spielegrotte wohl gehackt worden

    ACHTUNG dies ist das ALTE Forum!!

    Das neue gibt es unter https://discourse.bohramt.de!

      spielegrotte wohl gehackt worden

      tjoa durch ne lücke im shopsystem konnte man wohl auf kundendaten zugreifen ... auch auf die hashes der passwörter

      ich würd mal empfehlen das pw dort zu ändern und falls ihr das auch wo anders verwendet halt dort auch zu ändern

      ich weiss ja das der ein oder andere da sachen bestellt/bestellt hat


      einige mit packstation haben wohl phishingmails erhalten um die auch noch abzugreifen ... aber ist wohl schlecht gemachtes phishing

      kontoauszüge sollte man ja eh regelmässig überprüfen




      bitte kein gebashe hier im thread so wie anderen foren ... von wegen die sau verklag ich usw ;)

      Krieg ist Frieden. Freiheit ist Sklaverei. Unwissenheit ist Stärke.

      Hmm...das ist ja weniger schön, habe mich grad mal durchs Forum bei Sg gelesen. Angeblich sollen ja sämtliche Daten sichtbar gewesen sein, von Benutzername inkl. PW über Adresse und Bankdaten. Das deutet dann wieder darauf hin, das man vermehrt auf die Kontobewegung achten sollte.

      Ich findes es zwar gut was er aus einen Ein-Mann unternehmen gemacht hat allerdings hätte ich mir dazu schon gerne mal ne Info per Mail erwünscht. Das man das dann erst durch dritte erfährt ist weniger schön.

      was ich so am rande mitbekommen hab ist marc wohl grad nicht da (urlaub?) und deshalb kommts wohl noch nicht zu ner offiziellen meldung ... ich hab die aber vorhin mal aufs datenschutzrecht aufmerksam gemacht und drauf hingewiesen das sie sogar verpflichtet sind ihre kunde zu benachrichtigen ... also geh ich mal von aus das da noch was kommt ...

      hätte es mir aber auch früher gewünscht ....


      und so wie es weiter aussieht gehts den "hackern" wohl nur darum packstationen abzuphishen ... also mails von dhl dazu ignorieren ... wobei die wohl auch noch schlecht gemacht sein sollen ... aber ne phishingmail in die richtung haben viele bekommen ...



      und da jetzt besonders auf der grotte (abgesehen von der nicht perfekten informationspolitik) rumzuhacken find ich naja etwas unfair ... zumal das mehr oder minder jedem passieren kann ... man denke nur an bestimmte skandälchen bei unserer geliebten telekom

      oder auch herrlich in nem anderen forum : ja deshalb bestell ich nur bei shopto ... die hamse letztes jahr gehackt und da musste per kk bestellen

      es ist und bleibt natürlich ärgerlich mit den daten ... wir als bohramt wurden ja auch schon häufiger mit unseren kontodaten betrogen ... aber zurückbuchen geht ja ruckzuck und ist ja soweit kein problem




      "Sehr geehrter Kunde,

      im Zuge einer Systemumstellung ist es leider unumgönglich das Sie ihre Kundendaten bei uns verifizieren. Dies dient zur Einrichtung von unserem neuen Sicherheitssystem im
      Kampf gegen Phishing.

      Nach erfolgreicher Bestätigung Ihrer "Kundennummer", Ihres "Pins" und Ihres "Internet-Passwortes", sind Ihnen unter anderem folgende neue Optionen ermöglicht:

      # Individuelle Reporte erstellen
      # Sendungslagerfristen ändern
      # Mitarbeiterdaten verwalten
      # Sendungsdaten abrufen
      # Vertreter für Sendungsabholungen bestimmen

      ....Phishing Link gelöscht."
      Bilder

      • ps.png

        89,01 kB, 900×276, 188 mal angesehen

      Krieg ist Frieden. Freiheit ist Sklaverei. Unwissenheit ist Stärke.

      mmpf, ich hätte gleich im november alles löschen sollen, als die mich als kunden vergrault haben...

      Lustig finde ich aber, dass man sein passwort da auch einfach in ein leeres passwort ändern kann, dem system ist das egal :D
      greetz
      Raven
      ***********************************************************
      * save time - think before you post nonsense *

      Hab ebenfalls gerade ne Mail bekommen ^^

      Sehr geehrter PACKSTATION Kunde,

      Als Teil unserer Sicherheitsmassnahmen ueberpruefen
      wir die Aktivitaet im PACKSTATION-System
      regelmaessig. Waehrend einer Untersuchung
      haben wir eine Unzulaenglichkeit in Ihrer
      PACKSTATION entdeckt.



      Bitte loggen Sie sich sobald wie
      moeglich in Ihr Konto ein um
      weitere Begrenzungen zu
      vermeiden.

      so hier mal die offizielle Email zu dem Thema:
      Sehr geehrte Kunden,

      wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

      Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
      Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.

      Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind "leider" alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.

      Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.

      Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.

      Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.

      Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.

      Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
      Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.

      Mit freundlichen Grüßen,
      Marc Fettweis

      Hast du die tatsächlich erhalten oder aus dem mittlerweile geschlossenen Grotte-Forum kopiert?

      Ich frage, weil immer noch nichts dergleichen in meinem Postfach gelandet ist, was ich langsam aber sicher doch als ziemliches Armutszeugnis ansehe (und ja, meine mail-adresse ist im Shop noch eingetragen).
      greetz
      Raven
      ***********************************************************
      * save time - think before you post nonsense *

      Raven schrieb:

      Hast du die tatsächlich erhalten oder aus dem mittlerweile geschlossenen Grotte-Forum kopiert?

      Ich frage, weil immer noch nichts dergleichen in meinem Postfach gelandet ist, was ich langsam aber sicher doch als ziemliches Armutszeugnis ansehe (und ja, meine mail-adresse ist im Shop noch eingetragen).


      ich könnt mir schon vorstellen, dass die Emails gedrosselt deren System verlassen. Sonst kommt man viel zu schnell auf die Spam-Listen der großen Anbieter, weil man einfach zu schnell die Mails rausdrückt.