http://konsolenschnaeppchen.de/2010/01/10/datenverlust-bei-spielegrotte-alle-kunden-bitte-unbedingt-bankdaten-loschen/

Vielleicht ist ja wer betroffen.

Danke für den Hinweis.

Scheinbar hat der Kerl das Problem behoben, aber ich habe eben trotzdem meine Daten in völligen Nonsens geändert. Ich hatte da vor zwei Jahren mal was bestellt.

Das sollen um die 100 bis 200 Datensätze gewesen sein, übel ich dachte die hätten weit mehr Kunden.

Nein, es sind weitaus mehr. Lücke soll auch bereits seit 2008 bestehen.

http://www.mydealz.de/11813/spielegrotte-konto-und-kundendaten-unter-umstaenden-nicht-sicher/#comments

Es ist zwar inzwischen schon über 1 Jahr her, dass ich das letzte Mal über ein Angebot bei Spielegrotte geschrieben habe, aber da der Shop doch von vielen Spielern besucht und auch genutzt wird, könnte die Info durchaus interessant sein.

Über einen Exploit kann man momentan viele Kundendaten inkl. Telefonnummer UND! Bankverbindung sehen. Ich kann auch Daten einsehen, es sind wirklich enorm viele. Der Shopbetreiber ist informiert und hat die Lücke heute geschlossen. Da die Info aber wohl auch in Hacker-Foren bekannt ist, sollte man seine Daten im Auge behalten. Falls also jemand Post von der Packstation (beliebtes Anwendungsgebiet von echten Kundendaten) bekommt, am besten direkt bei DHL melden.

mist :(

Ich würde das jetzt nicht überbewerten. Wenn man sich vor Augen hält, dass selbst großen Banken komplette Kundendatensätze samt Kreditkarten und EC-Kartendaten verloren gehen, kann man einem kleinen Webshop keinen Vorwurf machen, dass die Shopsoftware eine Sicherheitslücke hatte.

Solange man seine Kontoauszüge regelmäßig kontrolliert (sollte man sowieso IMMER machen) und Briefe nicht ungeöffnet wegschmeisst, kann nichts passieren.

Schön ist es trotzdem nicht und sowas darf nicht passieren. Ausserdem hätte Marc F. sich dazu mal äussern können, was er bisher nicht tat. Dann hätte man schon viel eher reagieren können und seine Bankdaten (die ich ebenfalls hinterlegt hatte) oder ähnliches verändern bzw löschen können.

hm na toll.
Hab dort immer per bankeinzug eingekauft.
Aber irgendwas groß machen kann man jetzt auch nicht mehr oder?

Nö. Auch wenn du jetzt deine Bankdaten entfernst, bringt das nichts mehr. Wenn sie die haben, sind die längst im Umlauf.

hm na toll.
Hab dort immer per bankeinzug eingekauft.
Aber irgendwas groß machen kann man jetzt auch nicht mehr oder?

Ne, aber in regelmäßigen Abständen die Kontoauszüge prüfen und innerhalb von sechs Wochen nach einer unrechtmäßigen Abbuchung diese für dich kostenlos zurückbuchen lassen.

*merged*

War ein Softwareproblem der JTL Shopsoftware und davon könnten weit mehr betroffen sein als nur Spielegrotte.
Nur erfährt man ja sowas normal nicht, da die Shops oftmals nichts dergleichen publizieren.

Nö. Auch wenn du jetzt deine Bankdaten entfernst, bringt das nichts mehr. Wenn sie die haben, sind die längst im Umlauf.

was heißt das nun für mich? was kann passieren? ich kann doch eig alles zurückziehen lassen oder nicht?

Tja, die Konkurrenz schläft nicht und gamerdeals (aka hornedry2k) stichelt mächtig im Spielegrotte Forum herum. Traurig was da jetzt abgeht.

was heißt das nun für mich? was kann passieren? ich kann doch eig alles zurückziehen lassen oder nicht?
Ja, man kann nur Lastschrift abbuchen und das kannst du jederzeit ohne Angaben von Gründen zurückholen.
(den Grund liefern muss der, der die Abbuchung gemacht hat)

Und aufpassen und kontrollieren sollte man eh regelmäßig.

Tja, die Konkurrenz schläft nicht und gamerdeals (aka hornedry2k) stichelt mächtig im Spielegrotte Forum herum. Traurig was da jetzt abgeht.

lol habs grad nachgelesen, der Typ ist ech ein Schmock. Ein Wunder, dass es den Laden von ihm überhaupt noch gibt.

@ seilaut: danke (y)

http://konsolenschnaeppchen.de/2010/01/10/datenverlust-bei-spielegrotte-alle-kunden-bitte-unbedingt-bankdaten-loschen/

Vielleicht ist ja wer betroffen.
Das freut mich sehr, so ein mistladen ist das.
Das Schärfste ist ja, ich habe den Typen mal darauf hingewiesen das sein Shop unsicher sei, weil er kein Https nutze und er maulte mich nur an und sagte mir er weiß schon was er macht, wie man sieht anscheinend nicht.

Danke für den Hinweis.

Puh, eben noch mal geschaut ob ich da angemeldet bin aber ich bin es nicht. Wusste es nicht mehr genau. In Zukunft werde ich diesen Laden wohl besser meiden. Danke für den Thread. :up:

So ein Pech, ich hatte dort vor Jahren meine Xbox360 gekauft. Heute habe ich aufgrund der mail meine Kundendaten gelöscht bzw durch nonsens ersetzt. Kontodaten sind nicht dort nicht hinterlegt und mein account stand immer noch auf nicht Altersverifiziert,obwohl ich denen mal einen Persoscan gemailt hatte. Schlimm genug ist jedoch das meine echten Adressdaten und Geburtsdatum dort hinterlegt waren, ich könnte kotzen. Die hinterlegte emailadresse ist somit tot,die kann ich jetzt killen, da kommt sicher nur noch Spam an.

Als Lehre daraus werde ich mal alle onlineshops durchgehen wo ich mich registriert habe, kann man irgentwie rechtlich einfordern das seine Kundendaten gelöscht werden ?

Als Lehre daraus werde ich mal alle onlineshops durchgehen wo ich mich registriert habe, kann man irgentwie rechtlich einfordern das seine Kundendaten gelöscht werden ?

Du hast das Recht das deine Daten gelöscht oder gesperrt werden. Was passiert ist abhängig davon ob es für die Firma noch Pflichten gibt die Daten aufzubewahren. Falls du bei einem Händler etwas gekauft hast ist er von Gesetz wegen dazu verpflichtet diese Daten für einen bestimmten Zeitraum zu speichern, innerhalb dieses Zeitraumes dürfen deine Daten allenfalls gesperrt (ergo nicht mehr zur Nutzung freigegeben) werden. Nach Ablauf der Aufbewahrungsfrist müssen die Daten dann gelöscht werden.

Problem ist eher Umsetzung und Kontrolle des ganzen. Ob die Daten von dir wirklich gelöscht/gesperrt werden kannst du kaum überprüfen.

BTW: Jetzt noch die Daten im System der Spielegrotte zu ändern macht wenig Sinn, die Lücke ist geschlossen und die Daten waren für eine gewisse Zeit ja abrufbar, sind also sowieso schon unterwegs.

Dass meine Daten wohl schon im Umflauf sind, erkenne ich daran, dass plötzlich diverse phishing mails von Packstationen & der Spielegrotte eintrudeln & das auf meine sonst seit Jahren "spam-freie" Email Adresse. Ich *bestellte* bei der Grotte auch regelmäßig per Bankeinzug & finde es eine Frechheit, dass der gute Mark wohl am falschen Ende gespart hat. Aber außer das Passwort ändern & Bankauszüge checken kann man wohl nichts machen im Moment.

Konto wechseln? Zumindest sobald die erste unberechtigte Abbuchung kommt würde ich das machen. Mein Bruder hat nen halbes Jahr stress gehabt und dann erst die Kontonummer gewechselt.

Dass meine Daten wohl schon im Umflauf sind, erkenne ich daran, dass plötzlich diverse phishing mails von Packstationen & der Spielegrotte eintrudeln & das auf meine sonst seit Jahren "spam-freie" Email Adresse. Ich *bestellte* bei der Grotte auch regelmäßig per Bankeinzug & finde es eine Frechheit, dass der gute Mark wohl am falschen Ende gespart hat. Aber außer das Passwort ändern & Bankauszüge checken kann man wohl nichts machen im Moment.

Dito. Hatte mich vorgestern über die Packstation-Phishingmail auf meiner spam-freien Mailadresse "gefreut". Immerhin sind die Kontodaten seit über einem Jahr draußen, werde aber dennoch regelmäßig checken (mache ich aber für gewöhnlich sowieso schon) da die Lücke ja anscheinend sehr lange bekannt war.

Ja die Packstation Phishingmail habe ich auch bekommen,2mal . Dachte mir das ist der übliche Spam, nun stellt sich raus das aufgrund der Häufigkeit vor allen Spielegrottenkunden betroffen sind. Das ich jetzt nichts mehr ausrichten kann wenn ich nun meine Daten ändere ist klar.Jedoch kann ich vermeiden das beim nächsten Hack auf Spielegrotte noch einmal meine Daten in unbefugte Hände geraten. Offensichtlich bestand die Sicherheitslücke auch noch nachdem man den Shopbetreiber darauf hingewiesen hatte, dort werde ich nie und nimmer mehr was kaufen.
Da macht man alles mögliche an seinen Privatrechner um halbwegs sicher im Netz unterwegs zusein.. und dann verbocken die Datensammler und Shopbetreiber sowas.
Heutzutage ist ja es fast unmöglich online zu bestellen ohne private Daten preiszugeben die gespeichert werden. Nur die wenigsten Shops bieten überhaupt eine Bestellung an ohne Kundenkonto. Vorkasse ist ja nicht genug.
Hoffentlich wird das sehr schmerzlich für Spielegrotte und den verantwortlichen Hacker.

Hmm, just hatte ich gestern gar Darksiders, PS3 via Bankeinzug bestellt.

Wenn ich die nun änder in völligen nonsens, dann wars das mit der Abbuchung :biggrin:

Aber so mies bin ich net, bisher auch keine Spammail eingetrudelt und ich halt mein Konto im Auge.

Danke für den Tipp ;)

Gruß,
Starfox

Gut. Dann weiß ich jetzt auch, wo die Packstation-Mails herkommen. Das einzige gute bei mir: Die Spielegrotte hat meine einzigen beiden Bestellungen versaut und meine Bankdaten waren nicht hinterlegt. Ich bestelle immer per Nachnahme (auch wenn es etwas teurer ist).


tobife

ich frage noch einmal, da ich auch diesese Phishing Mail erhalten hatte:

Was kann mir im schlimmsten Fall passieren?

Antwort: Jmd kauft online auf meine Kosten etwas und ich muss es dann zurückbuchen lassen, was ich sogar online machen kann, richtig? Lastschrift zurückgeben.

Antwort so richtig? Nun ein neues Konto usw anzulegen ist sehr mühsam und nervige Arbeit -.-

Genau, Lastschriften lassen sich widerrufen. Binnen einer bestimmten Frist (zwei Wochen?). Jedenfalls sollte man so oder so immer seine Kontoauszüge kontrollieren. Und das reicht eigentlich schon als Absicherung.

Genau, Lastschriften lassen sich widerrufen. Binnen einer bestimmten Frist (zwei Wochen?). Jedenfalls sollte man so oder so immer seine Kontoauszüge kontrollieren. Und das reicht eigentlich schon als Absicherung.

top, ich danke dir. Ich schau im Grunde genommen alle 2-3 Tage online nach (Gewohnheit).

Also ich würde auf jeden Fall die Kontoverbindung wechseln.
Alleine mit den persönlichen Daten incl. Geburtsdatum lässt sich schon einiges anstellen.
Kann man denn rechtlich nichts gegen so einen Datendiebstahl unternehmen, irgendwie will ich das nicht einfach so hinnehmen. :mad:
Ist der Shopbetreiber nicht irgendwie haftbar zu machen ? Gegen den Hacker Anzeige erstatten,falls mit den Daten Unsinn geschieht ?

Ist der Shopbetreiber nicht irgendwie haftbar zu machen ? Gegen den Hacker Anzeige erstatten,falls mit den Daten Unsinn geschieht ?
Aja, bist du auch gegen die Bank vorgegangen, die deine Daten verloren hat? Oder die Telekom?
Der kleine Shopbetreiber ist doch selbst genug bestraft und an die großen im Hintergrund kommt die Polizei eh nicht.

Und ich sags nochmal, Spielegrotte ist davon nicht als einziger betroffen gewesen. Doch hey, egal, Spielegrotte ist Schuld, schließlich weiß ich davon und nur das zählt.

Aja, bist du auch gegen die Bank vorgegangen, die deine Daten verloren hat? Oder die Telekom?
Der kleine Shopbetreiber ist doch selbst genug bestraft und an die großen im Hintergrund kommt die Polizei eh nicht.

Und ich sags nochmal, Spielegrotte ist davon nicht als einziger betroffen gewesen. Doch hey, egal, Spielegrotte ist Schuld, schließlich weiß ich davon und nur das zählt.

Ack, wer weiß wie viele Shops die das gleich Shopsystem benutzten betroffen sind, hängt schließlich keiner an die große Glocke. Wer weiß wie oft eure/unsere Daten schon entwendet aber nie berichtet wurden.

Ack, wer weiß wie viele Shops die das gleich Shopsystem benutzten betroffen sind, hängt schließlich keiner an die große Glocke. Wer weiß wie oft eure/unsere Daten schon entwendet aber nie berichtet wurden.

Sehe ich auch so. Ich bewerte die Aktion von der Spielegrotte eher positiv (Bekanntmachung des Datenklaus).
Jeder der seine Daten im WEB angibt muß damit rechnen dass sie auch in andere Hände kommen. Alle die glauben das Internet sei sicher, die glauben auch noch an den Weihnachtsmann und an Schnee im August auf Malorca.

Ist nicht schön dass die Daten geklaut wurden, aber gut dass man davon weis. Ist aber sicher nicht das erstemal.