News Planet4one warnt Kunden vor möglichem Datendiebstahl

[-AKI-]

Cool wie das alles so hingenommen wird. Aber viel wichtiger ist wie kommen die überhaupt an die Daten drann?? Sind dort nicht Linux Kisten in betrieb, vor allem die Datenbanken ?? Welche Software wird da benutzt, wen kann man zur Verantwortung ziehen? Sind es vielleicht doch die Betreiber selber die alles verhöckern, unter Umständen neues Geschäftsfeld? Also mich betrifft es ebenfalls, wegen Mindfactory. Bin mal gespannt ob demnächst noch HoH dazu kommt.

WAs kann man eigentlich dagegen tun?

 

[deo]

Irgendwann muss jede Bestellung per Postident bestätigt werden, wenn die Daten der gesamten Bevölkerung abhanden gekommen ist. Dann kann man niemandem mehr trauen.

 

[Hyvin]

Bei dem grotten schlechten IT-System, das Planet4One hat, wundert es mich nicht.
Die bekommen es ja nicht mal hin, automatisierte Emails halbwegs vernünftig aussehen zu lassen. Schade für die Kundschaft...

Was willst Du denn mit vernünftig aussehenden Mails? Lesen kannst Du anscheinend ja nicht... Oder willst Du Bilder wie in der Bild-Zeitung haben mit ganz wenig Text?

Die meisten haben hier immer noch nicht kapiert, dass Planet4One nichts von einem definitiven Diebstahl sagte... sondern nur vorsorglich. Wäre es nicht möglich, dass es wirklich so ist? Nein???

 

[infy]

Und ich habe mich vorgestern erst geärgert, daß meine alte Kreditkarte, die ich in meiner jugendlichen Naivität bei Amazon, PayPal usw. verknüpft habe, abgelaufen ist und ich nun eine neue Nummer, die ich entsprechend überall eingeben müßte, überall eingeben muß.

Ich glaub, zukünftig wird mein Phlegma von der Angst eines Datendiebstahls besiegt werden ...

 

[pyrol]

Na bin ja mal gespannt, wann diese E-Mail ankommen wird bzw. ob, zurückgesetzt hatten sie die Passwörter schon vor mehreren Tagen.

Auf jeden Fall wieder sehr ärgerlich, die Shops müssen unbedingt mehr für die Datensicherheit tun auch wenn es nie 100%ige Sicherheit geben wird.

 

[Suddel]

Die Formulierungen klingen fast so, als hätte sie ein überforderter Azubi geschrieben. Nicht besonders vertrauenserweckend, unabhängig der inhaltlichen Aussage

 

[ultravoire]

Hie nochmal ne Mail die ich am 14.03.1 bekommen hatte...vieleicht hat das was mit den letzten News was zutun!

"Sehr geehrte handyflash.de-Kunden,



in den letzten Wochen sind unsere Server leider von einem Hacker-Angriff attackiert worden, was in der Folge dazu geführt hat, dass die Online-Dienste u.a. mehrere Tage vom Netz genommen werden mussten. Wir wissen auch dass das wir bei weitem nicht der einzige betroffene Onlineshop sind: DHL spricht von mehr als 100 ausspionierten Onlineshops.

Im Zuge dieses Hacker-Angriffs sind offensichtlich (wie von verschiedenen Kunden glaubhaft angemahnt) e-Mail Adressen unserer Kunden kopiert und gestohlen worden.

Aus gegebenem Anlass möchten wir Ihnen folgenden Sicherheitshinweis mitteilen:

In den letzten Tagen wurden an E-Mail Adressen von handyflash-Kunden wiederholt sog. Phishing-eMails versendet. Diese eMails fordern zum Besuch einer Internetseite auf, auf der dann Zugangsdaten zu einer Onlinedienstleistung von den Besuchern abgefragt werden. Uns sind derartige eMails sowohl von ‚DHL-Packstation’ als auch von ‚ClickandBuy’ bekannt.

Beachten Sie grundsätzlich folgendes: DHL oder ClickandBuy wird Sie niemals nach Ihrer PIN fragen, weder telefonisch, noch postalisch oder per E-Mail!

Bitte ignorieren Sie diese eMails und seien Sie immer dann skeptisch, wenn Sie derart sensible Daten auf einer Internet-Seite preisgeben sollen.

Handyflash.de (W.E.S. Kommunikation GmbH) hat natürlich Anzeige erstattet und die Staatsanwaltschaft Dortmund ermittelt in diesem Fall. Leider ist uns aber nicht viel Hoffnung gemacht worden, dass man einen Täter ermitteln kann und die entwendeten eMail-Adressen aus dem Zugriff der Kriminellen entfernen kann.

Offensichtlich werden die Email Adressen gestohlen und dann an Dritte weiterverkauft. Die Spuren gehen immer ins Ausland und sind damit nur mit erheblichem Aufwand von den deutschen Strafverfolgungs-Behörden zu verfolgen.

Uns ist dieser ganze Sachverhalt als seriöser Online-Vermarkter sehr unangenehm, wir sind an dieser Stelle aber machtlos und haben keinen Einfluss auf die Nutzung der eMail-Adressen der handyflash-(alt)-Kunden.

Handyflash.de entschuldigt sich auf diesem Wege für alle Unannehmlichkeiten in diesem Zusammenhang und bitte seien Sie mit vertraulichen Daten im Internet vorsichtig."

 

[4ert]

Planet4One teilt nicht mit, dass es bei ihnen auch zu einem Diebstahl gekommen ist. Diese reagieren nur vorsorglich darauf und fordern die Kunden auf ihr PW zu ändern.

Ob diese bereits wissen, ob sie auch Opfer eines Datenklaus geworden sind, kann ich natürlich auch nicht wissen. Fakt ist, dass nirgends steht, dass dort Daten entwendet wurden.

Sollte es nicht zu einem Diebstahl gekommen sein, dann finde ich diese vorsorgliche Maßnahme sehr gut. Sollte es zu einem Diebstahl gekommen sein und weiß das Planet4One auch, dann ist die E-Mail nicht so gelungen, dennoch wird man immerhin informiert.

Bist du so oder tust du nur so? Nach deiner Meinung nach, müsste ich jetzt noch von 10 anderen Händlern eine Mail erhalten, da sie es ja nur vorsorglich melden.
MF wurde deren eigenes Forum zum Verhängnis und nur deshalb entschloss sich Planet4one, KM, Ashampoo (und weiß der Geier, wer da noch von betroffen ist) für diese "vorsorgliche" Maßnahmen.
Edit:

DHL spricht von mehr als 100 ausspionierten Onlineshops.

Oha^^

 

[buzz89]

Das Kundendaten gestohlen werden ist bei weitem nix neues, das passiert jede Woche.
Gut oft sind es kleinere Onlineshops.
Aber wieso sollte es nicht die Grossen treffen.
Alles kann man Hacken, es ist nur eine Frage des Aufwandes.
Die Daten sind im übrigen sehr aufschlussreich.
Man jagt die E-Mail Adressen und die eingegebenen Passwörter durch nen Checker der als Ergebniss nur die positiven (E-Mail+Passwort passen beim Mailanbieter)auswirft.
Ganz nebenbei werden auch dieverse andere Konten mit der Kombie gecheckt, Paypal C&B usw.

Diese Accounts werden feinsäuberlich sortiert und in diversen Balck Markets angeboten.
Dort wiederum werden die Accounts dazu benutzt irgendwas auf zu kaufen.
Mit Paypal kann man ja ne Menge kaufen.

Es ist schon verwunderlich das man jetzt so ein Fass aufmacht, ich vermute man möchte beim Gesetzgeber irgendwas erreichen.

 

[GoZx]

ergibt für mich ein sehr fragwürdiges bild, dass an so vielen stellen gleichzeitig angst gemacht wird. seeeehr merkwürdig....ich für meinen teil werde mich davon nicht beeinflussen lassen egal von wem welche meldung kommt. diese ganzen riesen konzerne können ja jederzeit was vom weihnachtsmann erzählen.

 

[decree]

DHL spricht von mehr als 100 ausspionierten Onlineshops.

Sehr interessant. Wieso gerade DHL? Benutzen alle die selbe Serversoftware bzw. den gleichen Sicherheitsdienstleister? Sind die ganzen unbefugten Zugriffe auf die Daten über eine DHL-spezifische Schnittstelle gelaufen?

Na gut, die nächsten Wochen werden interessant.
Irgendwie warte ich nur darauf irgendwann den Namen Amazon irgendwo zu lesen, dann wären die 70 Mio Datensätze von Sony ein Fliegenschiss dagegen... aber wir wollen den Teufel nicht an die Wand malen. Im Internet einkaufen bleibt natürlich sicher.

Jeden Tag reagiere ich so wie im angehängten Bild.

 

[xpower ashx]

Eine entsprechende Information ist von play.com in der letzten Zeit auch mal bei mir angekommen, da haben wohl auch Leute Daten abgegriffen, ich denke das die Unternehmen aber weitaus mehr unter dem Deckmantel haben wie angegeben wird, und die Dunkelziffer wo ein Datenklau passiert sei es intern oder extern wird noch höher sein.

Bei diesem ganzen digitalen Disaster frage ich mich langsam ob es überhaupt noch sinnvoll ist im Netz mit einer Kreditkarte einzukaufen, die Versuchung lockt auf jeder Site, doch die Gefahr genauso.

Wenn das jetzt zum modernen Sport wird im Internet Daten abzugreifen (ist natürlich weitaus komfortabler als einbrechen gehen oder Überfälle machen, auch die Chance erwischt zu werden ist weitaus geringer), dann werde ich meine VISA Card bald kündigen, besser wird es ja nicht werden, und sicherer bestimmt auch nicht.

Ich habe meine Karte schon weitestgehend überall gelöscht, ob das dann auch wirklich so ist wage ich auch mal zu bezweifeln.

 

[VAIO]

LOL, wasn los in letzter Zeit. Überall werden Daten geklaut. In den News wurde Sony vergessen.^^

 

[meeee]

Was willst Du denn mit vernünftig aussehenden Mails? Lesen kannst Du anscheinend ja nicht... Oder willst Du Bilder wie in der Bild-Zeitung haben mit ganz wenig Text?

Oh man, mit vernünftig aussehenden Mails meine ich welche, wo man nicht erst suchen muß, worum es eigentlich geht. Aber anscheinend bist du einer der Planet4One Fanboys, die im Preisvergleich positive Meinungen abgeben, damit die negativen nicht so auffallen. Ehrlich P4O ist ein Saftladen und ich werde dort mit Sicherheit nicht mehr einkaufen. Das steht aber schon länger fest...

 

[xpower ashx]

Ja absolut, Apple, Tom Tom, das berühmte Facebook, Sony, diverese Online Shops, bin mal gespannt wann mein Arbeitgeber dabei ist.

Bei dem ganzen Theater kann man ja mittlerweile jeden Tag seine Passwörter wechseln, das Netz ist für viele Kriminelle der absolute Spielplatz. Einnahmequellen die es so vor 20-30 Jahren nicht gegeben hat, und wer einmal auf den Geschmack kommt, der macht weiter.

 

[micha2]

ist schon interressant. bei den ermittlungen die MF in die wege geleitet hat, kommt nach und nach der nächste shop ans tageslicht.

der vorteil für die anderen-> man schickt ne "persönliche" standardmail weil man sieht, wie aggressiv einige in den foren auf die informationspolitik von MF losgegangen sind.

Ergänzung (28. April 2011)

100 ausspionierten Onlineshops.

da werden jetzt wohl einige fleißig ihre konten löschen

 

[Timesless]

Mal schauen wann die Welle ihren Höhepunkt erreicht hat, ich hoffe mal nicht dass solche News nun an der Tagesordnung sind...

 

[HighTech-Freak]

Ich freue mich schon auf werbeanrufe und einen vollen briefkasten =)

Werbeanrufe sind doch toll... Du musst nur den Spieß umdrehen, dann wird das richtig unterhaltsam!

@Topic: Um hier einige in die Realität zurückzuholen:
Es liegt dzt. kein bestätigter Datendiebstahl bei P4O vor.
Es wurd eine Shopsystem gehackt, da es offensichtlich eine krasse Schwachstelle aufwies/aufweist. Betreiber dieses Shopsystem sollten jetzt -wie P4O- checken, ob das Sicherheitsleck bei Ihnen ausgenutzt wurde.
Wie bereits im Thread erähnt gibt's anscheinend noch genug weitere Shops, die das System einsetzen... Wir sollten also in den nächsten Tagen noch mehr solch News zu lesen bekommen.
Ob wirklich eingebrochen wurde lässt sich uU schwer bis garnicht feststellen. Letzteres dürfte bei einer vernünftigen IT aber eigentlich nicht der Fall sein!

MfG, Thomas

 

[Antar3s]

Ich glaube ich steh im Wald ... werde nun mein PayPal von meinem Konto lösen ... mal sehen wie lange das noch "sicher" ist.

puh ich hoffe das ist ein wenig besser abgesichert, bin aber auch am überlegen dort meine konten vorsichtshalber zu lösen, wobei ich paypal eigendlich genau deswegen verwendet habe damit diese online shops so wenig wie möglich infos bekommen...

 

[Robo32]

Sinnvoller wäre es, wenn sich alle Firmen melden würden wo es noch nicht passiert ist...