News Mindfactory-Kundendaten machen im Netz die Runde

[BlackHawk90]

Also so wie ich das sehe, ist Mindfactory für manche der Schuldige. Geht's noch? oO
Ich sehe keinerlei Schuld seitens Mindfactory. Es sei denn sie hätten die Datensätze wirklich verkauft, aber bis dies bestätigt ist gilt weiterhin: Mindfactory trifft keine Schuld!

Seht's mal so: Ihr versendet per Post einen Brief. Auf der Poststelle legt ihr ihn auf dem Tisch und sagt, ihr wollt den Brief zu Person XYZ verschicken. Der Postbeamte tut seine Arbeit. Zudem schreibt er sich eure Adresse ab um sie zu verkaufen. Was macht ihr dann? Die Post verklagen? Ich bitte euch.

 

[DJMadMax]

Von aussen her an solche Daten heran zu kommen ist natürlich nicht unmöglich, aber wohl kaum zu bewerkstelligen, gemessen an dem großen Aufwand, der dafür betrieben werden müsste.

Als ehemaliger Mitarbeiter eines weitaus größeren Hardwareversands kann ich aus Erfahrung sprechen, dass die Sicherheitsvorkehrungen auf physikalischer Basis (also das Ein- und Ausmarschieren ins Firmengebäude) entsprechend hoch sind - das Entwenden von Kundendaten jedoch gewiss keine Unmöglichkeit darstellt.

Ich tippe einfach auf eine (studentische) Aushilfe, die sowieso Zugang zum Firmengebäude hat. Je nach Beschäftigung (z.B. im Reklamationsbereich, oder evtl. beim Telefon- und eMail-Support) hat diese Person vollen Zugriff auf den gesamten Kundendatenstamm des Unternehmens.

Sicher ist es laut Firmenbestimmungen untersagt, solche Daten zu entwenden, aber das Kopieren einer Datenbank auf einen externen Datenträger ist ruckzuck geschehen und nen winzigen USB-Stick kriegt man immer irgendwie rein und wieder raus.

Mittlerweile arbeite ich seit einiger Zeit im Direktmarketing-Gewerbe und kann mir daher gut vorstellen, dass solche Dinge des Öfteren (gerade von angesprochenen Aushilfskräften) geschehen. Der Handel mit Kundendaten ist riesig und birgt immense finanzielle Kraft. Selbst das Handeln mit "offiziell erhältlichen Daten" ist schon ein gutes Geschäft, hier werden pro Adresse oftmals mehr als 50ct. bezahlt (wie gesagt, von offiziellen, legalen Betreibern mit legal erworbenen Daten).

Wenn nun eine Datenbank mit ~500.000 Daten (vor Allem eMail-Adressen) selbst für einen Cent pro Datensatz über den Tisch wandert, wären das immer noch 5.000 Euro.

Die kriminelle Energie, solch eine Tat zu vollbringen, muss natürlich vorhanden sein. Nur durch das "Möglich wär´s" tut sowas kein halbwegs gesunder Mensch. Vor Allem können solche Straftaten bei direktem Nachweis auch direkt bei der Person haftbar gemacht werden, der Arbeitgeber ist hier absolut aussen vor.

Blöd ist´s nur, solange nichts bewiesen werden kann, wie es bei Mindfactory der Fall zu sein scheint.
Hier muss der Gewerbetreibende eventuelle Regressansprüche leisten und kann sogar strafrechtlich belangt werden. Gerichtsurteile auf Datenschutzbasis sind übrigens sowohl finanziell als auch freiheitsstraflich sehr schmerzhaft.

Ich mutmaße mal weiter... würden die Arbeitgeber ihren Arbeitskräften mehr den Rücken stärken (finanziell sowie natürlich auch sozial), dann würde sicher kein Mitarbeiter jemals auf die Idee kommen, sich durch solche Straftaten a) den Arbeitsplatz aufs Spiel zu setzen, noch b) sich schlimmsten Falls privat zu ruinieren.

Demnach also eine gemutmaßte Doppelschuld des Arbeitgebers.

Cya, Mäxl

 

[terror_gnom]

Mein "neues" Kundenkonto (Dez 2010) ist nicht dabei, nur mein "Altes" das eh die Spam-Mail Addy hat
Sowas Passiert schneller als einem Lieb ist... Im Onlineshop von meinem Onkel ist auch einer eingestiegen (PW war sicher!) und hat dann sogar Mails mit seiner E-Mail addy verschickt -.- (also der selben Endung, kann man ja irgendwie im Header einstellen was angezeigt wird). Meine Vermutung ist, das der Typ über n Trojaner auf dem Geschäftspc das Server-PW abgegriffen hat...

 

[tbone]

Bin auch dabei. Allerdings mit Daten die seit 2007 nicht mehr aktuell sind. Selbst die E-Mail-Addy gibts net mehr

 

[toilettenturner]

Leider sind die Kundendaten abhanden gekommen. Die Frage ist "Wie kam es dazu?"
Darüber lässt sich nur mutmaßen, aber eins ist festzustellen. Die Transparenz mit der die Mindfactroy wieder einmal auf die Ereignisse reagiert ist schon sehr kundenunfreundlich.
Anstatt offen im Forum den Diskussionsbeitrag zu belassen oder auf der eigene HP darüber zu informieren, erhält der geneigte Kunde den Eindruck hier soll was vertuscht werden und das stimmt mich misstrauisch. Wer sich nichts vorzuwerfen hat, braucht auch nichts vertuschen, darüber sollten die leitenden Angestellten der Mindfactroy mal nachdenken.

Mit freundlichen Grüßen
Der alte Mann mit dem komischen Nick.

 

[DJMadMax]

@terror_gnom:
Ich mag ja paranoid sein, aber bei Online-Shops, die man nicht selbst erstellt hat, gehe ich auch gern mal so weit, die Programmierer des Shops in Verdacht zu haben. Die kennen ihre Software und evtl. auch Hintertürchen. Gerade bei "freier Software" wäre ich da sehr vorsichtig.
Dennoch, ein sicheres Passwort MUSS einfach ausreichen. Es darf nicht sein, dass Kundendaten von extern in diesem Maße geholt werden können.

EDIT:
@toilettenturner (und alle anderen, die Mindfactory Vertuschung unterstellen)
Schaut euch mal im Bankengewerbe um. Wie oft hört ihr in den Nachrichten, dass Bankendaten geklaut werden? Wie viele Banken gibt es denn allein in Deutschland? Und wie viele zehntausende Filialen haben diese Banken allein in Deutschland? Und da sollen NIE Daten abhanden kommen?
Klar wird hier vertuscht und ja, das ist eine gewaltige Sauerei!
Noch mehr kann MindFactory hier nicht entlarvt werden. Eine offene und ehrliche Stellungnahme und vor Allem Unterstützung für die geplagten Kunden wäre das Mindeste!

Cya, Mäxl

 

[StevenB]

Also so wie ich das sehe, ist Mindfactory für manche der Schuldige. Geht's noch? oO
Ich sehe keinerlei Schuld seitens Mindfactory. Es sei denn sie hätten die Datensätze wirklich verkauft, aber bis dies bestätigt ist gilt weiterhin: Mindfactory trifft keine Schuld!

Seht's mal so: Ihr versendet per Post einen Brief. Auf der Poststelle legt ihr ihn auf dem Tisch und sagt, ihr wollt den Brief zu Person XYZ verschicken. Der Postbeamte tut seine Arbeit. Zudem schreibt er sich eure Adresse ab um sie zu verkaufen. Was macht ihr dann? Die Post verklagen? Ich bitte euch.

Gehts noch? oO

Natürlich ist Mindfactory dafür verantwortlich. Denn du hast dort deine Daten angegeben, mit dem Vertrauen das die Daten nicht an 3 weitergegeben werden.

Was jetzt aber passiert ist, sei es absichtlich oder auch nicht. Mein letzter Einkauf war im März 2010 bei dem Laden und zu dem Zeitpunkt habe ich mir dort auch ein neues Konto erstellt, inkl. Telefonnummer usw.

Und die Daten sind jetzt in Google frei einsehbar! Mindfactory ist für die Daten verantwortlich, also gehören sie bei einer Datenpanne auch bestraft. Ich werde den Laden auch anzeigen.

 

[Hawk1980]

Bin auch langjähriger Kunde bei MF. Auch ich wurde nicht verschont. Was mich aber nicht von abhält weiter bei MF einzukaufen. Passworter und Email ändere ich eh ständig. Von daher wurde ich auch von Spams verschont. Von MF bin ich etwas entäuscht da die betroffenen Kunden nicht benachrichtigt wurden. Um rechtzeitig Schutzmaßnahmen wie Passwort und Email Änderungen zwecks Datensicherheit vorzunehmen.

Mir stellt sich die Frage. Welcher Depp könnte Interesse an Anschrift Daten haben die eh in Telefonbuch stehen?

 

[DJMadMax]

Seht's mal so: Ihr versendet per Post einen Brief. Auf der Poststelle legt ihr ihn auf dem Tisch und sagt, ihr wollt den Brief zu Person XYZ verschicken. Der Postbeamte tut seine Arbeit. Zudem schreibt er sich eure Adresse ab um sie zu verkaufen. Was macht ihr dann? Die Post verklagen? Ich bitte euch.

Du weist schon, dass wir in einem Rechtsstaat leben? Dann weist du nämlich auch, dass ein Arbeitgeber für alles strafbar gemacht werden kann, was von seinem Gewerbe ausgeht, sofern einem seiner Mitarbeiter nicht grobe Fahrlässigkeit - oder alternativ Vorsatz - nachgewiesen werden kann? Sofern der "Täter" also nicht entpuppt werden kann, es aber nachweislich auf der Post geschehen ist, ist diese auch voll haftbar.

Cya, Mäxl

 

[misterk87]

Solange keine Kreditkartendaten oder ähnliches dabei ist könnt ihr froh sein. Das hatte ich mal. Wenn jemand meine Adresse hat juckt mich das dagegen recht wenig.

 

[ELMOKO]

hmm..dreck bin auch auf der liste.
aber denke mal datenklau kann so gut wie auch bei jeden anderen shop kommen also sicher ist man nie weil das schöne gute internet

 

[Random1000]

Bin auch auf der Liste und bekomme seit 6-8 Monaten täglich ca. 10 spam mails, davor jahrelang so gut wie keine! Es handelt sich bei entweder um Casino Mails oder von irgendwelchen "Doktoren" wie Betreffe ala "Langeweile im Bett" oder " Heilen Sie |Ih-re Potenzschwäche". Super nervig!!!!

 

[BlackHawk90]

Gehts noch? oO
Natürlich ist Mindfactory dafür verantwortlich. Denn du hast dort deine Daten angegeben, mit dem Vertrauen das die Daten nicht an 3 weitergegeben werden.

Betrachtet man den momentanen Stand der Dinge, haben sie auch nichts weitergegeben.

Was jetzt aber passiert ist, sei es absichtlich oder auch nicht.

Ja was denn nun, absichtlich oder nicht? Wenn absichtlich geschehen, trifft MF die volle Schuld. Wenn nicht, welche Schuld trifft sie dann? Das sie keinen Megasupersicheren Onlineshop haben oder aber einfach nur dumme und geldgeile Angestellte? Oder sind sie schuld daran, dass es Vollidioten gibt, die sich mit Datenklau deren Brötchen verdienen?

Und die Daten sind jetzt in Google frei einsehbar! Mindfactory ist für die Daten verantwortlich, also gehören sie bei einer Datenpanne auch bestraft. Ich werde den Laden auch anzeigen.

Ja sie sind dafür verantwortlich, aber was sollen sie noch alles tun? Dauerhafte Mitarbeiterüberwachung? Ich weis jetzt schon einen, der dann maulen würde.
Dann tu das. Ist ja auch dein gutes Recht in D. Hier wird jetzt gemault, woanders aber möglicherweise sowas von leichtsinnig mit seinen Daten umgehen, dass es einem die Fußnägel rollt.

EDIT:

Du weist schon, dass wir in einem Rechtsstaat leben? Dann weist du nämlich auch, dass ein Arbeitgeber für alles strafbar gemacht werden kann, was von seinem Gewerbe ausgeht, sofern einem seiner Mitarbeiter nicht grobe Fahrlässigkeit - oder alternativ Vorsatz - nachgewiesen werden kann? Sofern der "Täter" also nicht entpuppt werden kann, es aber nachweislich auf der Post geschehen ist, ist diese auch voll haftbar.

Cya, Mäxl

Weis ich. Falls hier ein Hacker oder ein dummer Mitarbeiter am Werk war, der das vorsätzlich gemacht hat, trifft ja dein genanntes Beispiel zu, oder?

 

[Halema]

So ein Mist, jetzt weiß ich warum ich immer Spammails mit meinem Namen in der Anrede bekomme. Warum werden Daten von alten Kunden, die dort über vier Jahre nicht mehr bestellt haben, nicht gelöscht?

 

[Spock55000]

AH ich stehe auch drinnen!!! Das gibt es nicht!

Meine Uni-E-Mailadresse... urgs. Sogar meine Telefonnummer .

Wie bitte kommen die an diese Daten? Das ganze geht doch über einen SSL Server!

 

[DJMadMax]

@BlackHawk90
http://www.iitr.de/datenschutz-und-strafrecht-diese-verstoesse-koennen-geahndet-werden.html

Lies dich halt selbst mal schlau... dann unterlässt du auch deine "Beschönigungen". Wie gesagt, wir leben in einem Rechtsstaat... manchmal zum Glück, manchmal zur Last... in diesem Falle ist es jedoch NUR im Sinne der betroffenen Personen, dass hier der Gewerbetreibende zur Rechenschaft gezogen werden muss!

Cya, Mäxl

 

[hardtech]

da fängt das Problem beim eingeben schon an :

Was tragt ihr bei Tatzeit ein? was bei tatort? usw usf

was du nicht kennst, trägst du nicht ein. ganz einfach.
ich habe meine daten per google gesucht und gefunden, davon einen screeshot gemacht.
leider habe ich es nicht geschafft, diesen in der anzeige mitzuschicken. allerdings weiss die polizei, dass es diesen screenshot gibt und wenn sie der anzeige nachgehen, stelle ich ihnen diesen zur verfügung.

@alle mf-verfechter
die anzeige ist doch keine aufklärung und zuweisung einer möglichen schuldfrage. die kann man als aussenstehender sowieso nicht beantworten. die anzeige ist ein mittel, die verantwortlichen durch staatliche einrichtungen zu ermitteln und möglicherweise zur rechenschaft zu ziehen. ob es jetzt mf selbst, ein mitarbeiter von mf, ein dieb von aussen oder sonst wer ist, ist mir persönlich egal.
fakt ist, dass meine daten im netz eingesehen werden können, dass ich massig spam auf meine gute mailadresse bekomme (die habe ich seit 1998!) und dass ich möchte, dass sowas nicht mehr passiert. wenn jeder nur abwartet und auf die anderen vertraut, dann passiert schon mal gar nix.

 

[DJMadMax]

Warum werden Daten von alten Kunden, die dort über vier Jahre nicht mehr bestellt haben, nicht gelöscht?

Weil ein Gewerbetreibender Kundendaten über einen langen Zeitraum hinweg aufbewahren muss. Er muss sie jedoch keineswegs aktiv am Netz lassen, das ist korrekt. Es reicht, wenn eine digitale Sicherheitskopie entsprechend gesichert (bei uns ist es u.A. ein tonnenschwerer Safe) werden. Papierform ist übrigens genauso gültig, diese müssen ebenfalls brandsicher verstaut werden über einen Zeitraum von bis zu 10 Jahren.

Cya, Mäxl

 

[maschine]

Seltsam. Auf http://datenklau.dyndns.org/ tauchen meine Daten nicht auf. Allerdings habe ich sämtliche Datensätze nach dem ersten Bekanntwerden des Datenlecks im Februar löschen lassen.

Trotzdem sind meine Daten im Googlecache auffindbar. Sind die Datensätze auf "http://datenklau.dyndns.org/" und auf www.skymem.com/ (Googlecache) nicht identisch?

 

[olum2k]

Solange keine Kreditkartendaten oder ähnliches dabei ist könnt ihr froh sein. Das hatte ich mal. Wenn jemand meine Adresse hat juckt mich das dagegen recht wenig.

sehe ich genauso.
stehe auch auf der liste, allerdings noch mit meinen alten daten (adresse, email, tel.).
selbst wenn ich mit meinen aktuellen daten drinstehen würde, würde es mich nicht jucken.
meine addi und tel.nr. kann jeder im telefonbuch rausbekommen.
kommt werbung, spam, o.ä., dann wird es halt zerrissen oder gelöscht.
vielleicht ist ja mal doch was interessantes dabei