News Mindfactory-Kundendaten machen im Netz die Runde

Status
Für weitere Antworten geschlossen.
hui. nur meine spammailaddi is dabei. xD mit meinem aktuellen acc bin ich nicht dabei. was fürn glück xd
 
Bitte denk noch einmal nach, ob nicht noch jemand anderes die Daten geklaut haben kann. Bei mir stimmt die aktuelle E-Mail Adresse NICHT mit der von Mindfactory überein.

Es kann sein, dass eventuell auch andere Händler davon betroffen sind.
 
würdet ihr euch jetzt wieder registrieren ich meine da sind preis unterschiede von 50 € dabei....

und ist da nur lieferadresse auf getaucht oder Rechnungsadresse
 
Das Problem ist auch das man nicht weiß was genau alles gestohlen wurde. Vielleicht wurden noch passende Abrechnungsdaten, Kreditkarten, Bankverbindungen, etc gestohlen, aber halt nur gegen einen höheren Aufpreis verkauft der sich nicht im Netz findet.
 
@acmeltd
bitte nicht unfreundlich werden.
dass das forum nur einen bruchteil der leute erreicht, ist uns klar.
ich bin schon lange kunde bei mf, habe das forum aber bisher net mal entdeckt. das ist ein bissl versteckt.
zumindest würde man von einem professionellen händler erwarten, dass er die kd über den datenklau per mail informiert und das auch auf den einschlägigen seiten im netz bekannt gibt.
stattdessen verstecken die es im forum und sagen dazu noch, dass es eine pressemitteilung gab. komisch hat nur keiner mitbekommen. und ich lese täglich news auf cb, 3dc, hwl etc. schon ein ziemlich seltsames gebahren, dem man gar unterstellen könnte, dass eine verschleierungstaktik dahinter steckt. aber ich möchte micht nicht zu wei aus dem fenster lehnen.
eine anzeige machen und gut ist. dann wird sich wenigstens darum gekümmert.
 
BigJango schrieb:
Einfach nicht nur eine E-Mail Adresse für alles haben kann da helfen;) Bei mir dauert das 20 min;)

ach was :lol:

habe noch mehrere mail addys. Allerdings sollte man doch bei einem sehr großen -seriosen- OnlineShop die richtige mail addy angeben dürfen :(
 
Regt euch doch nicht so auf.

WER ist eigentlich http://datenklau.dyndns.org/ :D

"...Adressen, Telefonnummern und Mailadressen deutscher Privatpersonen und Firmen aufgetaucht..." aus http://www.heise.de/security/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html

Daher 1. Nur eine Müllmailadresse für alle Online-Shops.
2. das andere steht im Telefonbuch oder auf dem Briefkasten. Wenn jemand über Telefon spamt, dann ruft der auch zufällige Nummern an. :D

Ich würde mir um andere Dinge sorgen machen, nämlich wenn finanzielle Daten bekannt werden. :(. Zweitkreditkarte mit minimalem Limit wäre gut.
 
MixMasterMike schrieb:
Boar ich bin dabei, das kann ja wohl nicht sein.

Mindfactory sollte alle Kunden dafür entschädigen, dass sowas passiert. Ich werde dort nichts mehr kaufen und meine Daten löschen lassen, das Konto abstellen.

Ich kann dazu nur soviel sagen:

Wer heute noch denkt das seine Daten sicher sind der ist mehr wie nur naiv.Die können noch so viele Sicherheitsfeatures wie SSL verschlüsselung anbieten,es ist alles knackbar.Der Cyberwar ist doch schon längst Realität seit Jahren.Ich verstehe nicht,warum sich hier so viele Leute aufregen.Entsteht euch durch die vielen Spams ein extremer Verlust oder seit ihr alle nur genervt davon???

@MixMasterMike

Selbst wenn du dein Konto dort löschst,glaubst du ernsthaft daran das deine Daten dann gelöscht sind? Ich bitte dich....wenn deine Daten erstmal im Netz sind hat man einfach Pech gehabt.Ich habe mich vor kurzem bei Facebook abgemeldet und auch wenn mir dort gesagt wird das mein Konto nach 14 Tagen gelöscht wird glaube ich nicht das meine Daten dort auf wundersame Weise verschwunden sind.

Wenn du dir bei Alternate oder Mix oder anderen Versanhändlern was bestellst,kannst du genauso Opfer von Datenklau werden.Man wird doch schon fast gezwungen soviel Daten über sich preis zu geben,das die Tür für Datenklau weit offen steht.
 
Zuletzt bearbeitet:
Ich hab gerade ebenfalls bei der Polizei Strafanzeige gestellt.
 
hardtech schrieb:
@acmeltd
bitte nicht unfreundlich werden.


ich bin nicht unfreundlich sondern verhalte mich entsprechend des sachverhaltes ;)

grade hab ich auch gemerkt das ich tatsächlich spam bekomme.. ich habe innerhalb von 2 jahren keine einzige spam nachricht bekommen (keine im spam ordner und auch sonst keine.. ich habe meine haupt mail addy nur bei den vertrauenswürdigsten sachen angegeben.. nur bei rund 5-10 "orten") und plötzlich krieg ich spam.. sehr nice.. schon alleine deswegen sollte man mf verklagen da ich wegen mf jetzt überhaupt erst spam kriege.. ich war die ganze zeit überglücklich das ich keine einzige spam nachricht bekomme (egl ob sie im spam ordner landet oder net.. ich will keine einzige haben.. so weis man das man ne 100%ig cleane addy hat und auch das man diese an 100%ig vertrauenswürdigen stellen angegeben hat)

dies ist jetzt nicht mehr der fall und das ärgert mich extrem. so oder so werd ich die email addy komplett wechseln müssen was nen erheblicher aufwand ist.. danke mindfactory ihr seid die schlechtesten


übrigens das mf den "spamversender" gestoppt hat ist auch kompletter scheiß.. das hätten die sich direkt sparen können da das keinerlei effekt hat.. die können diesen vorgang nicht mehr stoppen komme was wolle.. ich hab z.b. gestern auch spam bekommen und das jetzt jeden tag

/e: achja übrigens.. was hat man von anzeige stellen ? rein garnix.. ist nur zusätzliche arbeit für einen selber und man hat davon absolut nichts ! das spar ich mir, das hat garkeinen sinn
 
Zuletzt bearbeitet:
Nach der Heise Meldung gab es auf skymem und google keine Funde meiner Daten , aber hier http://datenklau.dyndns.org/ bin ich jetzt doch mit dabei , offensichtlich war der gesamte Datensatz garnicht offen im Netz einzusehen .
Naja Spam kann man löschen und Werbepost zerreissen , was mich stört ist das es demnächst zu Telefonspam kommen könnte ich hatte mich extra vor Jahren schon aus Telefonbücher-Einträgen abgemeldet .
 
Was mich persönlich wirklich ärgert ist nicht die Tatsache das die Daten geklaut wurden oder das die Daten im Internet kursieren, was mich richtig ärgert ist das Verhalten seitens Mindfactory.

Einen "3 Zeiler" mit viel bla bla ins interne Forum stellen wo es ein Großteil der Kunden gar nicht sieht? Ein Unding.
Sie wissen doch welche Kunden vom Datenleck betroffen sind, also wäre es das mindeste gewesen die Kunden darüber zu informieren, sei es schriftlich oder per Email.

Diese, ja, Desinformationspolitik ist unter aller Sau.
 
ACMELtd schrieb:
/e: achja übrigens.. was hat man von anzeige stellen ? rein garnix.. ist nur zusätzliche arbeit für einen selber und man hat davon absolut nichts ! das spar ich mir, das hat garkeinen sinn


wenn jeder so denken würde, dann würde keiner mehr zur rechenschaft gezogen. bitte spar dir diese kommentare.
sich hier beschweren, dass man spam bekommt, aber den geringen aufwand scheuen, eine anzeige online zu verfassen (zumal es ja hier bereits eine vorlage gibt). sowas lese ich gerne! :freak:
 
Weiß hier eigentlich irgendjemand, dass man Adressen von Fremden Personen auch ganz legal beim Einwohnermeldeamt kaufen kann?


Ich würde meine Wut und rechtlichen Schritte nicht gegen MF richten, die ja nun sicherlich nicht absichtlich dazu beigetragen haben, den eigenen Ruf zu schädigen, sondern gegen den Versender der eMails.
 
Weder mein Privat- noch Firmenkonte bei MF scheinen betroffen. Glück gehabt :)
Kann auch daran liegen, dass die letzte Bestellung bei MF ca. 1 Jahr her ist.

Nach dieser Informationspolitik seitens MF werde ich mir aber stark überlegen dort jemals wieder was zu kaufen.
 
es ist aber eine tatsache was ich schreibe.. von einer anzeige hat man rein garnix in diesem fall ;) es gibt viele fälle wo eine anzeige sinnvoll ist, jedoch nicht in solch einem fall. ist das gleiche wie wenn einem was im bus geklaut wird und man stellt ne anzeige.. die chance das derjenige gefunden und wie du so schön schreibst zur rechenschaft gezogen wird ist gleich 0, daher ist das einfach unsinn


/e: @superscunk: nein es kann nicht daran liegen.. meie letzte bestellung ist rund 2-3 jahre her und ich bin getroffen
 
Auha, was hier teilweise steht ist gruselig :)

Aus Erfahrung möchte ich gerne ein paar Punkte anreißen:

* Jede Aktiengesellschaft muss einen Datenschutzbeauftragten haben, der sich um diese Belange kümmert und der hat offenbar hart daneben gelegen.

* Das Unternehmen in dem ich beschäftigt bin ist in der Finanz- und Versicherungsbranche tätig und die Behauptung, dass gerade bei Banken, den Institutionen mit den höchsten Sicherheitsstandard hierzulande, Daten abhanden kommen und das im großen Stil "verheimlicht" wird ist absolut an den Haaren herbeigezogen, unbewiesen, sinnbefreit und soll nur der Panikmache dienen. Behalte deine Aluhut-Verschwörungstheorien doch bitte für dich... Banken investieren enorme summen in die IT-Sicherheitsvorkehrungen. Sämtliche Zugriffe sind limitiert und werden protokolliert. Der Datenschutz ist bei Banken so hoch, dass wir nicht mal Kundendaten unserer eigenen Kunden übermittelt bekommen, nicht mal auf physikalischen Datenträgern mit PGP verschlüsselt, einfach weil überhaupt kein Export solcher Datenansammlungen aus den Systemen der Banken möglich ist - weil es auch nicht nötig ist. Blöd für unseren Vertrieb, gut für den Datenschutz.

* Das ein Geschäftsführer Zugriff auf alle Kundendaten hat ist fahrlässig und überflüssig. Das überhaupt jemand zugriff auf alle Kundendaten hat ist fahrlässig. Zugriff auf die gesamte Kundendatenbank braucht nur die Shop-Software und das kann über verschlüsselte und gesicherte APIs im internen Firmennetz stattfinden. Kein Mensch/Geschäftsführer muss auf die vollständige Datenbank zugreifen können, niemand muss die Datenbank herunterladen können (außer der Backupjob und die Tapes gehören in einen Tresor oder Bankschließfach oder beides) und Suchanfragen mit mehr als 100 Ergebnissen sollten blockiert werden. Zudem sollten Suchanfragen in der Häufigkeit limitiert werden und Suchanfragen mit Wildcarts per Policy in der Datenbank unterbunden werden.

* Das Datenschutzgesetz verpflichtet Firmen zur Datensparsamkeit, bedeutet: Es sollten nur die Daten erhoben und gespeichert werden, die für den geschäftlichen Ablauf notwendig sind. Das man zum eröffnen eines Kundenkontos die Telefonnummer angeben muss ist rechtswidrig, da ich für den reinen Bestellprozess keine Telefonnummer benötige. Im Bedarfsfall kann der Kunde diese ja mitteilen, wenn er angerufen werden möchte. Jedenfalls das zum zwang für alle zu machen ist unrecht.

* Datendiebstahl kann passieren darf aber nicht passieren. Jedoch sind die "Opferfirmen" bei denen geklaut wird oft zum großen Teil verantwortlich dafür, dass das überhaupt erst passieren kann, deswegen trifft diese auch immer eine Mitschuld. Mindfactory ist nicht unschuldig. Die Informationspolitik tut ihr übriges, angeblich weil ja keine "kritischen" Daten entwendet werden konnten, weil Kontonummern und Kreditkartendaten bei Mindfactory nie erfasst wurden, weil die keine solche Bezahldienste je angeboten haben und wenn dann diese Daten nicht gespeichert wurden. Ich sehe das etwas anders, denn für mich sind meine Anschrift, Mailadresse und Telefonnummer sehr wohl kritische Daten und ein verstoß gegen das Datenschutzgesetz ist auch mit diesen Daten gegeben. Zumindest habe ich noch nicht gelesen, dass es erst Bankdaten benötigt um gegen das Datenschutzgesetz zu verstoßen. Sicherlich ist die schwere des Falls anders zu bewerten, wenn da jetzt auch noch zusätzlich die CC Daten samt Prüfziffer mit beistehen würden aber grundsätzlich ist das auch so schon ein enormer Schaden.

* Durch das Gesamtszenario, die frechen Antworten der Mitarbeiter damals im Forum auf meine Anfragen, die mangelhafte Informationspolitik und den generellen Umgang mit diesen Thema habe ich für mich beschlossen um Mindfactory und deren Tochter- / Bruderunternehmen einen großen Bogen zu machen und kann als persönlichen Rat jeden nur empfehlen das ebenso zu handhaben. 5 Euro beim Mainboardkauf sparen rechtfertigt nicht einen solchen Kundenumgang. Zumal die Preise auch schon lange nicht mehr so gut sind und "Versandtkostenfrei" arbeiten auch viele andere Geschäfte. Eine Anzeige oder fiese Propaganda in den Medien habe ich mir damals wie heute gespart, einfach weil ich denke, dass die das nicht so sehr juckt. Jedoch bin ich für den gesamten IT-Einkauf in unserer Firma mit verantwortlich, unsere Firma "war" auch Mindfactory Kunde, wurde auch zugespammt und letztlich trifft das Mindfactory nachhaltig mehr, wenn unsere ~100.000 Euro pro Jahr von der Firma und circa 2.000 Euro von mir Privat jetzt halt zu anderen Anbietern wandern, Wortmann / ARP Datacom, Dell z.B. oder Alternate... oder Privat halt Amazon.

Dumm gelaufen sagt man da wohl zu, sie hätten mich auch als Kunden behalten können, hätten sie den Fall damals vernünftig kommuniziert. Aber einfach Deckmantel des Schweigens drüber bzw. auf "Pressemitteilungen" im eigenen Zensurforum verweisen ist peinlich.

Nur so als Tipp: Eine Pressemitteilung geht für gewöhnlich auch an die Presse und verschwindet nicht im hinterletzten Abteil eines Forums...

Grüße
 
@ noplan724
Natürlich sollte man das. Kennst Du Deine Rechte nicht?
 
Was du schreibst ist absoluter Unsinn. Je mehr Anzeigen eingehen desto gewichtiger wird der Fall für die Staatsanwaltschaft. Auch gerade bei zivilrechtlichen Geschichten im späteren Verlauf ist eine Anzeige gleich nützlich.
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben