xREL.v3

Mindfactory Kundendaten kursieren im Web - Kommentare

Sprache wählen
Board RSS API Status Hilfe Kontakt
Kommentare > Mindfactory Kundendaten kursieren im Web
DasFragezeichen
DasFragezeichen plǝɟʇɥɔılɟd
19. Apr. 2011, 14:51 Uhr
So wie ich das verstanden habe, ging auch erstmal keine Mail an die Kunden raus.

Das hatte Handyflash auch und erst nach dem die Community im Telefon-Treff Druck gemacht hat, ging dann nach Wochen doch eine Info-Mail raus. Naja, BDSG lässt grüßen....

Und das schlimmste: Selbst Shops investieren nie genug in Sicherheit. Gibt noch genug, die sogar Passwörter im Klartext speichern...

#


VollStreckeR
VollStreckeR Back in Action
19. Apr. 2011, 15:02 Uhr
Kackladen schrieb:
„Es sind definitiv keine Passwörter, Bank- oder Kreditkartendaten von Kunden ausgespäht worden.“


Das ist doch scheiss egal. Es sind tausende von Adressen, Telefonnummern, Namen und eMailadressen ins Netz gelangt. Spampost, Spamanrufe, Spamemails. Find ich weit aus schlimmer als das die mein Passwort kennen. Das wird einmal geändert und fertig. Der Rest lässt sich nicht so einfach ändern.

#


ButchA
ButchA User
19. Apr. 2011, 15:02 Uhr
Also wenn ich nach meinen relativ einzigartigem Nachnamen suche wird der nicht gefunden, ist aber auch verdammt lang her, dass ich bei MF mal was bestellt hab...

#


 
goggel User
19. Apr. 2011, 15:05 Uhr
habe vor ewigkeiten bei mf was bestellt.
mit schrecken musste ich jedoch feststellen, dass meine adresse teil der geleakten daten ist.
passwort habe ich mal vorsichtshalber geändert, wurde sogar dazu aufgefordert beim einloggen.

wenigstens entspricht meine damals angegebene adresse nicht mehr meiner aktuellen...

alles in allem höchst peinlich für mf und ein erneuter beweis dafür, dass daten im netz eben nicht sicher sind und dort nicht hingehören. :S

#


 
Rocker User
19. Apr. 2011, 15:15 Uhr
na ganz geil meine daten sind auch dabei -.- zum kotzen naja aber zum glück meine alte e-mail addy xD

#


mcseeder
mcseeder Legende
19. Apr. 2011, 15:42 Uhr
Btw. noch ein Danke an Bassrider für den Tipp im Board.

#


Baldrian
Baldrian User
19. Apr. 2011, 15:50 Uhr
[...]Auf Bitte des zuständigen Landesdatenschutzbeauftragen Niedersachsen ist die Suche im Datenbestand nicht länger möglich. Wir bitten um Ihr Verständnis. Weitere Informationen folgen in Kürze.[...]

Soviel dazu.

B2T:

Das ist ja mal wieder n Ding. Ich find selber auch Spammails und Spamcalls nerviger als wenn die ein PW von mir haben. Mich betrifft es in diesem Fall zwar nicht, aber gut, dass hier drüber informiert wird.

#


 
Gnoore User
19. Apr. 2011, 15:51 Uhr
Schade das mittlerweile der Dienst mit der Suche abgestellt wurde. Würde mich sehr interessieren ob ich auch drauf stehe.

#


ButchA
ButchA User
19. Apr. 2011, 15:58 Uhr
Naja, irgendwo verständlich, da kann man mal fix drauflos suchen und sich nen paar Daten zusammen sammeln - die IP/Zeit Begrenzung kann man leicht umgehen...

#


mcseeder
mcseeder Legende
19. Apr. 2011, 16:05 Uhr
Wird sicher bald eine andere Seite geben auf welcher prüfbar ist ob man unter den "Opfern" ist. Werde diese dann nachreichen.

#


1m1ut
1m1ut User
19. Apr. 2011, 16:17 Uhr
Dies ist wahr wäre xrel nicht hätte ich nie erfahren das meine daten nun offenliegen.

#


 
Gnoore User
19. Apr. 2011, 18:09 Uhr
ButchA schrieb:
Naja, irgendwo verständlich, da kann man mal fix drauflos suchen und sich nen paar Daten zusammen sammeln - die IP/Zeit Begrenzung kann man leicht umgehen...


Ja da gebe ich dir vollkommen recht. Wäre trotzdem nur schön, mal zu erfahren ob man betroffen ist.

#


Desert
Desert User
19. Apr. 2011, 18:16 Uhr
Meine Daten sind auch vorhanden, die "Maskierung" (alle paar Buchstaben stand ein Sternchen) in dieser Datenbanksuche war auch nicht wirklich ausreichend, man musste nur etwas nachdenken, schon konnte man jeden Datensatz kompletten erraten.

Ich hab MF gestern ne Mail geschrieben und habe die Löschung aller mir zuzuordnenden Daten/Datensätze in ihren Systemen verlangt, incl. Vollzugsmeldung, die Frist war bis zum 25.04. angesetzt. Einloggen kann ich mich in den Shop nicht mehr aber eine Info über Vollzug gabs auch wieder nicht.

Elendiges Pack...elendiges...es ist doch nicht so schwer seinen Kunden ne Info zukommen zu lassen wenn etwas mit seinen Daten passiert ist, genausowenig wie ihm ne Info zukommen zu lassen das auf sein Verlangen hin korrekt reagiert wird/wurde.

Dar Schaden am Image wird wohl deutlich höher ausfallen wenn man das ganze "totschweigt", ein Post in einem verranzten Forum zähle ich nicht in die Kategorie "ausreichende Kundenformation". -.-

Wie auch immer, bestellt wird ab sofort jedenfalls woanders.
1 mal bearbeitet, zuletzt 19. Apr. 2011, 18:17 Uhr

#


DasFragezeichen
DasFragezeichen plǝɟʇɥɔılɟd
19. Apr. 2011, 18:52 Uhr
Um das nochmal aufzugreifen mit der Informationslosigkeit der Kunden: MF könnte da auch rechtlich Probleme kriegen.

Das BDSG schreibt dem Shop vor, den Kunden zu informieren, wenn seine Daten verloren gehen.

Doch die deutsche Shoplandschaft hat immer wieder bewiesen, dass da teilweise skrupellose Vollidioten arbeiten. Es gibt auch Shops, die gute Arbeit leisten (will keine Werbung machen, daher keine Namen), aber auch so Shops wie MF, wo ich jetzt schon weiß, dass ich dort nicht bestellen werde und dort glücklicherweise nie bestellt hab.

Mit Handyflash hatte ich damals schon Glück, dass ich nach der Datenpanne Kunde wurde. Aber als ich dann gemerkt habe, dass die das nur in einem Forum gepostet hatten und sonst nirgends, wurde ich schon wütend.

Das kann doch nicht angehen, dass die den Kunden nicht informieren, nur weil sie Angst haben, Kunden zu verlieren. Sie haben damit eindeutig mehr Schaden angerichtet und sich unbeliebt gemacht.
1 mal bearbeitet, zuletzt 19. Apr. 2011, 18:53 Uhr

#


12DIE4
12DIE4 Einigkeit und Recht und Freiheit
19. Apr. 2011, 19:10 Uhr
DasFragezeichen schrieb:
Das BDSG schreibt dem Shop vor, den Kunden zu informieren, wenn seine Daten verloren gehen.


Da das noch nicht passiert ist, würd ich MF schonmal verklagen. Vll. merken es dann die anderen Kunden endlich.

#


Railgun
Railgun (ง ͠° ͟ʖ ͡°)ง
19. Apr. 2011, 19:49 Uhr
Wie im Forum erwähnt, gehöre ich auch zu denjenigen, dessen Daten nun im Netz umher irren... Ich wäre MF nicht halb so böse gewesen, wenn sie den Diebstahl SOFORT bekannt gegeben hätten. Einbrüche in das System kann es immer geben, aber es versuchen verstummen zu lassen ist echt die Höhe!

Auf meine Mail, schon wegen der letzten verhunzten Bestellung sowie einem klaren Statement über den Datenklau wurde, wie soll es auch anders sein, noch nicht geantwortet. Die Leute werden da sicher gerade alle tierisch am ab kotzen sein :> Und das ist auch gut so.
1 mal bearbeitet, zuletzt 19. Apr. 2011, 19:50 Uhr

#


NM1984
NM1984 User
19. Apr. 2011, 19:55 Uhr
Super toll.......sind News, die vor knapp ner Woche bei heise.de waren..........Was Eigenes sollte man ja auch berichten können...... 8-)

#


DasFragezeichen
DasFragezeichen plǝɟʇɥɔılɟd
19. Apr. 2011, 20:03 Uhr
Kam gerade via Mail:

Auch Ashampoo wurde leider Ziel eines Hacker-Angriffs

Sehr geehrter Ashampoo Kunde,

wir schreiben Ihnen in einer wichtigen Angelegenheit, denn wir müssen Ihnen leider mitteilen, dass auch wir auf einem unserer Server-Systeme einen unautorisierten Fremdzugriff festgestellt haben. Wir gehen davon aus, dass die Angreifer Kunden-Daten entwenden konnten. Daten wie Zahlungsinformationen, etc. sind davon nicht betroffen, da Ashampoo diese Daten nicht speichert.

Wir haben Ihnen alle Informationen bezüglich dieses Vorfalls zusammengefasst und möchten Sie bitten, folgende Webseite zu lesen: http://www.ashampoo.de/datendiebstahl

Mit freundlichen Grüßen,

Ihr Ashampoo-Team

#


VollStreckeR
VollStreckeR Back in Action
19. Apr. 2011, 20:41 Uhr
NM1984 schrieb:
Super toll.......sind News, die vor knapp ner Woche bei heise.de waren..........Was Eigenes sollte man ja auch berichten können...... 8-)


Es gibt User, mich eingeschlossen, die sehr wenig auf Informationsseiten wie z.B. heise.de rumsurfen. Ich habe von dieser Sache hier auch nur von xREL erfahren und meine Daten im Netz wiedergefunden. Von daher war ich sehr dankbar.

#


Desert
Desert User
19. Apr. 2011, 20:56 Uhr
Ich habe noch einen kleinen Nachtrag zu meinem ersten Post hinzuzufügen, gerade eben habe ich die Bestätigung erhalten das mein Kundenkonto bei MF gelöscht und die Daten entfernt wurden.

So haben sie dann doch noch wenigstens noch einen kleinen Teil Integrität bewiesen.

#


01
02

Kommentare
Seite: von 2
Thema abonniert:
Nein