aufzudecken und zu schließen.

Die Ermittlungen der Kriminalpolizei dauern noch an.

Nach unserem jetzigen Kenntnisstand erfolgte der unberechtigte Zugriff auf die Vor- und Nachnamen, die Telefon- bzw. Handynummer, die Adresse und die Emailadresse der Kunden.

Es ist bereits gelungen, diverse Listen mit unseren Kundendaten löschen zu lassen.

Wir bemühen uns weiterhin sehr, die noch im Umlauf befindlichen Listen mit Kundendaten aufzuspüren und entfernen zu lassen.

Es tut uns sehr leid, dass Sie sich dazu entschlossen haben, Ihr Kundenkonto und die dazugehörigen Daten bei uns löschen zu lassen.

Hiermit bestätigten wir Ihnen, dass wir Ihr Kundenkonto gelöscht haben.

Im Übrigen haben wir die Daten, die wir entsprechend den gesetzlichen Fristen aufzubewahren haben, gesperrt.

Bei weiteren Fragen stehen wir Ihnen jederzeit gerne zur Verfügung.

Wir wünschen Ihnen ein frohes Osterfest.

mit freundlichen Grüßen


Jasmin Tegge
Rechtsanwältin

 

[ACMELtd]

@Gummybär: hab ich gestern gemacht, hab jedoch noch nichts zurück bekommen

 

[Andreas75]

klasse, jetzt auch noch telefonspam *AAARGH*

 

[SuperGreen]

Ich werde seit neuestem von der Firma Sheego per Telefon am Tag ca. 20x terrorisiert.
"Aggresive Werbung"
http://www.tellows.de/num/01805216218

Echt geil, ein fettes "Danke" Richtung Wilhelmshaven!
Die können mir gleich mal das Schutzpaket der Telekom bezahlen, damit ich den Telefonspam sperren kann.

 

[micha2]

anzeigen und nicht rumheulen.
kennst doch die nummer.