Da einige von euch bei diesem Händler einkaufen und betroffen sein könnten, poste ich das mal hier:

Bei den Datensätzen handelt es sich unter anderem um Kundendaten des Onlinehändlers Mindfactory, die Kriminelle im Februar dieses Jahr gestohlen haben. "Wir haben diese Liste durch Stichproben mit unseren Kundendaten abgeglichen und konnten zumindest teilweise sicherstellen, dass es sich hierbei um Adressen aus unserem Datenbestand handelt", bestätigt Mindfactory-Sprecher Daniel Canoa gegenüber heise Security.

http://www.heise.de/newsticker/meldung/Mindfactory-Kundendaten-kursieren-im-Netz-1228279.html

Es kann sein, das jetzt gerade eine Liste mit den Daten im Web steht, so wie der Artikel aussagt. Vielleicht solltet ihr mal nach euren spezifischen Daten suchen und schauen ob sie schon die Runde machen? ;)

Die Datenbank ist bei Skymem (http://www.skymem.com/sourcedocument.aspx?name=document-2011-3-11t02-
57-15.0116z-93e3b5399bd446888fd3490f55e26163) online einsehbar.

Ich hab auch schon Spam bekommen, der der Beschreibung entspricht (http://www.heise.de/security/news/foren/S-so-sah-die-Mail-aus-danke-an-heise-fuer-die-Information/forum-193822/msg-19803329/read/). Allerdings auf eine unique Adresse (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=8660925&postcount=14), die ich bei einem anderen Shop benutzt hatte. Auf die bei MF benutzte Adresse noch nicht, in der Datenbank stehe ich aber auch nicht drin.

mfg

Alt...
Das ist bereits seit Februar bekannt.

Alt...
Das ist bereits seit Februar bekannt.Ach, waren da die Listen auch schon öffentlich?

mfg

Die Datenbank ist bei Skymem (http://www.skymem.com/sourcedocument.aspx?name=document-2011-3-11t02-
57-15.0116z-93e3b5399bd446888fd3490f55e26163) online einsehbar.


Hm. Ich bekomme nur eine Fehlermeldung angezeigt. Allerdings kenne ich die genannten Spammails.



tobife

Hm. Ich bekomme nur eine Fehlermeldung angezeigt. Allerdings kenne ich die genannten Spammails.Du musst den Zeilenumbruch rausnehmen, den der Gast mitkopiert hatte, dann funktioniert der Link.

mfg

Der Spam mit dem richtigem Namen ist mir kürzlich auch aufgefallen! ^^

Du musst den Zeilenumbruch rausnehmen, den der Gast mitkopiert hatte, dann funktioniert der Link.

mfg
Stimmt, so ist es richtig: Skymem (http://www.skymem.com/sourcedocument.aspx?name=document-2011-3-11t02-57-15.0116z-93e3b5399bd446888fd3490f55e26163)

Naja, Mindfactory halt. Der Laden ist seit ein paar Jahren auch zu nichts mehr zu gebrauchen :/

hehe, mein Cousin ist in der Liste *g*

Toll, und ich steh auch drin. Steigert meine Laune enorm!

Sind das wirklich alle?
ich bin schon mal nicht drauf.

Fangen die dann eigentlich an da einzeln Adressen zu kopieren? Ich hätte jetzt gedacht man dumpt die Datenbank oder skriptet was, was HTML Seiten abgrast. Da würde ich aber einen vollständigen Dump erwarten.

Ich auch nicht und ich hab auch schon 2-3 mal was bei denen bestellt.. ist aber auch schon über schätzungsweise 1-2 Jahre her..

Ich stehe da auch drin.

Ob man da was gegen tun kann/sollte?

Gruß

Ob man da was gegen tun kann/sollte?Hinterher? Wohl kaum.

Vornamen als Initial oder weglassen, keine Emailadressen wie name@arbeitgeber o. Ä. verwenden, am besten Einmal-Email-Adressen, die dann eindeutig dem Empfänger/Datenverlierer zurodnenbar*, Packstation statt Wohnadresse, separates Konto verwenden (eines, wo man (d. h. ein Fremder) nicht mehr per Papier überweisen kann und kein Bankeinzug geht z. B.) . Shops die mehr wissen wollen (z. B. Telefonnummer, Geburtstadtum) anlügen (zulässig!) oder meiden.
Oder die Radikallösung: alles bar vor Ort kaufen.

* In den Listen taucht recht häufig mindfactory@irgendwas auf, es gibt also Leute, die das schon machen. Hilft natürlich nicht gegen Spam auf die ganze Domain.

Fangen die dann eigentlich an da einzeln Adressen zu kopieren? Ich hätte jetzt gedacht man dumpt die Datenbank oder skriptet was, was HTML Seiten abgrast. Da würde ich aber einen vollständigen Dump erwarten.Das muss ein aufbereiteter Dump sein, da es kein Format ist, das man sinnvoll parsen kann.
/Edit: Vorherige Bemerkung ist Blödsinn, die Daten sind schön in 7 Spalten mit Tabulator getrennt. Dürfte trotdzem ein aufbereiteter Dump o. Ä. sein.

Die oben verlinkte Liste ist nicht die einzige, es gibt noch mehr: z. B. diese Liste (kein Link meinerseits) (Quelle (http://www.heise.de/security/news/foren/S-Re-welche-urls-fuer-die-anderen-listen-gibts/forum-198197/msg-20126316/read/)). Bei Heise schreibt einer (http://www.heise.de/security/news/foren/S-Re-welche-urls-fuer-die-anderen-listen-gibts/forum-198197/msg-20126356/read/): Das sind mindestens 19 Listen, die ich bisher gefunden habe, ich schätze mit hunderttausenden von Betroffenen. Ich zähle allerdings mindestens 24 29. :mad: Ich mach mich mal ans Zählen.

/edit:
~800.000 Einträge, davon einige mehrfach. Reduziert bleiben ~400.000 einzigartige Einträge.
Kann man schöne Statstiken mit machen.

Email-Anbieter
gmx: 24%
web.de: 20%
t-online: 8%
freenet: 4%
arcor: 3%
yahoo.de: 3%
Vornamen (Sofern angegeben, unterschiedliche Schreibweisen nicht zusammengefasst)

Michael: 3,1%
Thomas: 2,7%
Andreas: 2,5%
Christian: 2,5%
Stefan: 3,6%
Erster weiblicher Vorname auf Platz 105: Sabine mit 679 Vertreterinnen. Daraus ergäbe sich ein geschätzter Frauenanteil von etwa 5%.:freak:

Was etwas aufällt ist, daß Adressen aus 26*** rund um Wilhelmshaven überdurchschnittlich stark vertreten sind mit über 6%. Und unter den deutschen Adressen sind von den ~30k vergebenen Postleiztzahlen nur etwa 11k in den Listen vorhanden.




mfg

Ich bin auch betroffen. Wieso erfahre ich hier davon und nicht von der Firma persönlich? Das wäre das Mindeste gewesen!

Kundenkontolöschung in Auftrag gegeben...

Bin zwar ncht betroffen, finds aber auch ne Sauerei, dass die Betroffenen das nicht direkt von Mindfactory direkt erfahren. Werde da nix mehr kaufen.

Der Link oben scheint nicht die vollständige Liste zu sein.
http://datenklau.dyndns.org/
und da bin ich auch dabei

He He lt. Datenklau bin ich nicht dabei, aber dafür mein Nachbar.
Hab seit Jahren bei Mindfactory nichts mehr bestellt.

Der Link oben scheint nicht die vollständige Liste zu sein.
http://datenklau.dyndns.org/
und da bin ich auch dabei
Ich auch. Auf der anderen war ich nicht darauf.

He He lt. Datenklau bin ich nicht dabei, aber dafür mein Nachbar.
Hab seit Jahren bei Mindfactory nichts mehr bestellt.
Und was ist daran so lustig? Dein Verhalten ist kindisch und asozial. Und du bist wohl auch noch stolz darauf.

Ich hab denen geschrieben dass sie mein Kundenkonto löschen sollen. Hab da eh schon lange nichts mehr bestellt (komischer Verein) und zweitens ist das Vertrauen jetzt verspielt.

Ich hab denen geschrieben dass sie mein Kundenkonto löschen sollen. Hab da eh schon lange nichts mehr bestellt (komischer Verein) und zweitens ist das Vertrauen jetzt verspielt.
Da sie Daten aus Rechnungsgründen eh behalten müssen, schützt das auch nicht vor einem erneuten Diebstahl. Zumal das Kind ja jetzt eh schon in den Brunnen gefallen.

Mich regt mehr die Informationspolitik auf. Warum melden die sich nicht von sich aus und sagen mir genau welche Daten geklaut wurden und entschuldigen sich nicht mal?

Das ist mir auch klar. Es ist aber auch der einzige weg denen schmerzhaft zu zeigen, dass es so nicht geht. Unter den Tisch kehren kann ich sowas von leiden.

Wenn genug Leute ihr Konto löschen lassen werden Sie das schon schmerzlich spüren.

Der Link oben scheint nicht die vollständige Liste zu sein.
http://datenklau.dyndns.org/
und da bin ich auch dabeiWeder oben noch dein Link haben alle Datensätze, wie mir scheint.

mfg

Der Link oben scheint nicht die vollständige Liste zu sein.
http://datenklau.dyndns.org/
und da bin ich auch dabei
Na geil - ist das jetzt besser als das was Mindfactory passiert ist? Damit konnte ich rausfinden, wer in meiner Gegend alles so online bestellt hat. :rolleyes:

Hab mich mit meinen aktuellen Daten allerdings nicht gefunden. Bin in Zukunft aber sicher vorsichtiger bei der Hinterlegung von Daten. Da ist die Möglichkeit der Bezahlung per sofortüberweisung sicher am besten - nicht so horrende Kosten wie bei Nachnahme aber auch nicht so ein Risiko wie bei Vorkasse oder Lastschrift.
Bei Amazon gab's so einen Vorfall noch nicht, oder?

Da ist die Möglichkeit der Bezahlung per sofortüberweisung sicher am besten - nicht so horrende Kosten wie bei Nachnahme aber auch nicht so ein Risiko wie bei Vorkasse oder Lastschrift.Sofortüberweisung heißt, jemand fremden deine Bankverbindung inkl. Zugangsname, Pin und eine TAN zu überlassen. Kannst du dir vorstellen, wer da die Haftung übernimmt, wenn denen mal Daten abhanden kommen? :freak:

mfg

jup. Das geht mal gar nicht. Ein Grund bei MF zu bestellen, war das sparen der Versandkosten beim Midnighshopping. Ab 200€ nur noch 2€ für DHL zusätzlich.

Mm meine Daten sind wohl auch dabei, :redface:

Aber das ist ja noch harmlos ich hab gerade eine neue Kreditkarte bekommen da offenbar die Daten von meiner alten irgendwo geklaut wurden, (nicht bei mir)

bei Mindfactory hab ich z.B. noch nie mit der Kreditkarte bezahlt,

benutzt habe ich meine Kreditkarte bei Amazon, PayPal, Caseking, Steam, Gearbox, Logitech, Cooledeals, PC-Cooling u. bei GLfW,

bei wen sind sie denn nun verloren gegangen :confused:

Mh...Saftladen. Alleine die extremen Preisschwankungen beim Midnightshopping sind einfach nur bullshit, dazu das hier...enough is enough.

Und was ist daran so lustig? Dein Verhalten ist kindisch und asozial. Und du bist wohl auch noch stolz darauf.

Und du bist mal wieder beleidigend und stänkernd.
Potenzprobleme!? (Das war jetzt kindisch) :wink:

Die Kernaussage ist, dass jemand der schon lange nichts mehr dort bestellt hat sich wohl keine Sorgen machen muss.

Ich habe das letzte mal vor etwas über 2 Jahren bei Mindfactory bestellt - und ja wohl ich bin auch drin. Finde die Art der Überprüfung auf dieser Datenklau Webseite aber auch mehr als schlecht als recht. Ich meine, ich muss nur mein Heimatort rein schreiben und schon habe ich fast ohne Probleme die Email und Telefonnummer von meinem Nachbarn. Die * alle 2 Zeichen bringen da nicht viel....

Schade nur dass ich damals noch meine richtige Tel.-Nummer bei Mindfactory angegeben habe ;/

Ich stehe auch nicht auf der Liste. Letzte Bestellung war im Dezember 2007.

Welche alternativen Shops werdet ihr nutzen?
Ich wollte mir in naher Zukunft einen neuen PC bei Mindfactory für ca. 800,- kaufen. Woanders zahle ich immer mehr, aber können andere Shops nicht auch von Datenklau betroffen sein oder werden?

Woanders zahle ich immer mehr, aber können andere Shops nicht auch von Datenklau betroffen sein oder werden?

Natürlich, die Frage ist aber wie der Händler damit umgeht.
Eine Entschuldigung oder gar eine Entschädigung an die betroffen Kunden wäre doch mal ein Anfang oder nicht?
So etwas wie z.B 5x Kostenlose Lieferung oder evtl. 1x 24h Service kostenlos oder 5-10% Rabatt u.s.w

Ich selbst habe noch nie etwas bei Mindfuckfactory bestellt und bin auch froh drüber.

Hatte allerdings auch andere Gründe. (Service)

Mm meine Daten sind wohl auch dabei, :redface:

Aber das ist ja noch harmlos ich hab gerade eine neue Kreditkarte bekommen da offenbar die Daten von meiner alten irgendwo geklaut wurden, (nicht bei mir)

bei Mindfactory hab ich z.B. noch nie mit der Kreditkarte bezahlt,

benutzt habe ich meine Kreditkarte bei Amazon, PayPal, Caseking, Steam, Gearbox, Logitech, Cooledeals, PC-Cooling u. bei GLfW,

bei wen sind sie denn nun verloren gegangen :confused:

PC-Cooling = Mindfactory????

Ich habe hier einen Tower, den ich am Freitag von Mindfactory geliefert bekam. Ist offenbar ein Rückläufer. Der vorherige Versender (Aufkleberreste) ist PC-Cooling gewesen.


Ob denen nicht nur Adressdaten sondern auch Kreditkartendaten flöten gingen?

PC-Cooling = Mindfactory????

Ich habe hier einen Tower, den ich am Freitag von Mindfactory geliefert bekam. Ist offenbar ein Rückläufer. Der vorherige Versender (Aufkleberreste) ist PC-Cooling gewesen.


Ob denen nicht nur Adressdaten sondern auch Kreditkartendaten flöten gingen?

Originalverpackung, oder Umverpackung ?

wenn es eine Umverpackung war hat der Zurücksender wohl noch einen Tower bei PC-Cooling gekauft, u. die Umverpackung benutzt u. den Tower den du bekommen hast an Mindfactory zurückzusenden,

aber möglich ist ja heute alles, :redface:

PC-Cooling sitzt hier bei mir im Norden. Da habe ich schon einige Sachen persönlich abgeholt. Großes Büro mit sehr großem Lager - bin mir eigentlich ziemlich sicher das die nichts miteinander zu tun haben....

Sofortüberweisung heißt, jemand fremden deine Bankverbindung inkl. Zugangsname, Pin und eine TAN zu überlassen. Kannst du dir vorstellen, wer da die Haftung übernimmt, wenn denen mal Daten abhanden kommen? :freak:


Nein, bei Sofortüberweisung gibst du auf dem Formular nur deine BLZ ein und wirst dann auf das Onlinebankingformular deiner Bank weitergeleitet. Es ist dann natürlich deine Aufgabe zu schauen, ob die URL stimmt. Aber da wird weder PIN noch TAN an jemand anderes übertragen, als an deine Bank.

Sofortüberweisung heißt, jemand fremden deine Bankverbindung inkl. Zugangsname, Pin und eine TAN zu überlassen. Kannst du dir vorstellen, wer da die Haftung übernimmt, wenn denen mal Daten abhanden kommen? :freak:

mfg
nino hat da vollkommen Recht. Einzige Schwachstelle sollten da Man-in-the-middle-Attacken sein und diese sind eher unwarscheinlich, da aber die abgefragte TAN-Nummer nicht emfpängergebunden ist (man könnte ja über einen Hash der Empfänger-Kontonr. ne bestimmte TAN erfragen), ist es natürlich prinzipiell möglich. Das trifft aber auch bei jedem normalen Onlinebanking-Vorgang zu.

Wer auf Nummer sicher gehen will, muss halt Nachnahme wählen oder die Nachteile der Vorkasse in Kauf nehmen.

Tatsache bleibt das es absolute Sicherheit nicht gibt,
seit ich bei Paypal angemeldet bin zahle ich wenn möglich auch nur noch damit,
denn dann nicht der Shop ja auch nichts von meinen Daten,

jetzt muss man sich nur darauf verlassen das die Daten bei PayPal sicher sind,
aber bei allen negativen was ich bis jetzt zu Paypal gelesen hab war Datenklau nicht dabei,

da hat man bei den Banken selber schon er mal was gehört,

u. solange die so gut reagieren wie bei meinen Fall ist das ja noch zu verschmerzen,
Dienstag Abend um 18h gab es eine Abbuchung von 69cent über NewYork u. 39sec Später haben die versucht 715€ über London zu buchen das haben die bei Kartenservice schon geblockt, an Donnerstag hatte ich Post über den Fall, einmal angerufen u. Samstag hatte ich eine Neue Kreditkarte,

letztes Jahr als auch mal Kartendaten verloren gegangen waren, hab ich mal was gelesen das das bei dem Dienstleister von Cyberport war, aber genau weiß ich es nicht,
aber bei Cyberport bin ich auch Kunde, hab da aber bestimmt schon 3-Jahre nicht bestellt u. dann auch nur per Nachname. :rolleyes:

Aber da wird weder PIN noch TAN an jemand anderes übertragen, als an deine Bank.Sofortüberweisung.de schreibt in ihren Datenschutzhinweisen (https://www.payment-network.com/sue_de/general/datenschutzhinweise) was anderes. Und da glaube ich eher denen.
(Abgesehen davon - das System funktioniert nun mal so, daß sie deine PIN und TAN haben - sonst könnten sie ja nicht die Überweisung bestätigen.)

mfg

http://forum.mindfactory.de/news/61098-stellungnahme-spammails-mindfactory-kunden.html

http://forum.mindfactory.de/allgemeines/62184-kritik-datenklau-mindfactory.html

Sofortüberweisung.de schreibt in ihren Datenschutzhinweisen (https://www.payment-network.com/sue_de/general/datenschutzhinweise) was anderes. Und da glaube ich eher denen.
(Abgesehen davon - das System funktioniert nun mal so, daß sie deine PIN und TAN haben - sonst könnten sie ja nicht die Überweisung bestätigen.)

mfg


Zitat von https://www.payment-network.com/sue_de/general/datenschutzhinweise

Zur Abwicklung dieses Auftrags erheben wir die von Ihnen in das Überweisungsformular eingetragenen Daten und geben sie an Ihre Bank weiter. PIN und TAN – Daten werden von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende, verschlüsselte Verbindung, an die Bank übermittelt.

Vermute dahinter also die Nutzung von HBCI (http://de.wikipedia.org/wiki/Homebanking_Computer_Interface) oder vergleichbarem. Jedenfalls werden die Daten nicht gespeichert, was dafür sorgt, dass ein späteres Entwenden nicht möglich ist. Mitlesen während der Übertragung ist bei Kompromitierung ihrer Server natürlich möglich, aber davon kann sich niemand schützen - selbst Bankautomaten leiden darunter -> Skimming.

Weiterhin wurden sie vom TÜV auf Einhaltung des Datenschutzes geprüft und sind je Schadensfall auf 5000€ versichert, falls sich die Bank weigern sollte: https://www.payment-network.com/sue_de/kaeuferbereich/sicherheit

Originalverpackung, oder Umverpackung ?

wenn es eine Umverpackung war hat der Zurücksender wohl noch einen Tower bei PC-Cooling gekauft, u. die Umverpackung benutzt u. den Tower den du bekommen hast an Mindfactory zurückzusenden,

aber möglich ist ja heute alles, :redface:
Ich nehme alles zurück:
PC-Cooling ist der Distributor von Lian Li. Die haben den Tower offenbar einzeln an Mindfactory gesendet, damit MF an mich liefern kann. :freak:
Ich kann mir nicht vorstellen, dass sich das rentiert. Dachte die würden palettenweise per Spedition an die jeweiligen Shops verschicken.

Mm in meinen Fall hab ich jetzt doch einen Verdacht,
ich bin auch bei D&T Kunde, u. gerade letzte Wochen kam eine E-mail das die jetzt einen andern Dienstleister für Kreditkartenabrechnungen haben, :freak:
Hiermit möchten wir Ihnen mitteilen, dass wir in Zusammenarbeit mit der Firma Wirecard auf ein neues System für Kreditkartenabrechnungen umgestellt haben.
Dies erfolgte durch die technische Weiterentwicklung im Zuge der Umstellung auf den neuesten Sicherheitsstandard.
Da wir unseren Kunden die höchst mögliche Sicherheit gewährleisten wollen, haben wir uns zu diesem Schritt entschlossen


nicht das da bei dem alten Dienstleister was schief gelaufen ist u. die deswegen auf einen neuen umgestellt haben. :confused:

Bin auch mit dabei, obwohl ich schon sehr lange nichts mehr bei MF bestellt habe. Und Spam ist ja wohl das kleinste Problem.
Wenn ich in Google meine Telefonnummer eingebe, bekomme ich diese Skymem-Seite als Ergebnis mit allen meinen Daten und bei Datenklau stehe ich auch mit drin.
Sehr unschön sowas. Ich glaube, MF wird dadurch viele Kunden verlieren.

Sind in den Datensätzen nur E-Mail Adressen und Anschriften oder auch unsere Passwort Hashes?

mmmh, da hilft nur umziehen und Telefonnummer wechseln.

Sind in den Datensätzen nur E-Mail Adressen und Anschriften oder auch unsere Passwort Hashes?In den Listen, die man im Internet fand (wie dem Link ganz oben com Gast), waren keine Hashes.
Vorname, Name, Straße, Ort, PLZ, Telefonnummer und Emailadresse.

mfg

MF fordert die Kunden beim Einloggen dazu auf das Passwort zu ändern.

naja..

ob unsere Daten jetzt bei den heimlichen Spammern sind, oder bei den offiziellen Adresshändlern (Schober.com) liegen spielt doch keine große Rolle, oder?
Wer im Netz aktiv ist, vielleicht noch ne eigene Domain hat, legt seine Daten eh offen.. btw. ich bin auch dabei :)

.. war aber mit MF immer zufrieden.

Alex

naja..

ob unsere Daten jetzt bei den heimlichen Spammern sind, oder bei den offiziellen Adresshändlern (Schober.com) liegen spielt doch keine große Rolle, oder?
Wer im Netz aktiv ist, vielleicht noch ne eigene Domain hat, legt seine Daten eh offen.. btw. ich bin auch dabei :)

.. war aber mit MF immer zufrieden.

Alex
Darum geht es doch nicht. Wenn man eine Domain registriert oder sein Impressum vorschriftsmäßig ausfüllt, so tut man das aus freien Stücken. Wenn die Daten irgendwo entwendet werden, weil die Sicherheit nicht ausreichte, dann werden die Daten gezwungenermaßen veröffentlicht und das ist ein enormer Unterschied.

Das ärgerliche ist nur, das man durch diese Pfeifen im Netz landet und die nicht einmal die Eier in der Hose haben, einen das mitteilen.
Eine Nachricht in ihrem eigenen Forum ist einfach lächerlich und feige.

Dazu kommt natürlich, das die schreiben können was sie wollen, aber nichts passieren wird. Was im Netz landet, bleibt im Netz - und wir haben schön die Pappnase auf....

Na toll. Ich stehe auch auf den Listen. Name, Adresse, Tel.-Nr., E-Mail.

Jetzt weiß ich zumindest, wo die persönlichen Spammails herkommen. Auch einige Werbeanrufe lassen sich jetzt erklären. :mad:


tobife

Na toll. Ich stehe auch auf den Listen. Name, Adresse, Tel.-Nr., E-Mail.

Jetzt weiß ich zumindest, wo die persönlichen Spammails herkommen. Auch einige Werbeanrufe lassen sich jetzt erklären. :mad:


tobife

Geht mir auch so.

Ich habe Anzeige gegen MF und Unbekannt erstattet, weil so etwas nicht passieren darf. MF ist für meine Daten Verantwortlich, also sollen sie damit auch so umgehen. Wer weiß wie offen die Kundendaten bei MF rumliegen...

Auch einige Werbeanrufe lassen sich jetzt erklären. :mad:

Ich gebe überall nur meine Mobilnummer an. Darauf habe ich noch keine Werbeanrufe von fremden Firmen bekommen. Ist wahrscheinlich für so ne Firma zu teuer, Mobilrufnummern zu bespamen.

Ich gebe überall nur meine Mobilnummer an. Darauf habe ich noch keine Werbeanrufe von fremden Firmen bekommen. Ist wahrscheinlich für so ne Firma zu teuer, Mobilrufnummern zu bespamen.
Könnte stimmen,
auf der Mobilnummer gibt es nur Werbeanrufe von eignen Anbieter, :freak:

Hier hab ich das Thema Sicherheitslücken in Onlineshops Anfang des Monats angesprochen und man hat sich nur lustig drüber gemacht: http://www.forum-3dcenter.org/vbulletin/showthread.php?t=506007.
Prüft regelmäßig Abbuchungen von eurem Konto!

P.S.: Ich wurde von Mindfactory auch nicht über den Diebstahl (oder besser gesagt das Ausspionieren) meiner Daten benachrichtigt.

Datenklau scheint derzeit in Mode zu sein - nächstes "Opfer" Ashampoo oder eher dessen Kunden:

http://www.ashampoo.com/de/eur/dth

Wenigstens haben die soviel Arsch in der Hose ordentlich per Mail darüber zu informieren.

Datenklau scheint derzeit in Mode zu sein
Nope, nicht derzeit. Ständig.

Ob man einen schwach geschützten Server findet, ist aber immer eine Frage des Zufalls, daher kommt einen das dann auch mal Schubweise vor. Außerdem bleiben auch so manche Einbrüche unentdeckt. Kaspersky hat z.B. so einen Einbruch mal nach 3 Jahren zugegeben, davor immer schön stillschweigen gehalten. Und wenn das eine Firma macht, deren Kunden auf die Sicherheit des Anbieters bauen.. ;)

Datenklau scheint derzeit in Mode zu sein - nächstes "Opfer" Ashampoo oder eher dessen Kunden:

http://www.ashampoo.com/de/eur/dth

Wenigstens haben die soviel Arsch in der Hose ordentlich per Mail darüber zu informieren.



Das macht es auch nicht besser.
Das ist schon toll. Erst die Spielegrotte, dann Mindfactory, dann Ashampoo.
Mal sehen, wer der nächste ist.

Das besonders schlimme daran:
Der Privatuser tut alles um seine Daten zu schützen. Onlineshops kriegen es scheinbar nicht auf die Reihe.


tobife

Das besonders schlimme daran:
Der Privatuser tut alles um seine Daten zu schützen.Das gilt aber auch nur für einen Teil der Privatuser.
Ein nicht gerade kleiner Teil gibt bereitwillig alles von sich und ein weiterer nicht gerade Teil klickt auch auf DingeDinger.exe im Mailanhang.

Übrigens hat Facebook auch nen kleines Pannchen gehabt:
http://www.ndr.de/fernsehen/sendungen/zapp/facebook391.html

Dabei ist hier nicht mal jemand eingebrochen, das war einfach schlampig programmiert.

Kann man die Liste noch irgendwo sehen, würd mich interessieren ob ich auch drauf stehe. Zu spät mitbekommen.:redface:

Kann man die Liste noch irgendwo sehen, würd mich interessieren ob ich auch drauf stehe. Zu spät mitbekommen.:redface:
Keine Ahnung. Aber vielleicht hast du schon lange genug nicht mehr dort bestellt, um nicht auf der Liste gelandet zu sein? Mein Bruder hat zuletzt im Juli 2010 bestellt. Er war nicht auf der Liste. Ich bestellte deutlich später und bin auf der Liste.

Keine Ahnung. Aber vielleicht hast du schon lange genug nicht mehr dort bestellt, um nicht auf der Liste gelandet zu sein? Mein Bruder hat zuletzt im Juli 2010 bestellt. Er war nicht auf der Liste. Ich bestellte deutlich später und bin auf der Liste.


Ich bin drauf. Und meine letzte Bestellung ist ca. zwei Jahre her.


tobife

Die letzte große Bestellung ist 8Wochen her, mein neuer Rechenknecht, Kunde bin ich seit 09.2010.

Kann man die Liste noch irgendwo sehen, würd mich interessieren ob ich auch drauf stehe. Zu spät mitbekommen.:redface:Theoretisch gibt es sicher genug Leute, die die Liste haben, aber ob dir einer von denen verrät, was du wissen willst? ><

mfg

Keine Ahnung. Aber vielleicht hast du schon lange genug nicht mehr dort bestellt, um nicht auf der Liste gelandet zu sein? Mein Bruder hat zuletzt im Juli 2010 bestellt. Er war nicht auf der Liste. Ich bestellte deutlich später und bin auf der Liste.
Es gibt keinen Zusammenhang mit dem letzten Bestelldatum, da auch Kunden die das letzte Mal 2007 bestellt haben drauf sind.
Die vorne im Thread verlinkte "Liste" ist außerdem nur ein Ausschnitt, das sind nicht alle abgeflossenen Kundendaten.

es wurde doch versichert, dass die Kontodaten nicht betroffen waren, oder nicht?

Jetzt ist Sony auch dabei: (http://www.spiegel.de/netzwelt/gadgets/0,1518,759161,00.html) :frown:
u. da sind dann wohl auch gleich die Kreditkartendaten dabei.

Langsam bekommt wohl so jeder Online-Shop kalte Füße.
Hier ne Mail von Planet4One, die ich heute bekam:

Sehr geehrte Damen und Herren,

zurzeit häufen sich die Pressemitteilungen von Hackerangriffen und Datendiebstählen. Auch einige Onlinehändler sehen sich vermehrten Angriffen von Hackern ausgesetzt. Die Planet4one GmbH kann nicht ausschließen, auch Opfer solcher Angriffe zu werden.

Um Ihre Sicherheit nicht zu gefährden, ergreift die Planet4one GmbH weitere Sicherheitsmaßnahmen.

Ihr Kundenpasswort für www.planet4one.de haben wir zurückgesetzt. Ihr neues Kundenpasswort können Sie unter folgendem Link anfordern:
https://www.planet4one.de/planet/wbc.php?&tpl=pwvergessen.html

Wir möchten uns vielmals für die Umstände entschuldigen, doch Ihr Einkauf bei Planet4one GmbH soll weiterhin sicher sein.

Ein möglicher Datendiebstahl wird mit Hilfe der Kriminalpolizei und einer externen Sicherheitsfirma untersucht und mit allen uns zur Verfügung stehenden Mitteln bekämpft.

Wir versichern, dass wir Ihre Daten nicht an Dritte weitergeben oder weiter gegeben haben. Bankdaten oder Daten aus Zahlungen anderen Institute (z. B. Paypal, ClickandBuy, Kreditkarten) sind davon nicht betroffen, da diese Daten nicht auf den Servern der Planet4one GmbH gespeichert werden. Daten aus Zahlungen werden ausschließlich beim jeweiligen Zahlungsanbieter gespeichtert.

Für weitere Fragen und Hinweise stehen wir unter folgenden E-Mail jederzeit zur Verfügung: adresse@planet4one.de
Bei dieser E-Mail handelt es sich um keine Werbeemail, sondern nur um eine Presseinformation zum Schutz Ihrer persönlichen Daten.

Die Kommunikation mit Ihnen ist uns wichtig.

Mit freundlichen Grüßen:
Planet4one GmbH
___________________________________

Planet4one Technology Distribution GmbH
Nordfrost-Ring 16
26419 Schortens

Tel.: 0 44 61 / 74 888 0
Fax: 0 44 61 / 74 888 99

www.planet4one.de
info@planet4one.de

Was mich wundert, ist das MF keine offizielle Stellungnahme dazu abgeben musst und so doch eigentlich gegen das Datenschutzgesetz und der damit zusammenhängenden Informationspflicht oder verstehe ich da was falsch??
http://www.zdnet.de/news/wirtschaft_sicherheit_security_neue_informationspflicht_bei_datendiebstahl_tritt _am_1__september_in_kraft_story-39001024-41501368-1.htm

Ich habe leider nicht rechtzeitig von der Sache mitbekommen um zu wissen, ob meine Daten auch dabei wären. Ansonsten wäre wohl eine Anzeige angebracht oder?

ich wäre ja für eine SMS tan, wenn man bestellt.

Zahlung per Vorkasse und man umgeht das Problem des Datenklaus.
Man bekommt dann seine Sache zwar zwei Tage später, aber das sollte man in Kauf nehmen.
Meine Adresse können Hacker sich wohin stecken.

Zahlung per Vorkasse und man umgeht das Problem des Datenklaus.
Man bekommt dann seine Sache zwar zwei Tage später, aber das sollte man in Kauf nehmen.
Meine Adresse können Hacker sich wohin stecken.
Bankdaten waren bisher wohl ohnehin nicht betroffen bei den Vorfällen der jüngsten Zeit - bei Sony ist man sich noch nicht 100%ig sicher. Aber darum geht es ja nicht:
Nur wenige nutzen für jeden Dienst eine separate E-Mail-Adresse, wodurch der entstehende Spam schon nerven kann. Novizen fallen zudem gerne auf Spam rein erst recht, wenn er dank genauer Daten mit persönlicher Anrede daherkommt. Weiterhin möchtest du wohl auch nicht, dass deine E-Mail-Adresse als Fake-Absender für Spam genutzt wird oder sonstwie Unfug mit deinen Daten gemacht wird.
Geklaute Bankdaten sind sicher das schlimmste aber Adressdaten (teilweise dadurch ja auch Telefonnummern) können zumindestens gewaltig nerven.

Zahlung per Vorkasse und man umgeht das Problem des Datenklaus.

1. nein, weil man noch immer genug andere daten angegeben hat.
2. warum sollte ich auf komfort verzichen? bei der zahlung per kk (geht oft gar nicht ohne!) oder über paypal kann ich das produkt "sofort" haben oder es kommt 2 (eher 3!) tage früher. Gerade paypal ist auch durch die 3 klicks super bequem und der shop hat das geld auch sofort.
Es ist im grunde auch ein versäumnis der banken noch immer an ihrem alten system festzuhalten.

1. nein, weil man noch immer genug andere daten angegeben hat.
2. warum sollte ich auf komfort verzichen? bei der zahlung per kk (geht oft gar nicht ohne!) oder über paypal kann ich das produkt "sofort" haben oder es kommt 2 (eher 3!) tage früher. Gerade paypal ist auch durch die 3 klicks super bequem und der shop hat das geld auch sofort.
Es ist im grunde auch ein versäumnis der banken noch immer an ihrem alten system festzuhalten.
Dass die Bankensysteme allesamt veraltet und potentiell unsicher ist, ist ja nicht erst seit Skimming, Phishing oder einfach nicht überprüften Unterschriften auf Überweisungsträgern bekannt. Aber solche Bilanzen sind nunmal nur möglich, wenn man die Ausgabenseite gering hält. ^^

@ Popeljoe
Außerdem sehe ich es auch nicht ein auf Vorkasse zu gehen - Vorkasse wird nämlich auch gerne als Abzocke bei unseriösen Anbietern genommen und hat damit auch seine Nachteile.
Man muss einfach einsehen, dass absolute Sicherheit gar nicht möglich ist. In der Fußgängermeile kann ich überfallen werden oder durch manipulierte EC-Geräte abgezockt werden und Online gibt's halt andere Gefahren - so einfach ist das.

Zahlung per Vorkasse und man umgeht das Problem des Datenklaus.
Man bekommt dann seine Sache zwar zwei Tage später, aber das sollte man in Kauf nehmen.
Meine Adresse können Hacker sich wohin stecken.

Und wie schützt dich das jetzt bitteschön besser?

Deine Daten sind trotzdem da. Es reicht nur ein böser Menschen im Unternehmen der entsprechenden Zugriff hat und gff. auch mehrere Datensätze zusammenführen kann und schwupdiwup bist auch du dran... :rolleyes:

Es gibt keine absolute Sicherheit. Niemals und für niemanden.
Man kann nur Risiken minimieren.

Hi!

Ob man wohl noch irgendwie rausfinden kann, ob man betroffen war. Diese dubiose skymem Seite habe ich zwar gefunden, werde jedoch nicht besonders schlau daraus.
Ich habe jetzt erstmal begonnen systematisch Online- Shops anzumailen mit der Bitte mein jeweiliges Konto zu löschen. Da gibt es nämlich einige, bei denen ich eh nichts mehr bestelle...

greetz!

Ob man wohl noch irgendwie rausfinden kann, ob man betroffen war. Diese dubiose skymem Seite habe ich zwar gefunden, werde jedoch nicht besonders schlau daraus.DIe listen sind nciht mehr auf der Skymem-Seite.
Wenn du betroffen bist, dann müsste dich MF theoretisch benachrichtigen. Theoretisch ...

mfg

Tja, keine Ahnung. Den beschriebenen Spam habe ich bisher noch nicht bekommen. Die Rechnungsadresse bei MF war auch ne alte, die Telefonnummer gibt es auch nicht mehr. Nur ne Lieferadresse war leider aktuell...

Informieren müssen sie einen wohl nur, wenn Bankdaten etc. "abhanden gekommen" sind... Naja, harken wir das mal ab unter was dazu gelernt. In Zukunft werde ich nach nem Kauf wohl das erstellte Konto (wenns denn nötig ist) immer löschen lassen... Ärgerlich sowas!

Ich habe jahrelang keine einzige Spam erhalten. Seit dem Datendiebstahl bei MF kommt alle paar Tage eine Spammail an. Das kann ja heiter werden.

Informieren müssen sie einen wohl nur, wenn Bankdaten etc. "abhanden gekommen" sind...Ja, leider (http://www.heise.de/tp/artikel/34/34603/1.html).

Ich bin mir ziemlich sicher, daß es mächtig Ärger geben würde, aber man könnte ja die vielen Tausenden Emailadressen einzeln anschreiben und informieren ... :freak:

mfg

Neckermann Daten von 1,2 Millionen Gewinnspielteilnehmern kopiert (http://www.heise.de/newsticker/meldung/Daten-von-ueber-einer-Million-Kunden-bei-Neckermann-de-gestohlen-1253010.html)
Hacker haben beim Versandhändler Neckermann.de Namen und Mailadressen von 1,2 Millionen Gewinnspielteilnehmern gestohlen. Nach Unternehmensangaben (PDF-Datei) befanden sich die Gewinnspieldaten auf einem "Neben-System", der Hauptserver mit den Daten aller Kunden des Onlineshops sei nicht betroffen. Dem Versandhändler ist der Angriff am vergangenen Donnerstag aufgefallen.

Am heutigen Dienstag informierte Neckermann.de die betroffenen Kunden in einer Rundmail über den Vorfall: "Nach Bekanntwerden der Straftat sowie nach umgehenden Ermittlungen des Tathergangs haben wir die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärkt", verspricht das Unternehmen.
Wird das immer mehr oder sickert nur mehr durch?

ich habe auch den eindruck das es immer mehr wird

aber machen wir uns nichts vor: unknackbare Systeme gibt es nicht ;)

Ich bekomme jetzt dank Mindfactory jeden Tag SPAM-mails. Vielen Dank dafür.

das passiert aber nich nur durch MF oO sperre die e-mails doch einfach

sperre die e-mails doch einfach
Und wie? Glaubst du wirklich, dass 2 man der gleiche Absender erscheint?

Ist natürlich sehr ärgerlich, wenn man eine schöne unverbaute & unbekannte e-Mail hat und die dann aufeinmal zugespammt wird ;(

Ist natürlich sehr ärgerlich, wenn man eine schöne unverbaute & unbekannte e-Mail hat und die dann aufeinmal zugespammt wird ;(
Noch dummer ist es, dass sie mich mit meinem echten Vor- und Nachnamen ansprechen. Dadurch muss man sich die vermeintliche Spam-Mail genauer anschauen um nicht versehentlich eine wichtige Mail zu löschen.

Bei Sony heißts nun: Alle schlechten Dinge sind 3. Angeblich war diesmal nur sql injection nötig - was ich mir nur schwer vorstellen kann im Jahr 2011. Der Angriff erfolgte diesmal auf sonypictures.com mit mehreren Millionen Datensätzen.
http://www.bbc.co.uk/news/business-13636704

Ich bin nichtmal sicher, ob ich je was bei MindFactory bestellt habe... kann aber sein. Ich bekomme seit einigen Monaten auch diesen Krankenkassen SPAM mit echtem Namen. Allerdings meine Adresse mit dem Namen meiner Mutter kombiniert. Da habe ich früher gemacht, wenn ich für ihre Firma was bestellt habe. Meistens habe ich diese Adresse/Namen Kombination bei reichelt verwendet.

Auf jeden Fall schafft es der SPAM doch noch recht häufig durch die Filter.

Der Spam, den ich dank MF erhalte sind hervorragend gemacht. Wenn ich nicht wüsste, dass ich diese Mailadresse ausschließlich für Bestellungen verwende, dann hätte ich so manche Spam nicht als solche erkannt. Und die Scheißer verändern auch ständig die Betreffzeile. Und im Text gibt es auch keine markante Stelle. Keine Chance eine Nachrichtenregel zu erstellen, um sie alle los zu werden.

hier auch, meine daten waren auch in der liste

Bin auch betroffen von personalisiertem Spam aus den Mindfactory Kundendaten.

Gibt's denn irgendne Möglichkeit das mal abzustellen? Jedentag mindestens zwei solcher Mails nervt schon gewaltig, auch wenn Google die Mails zu 90% gleich in den Spam Ordner schiebt. Trotzdem muss man ja die Mails anschaun, nicht das was falsch aussortiert wird, was auch manchmal passiert.

Kann man den Mailserver über den die Mails verschickt werden nicht irgendwie "angreifen"? Es müssen ja jede Menge Leute davon betroffen sein.

Gibt's denn irgendne Möglichkeit das mal abzustellen?Nein.

mfg

Kann man den Mailserver über den die Mails verschickt werden nicht irgendwie "angreifen"?
Angreifen kannst du die Spammer nicht, da musst du sie schon ausfindig machen und ihnen einen Besuch wahlweise im Krankenhaus oder im Knast bescheren.

Schließlich reden wir hier von Botnetzen, die auch als Hydra (http://www.heise.de/security/artikel/Hydra-der-Moderne-Die-neuen-Tricks-der-Spammer-und-Phisher-270912.html) bezeichnet werden - weil man deren Kopf zwar wegschlagen kann.. - ich denke, es ist klar, was dann passiert.

Angreifen kannst du die Spammer nicht, da musst du sie schon ausfindig machen und ihnen einen Besuch wahlweise im Krankenhaus oder im Knast bescheren.

Schließlich reden wir hier von Botnetzen, die auch als Hydra (http://www.heise.de/security/artikel/Hydra-der-Moderne-Die-neuen-Tricks-der-Spammer-und-Phisher-270912.html) bezeichnet werden - weil man deren Kopf zwar wegschlagen kann.. - ich denke, es ist klar, was dann passiert.Zumal die Daten öffentlich verfügbar waren. Für jeden deutschsprachigen Spammer eine Goldgrube, fast eine halbe Million (je nach Zählweise) validierte Emailadressen mit Name und Anschrift. Einen Spammer zu verfolgen bringt da vermutlich nicht viel.

Auch für Identitätdiebstahl wie z. B. gefakte Ebayaccounts benutzbar usw.

mfg

Was du machen kannst ist deine EMail-Adresse umstellen - also ne neue E-Mail addy registrieren und alle Bekannte/Online-Services informieren. Ist halt, je nachdem wie viele unterschiedliche Adressen man nutzt, ein gewisser Aufwand die Addy überall zu ändern aber das ist einfach die einzige Methode. Ich habs auch schonmal durch und das hilft wenigstens. :)

Was du machen kannst ist deine EMail-Adresse umstellen - also ne neue E-Mail addy registrieren und alle Bekannte/Online-Services informieren. Ist halt, je nachdem wie viele unterschiedliche Adressen man nutzt, ein gewisser Aufwand die Addy überall zu ändern aber das ist einfach die einzige Methode. Ich habs auch schonmal durch und das hilft wenigstens. :)

Ich denke es hilft bedingt bis überhaupt nicht. Die Quelle des Übels waren die Daten, die online zugänglich waren und wo sich dann die Spammer bedient haben. Da kann man ändern wieviel man will, wenn die "Hauptemailadresse" hinterlegt war, dann ist man gezwungen seine "Hauptemailadresse" zu wechseln :(

Die E-Mail-Adresse umstellen, das hab ich quasi unlängst durch. Aber eben diese Adresse ist jetzt "befallen".

Klar, die Adresse ist jetzt quasi frei auf dem Markt, aber die E-Mails die ich bekomme, kommen augescheinlich alle von der selben Quelle und nicht von unzähligen "Nutzern" dieses Lecks.

trifft wohl immer mehr Shops, das hier kam vor kurzem bei mir an, ist ein Anbieter von Lernsoftware

Sehr geehrte Kundin, sehr geehrter Kunde,

mit großem Bedauern möchten wir Ihnen mitteilen, dass wir mit unserem Internetshop Opfer eines Hackerangriffs wurden, der von einer russischen IP-Adresse ausging. Dabei wurden Bankverbindungen von einem kleinen Teil unserer Kunden widerrechtlich kopiert.

Unsere Sicherheitsmechanismen haben den Angriff erkannt und gemeldet. Wir haben die Lücke auch bereits geschlossen und eine umfassende Systemprüfung beauftragt. Die zuständigen Behörden wurden informiert.

Uns ist es ganz wichtig, dass wir Sie als unseren Kunden unverzüglich darüber informieren, dass leider Ihre Bankdaten betroffen sind. Wir möchten Sie dringend bitten, Ihre Kontobewegungen laufend zu prüfen und verdächtigen Abbuchungen zu widersprechen. Als Privatperson haben Sie bei Abbuchungen ohne Ihre Zustimmung dazu bis zu 13 Monate Zeit. Wir empfehlen Ihnen jedoch zeitnah zu widersprechen. Wenn Sie dies beachten, muss die Bank die Abbuchung zu Ihren Gunsten rückgängig machen. Eine entsprechende Blankovorlage finden Sie hier zum Download.

Seien Sie besonders wachsam, falls Sie jemand auf der Basis Ihrer Bankdaten per Post, E-Mail oder telefonisch kontaktiert.

Wir bitten etwaige Unannehmlichkeiten zu entschuldigen und versichern Ihnen, wir nehmen diesen Vorgang sehr ernst. Wir haben bereits Maßnahmen ergriffen, um einen solchen Angriff zukünftig abzuwehren.

Falls Sie zu diesem Vorgang Fragen haben, senden Sie uns eine E-Mail an kundenservice@schroedel.de oder rufen Sie unsere Kundenbetreuung unter der Telefonnummer 0531-708-8614 zwischen 8 und 18 Uhr an.

Mit freundlichen Grüßen,

Ich denke es hilft bedingt bis überhaupt nicht. Die Quelle des Übels waren die Daten, die online zugänglich waren und wo sich dann die Spammer bedient haben. Da kann man ändern wieviel man will, wenn die "Hauptemailadresse" hinterlegt war, dann ist man gezwungen seine "Hauptemailadresse" zu wechseln :(
Genau das habe ich damit gemeint. Was auch sonst?!

Und es geht heiter weiter.

Vor einer knappen Stunde kam eine Mail von Gameware. Unerlaubte Zugriffe.
Mein Kennwort wurde von denen vorsichtshalber zurückgesetzt. Auch die letzen 4 Ziffern der Kreditkarten waren abrufbar.:mad:

Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.

Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an




tobife

Wenigstens wurden die Kunden korrekt Informiert und es wurden auch gute Gegenmaßnahmen vorgeschlagen.

Von Mindfactory kann ich mich nicht erinnern etwas gehört zu haben. Oder haben die mal Stellung dazu bezogen?
In deren Forum herrscht dahingehend ja auch Zensur, weil die Ermittlungen nicht abgeschlossen wären.... (war jedenfalls vor ein paar Wochen der aktuelle Stand)


Naja MF hat sich bei mir sowieso schon früher durch ihren Kack Service verabschiedet. Da macht man 10k Umsatz als Firmenkunde und kann netmals ne 80€ Dockingstation umtauschen die falsch bestellt wurde. SAFTLADEN!

Da macht man 10k Umsatz als Firmenkunde und kann netmals ne 80€ Dockingstation umtauschen die falsch bestellt wurde. SAFTLADEN!
hast doch ein 14 tägiges Rückgaberecht.Ohne Grund !!
Gilt in ganz Deutschland. Also deine Schuld.

hast doch ein 14 tägiges Rückgaberecht.Ohne Grund !!
Gilt in ganz Deutschland. Also deine Schuld.

Das gilt nur für Privatkunden. MF hätte in dem Fall Kulanz einräumen sollen, was aber nicht möglich war...

die tel nummer nicht anzugeben ist bei uns auf allen ebenen kritisch.
die servicetechniker und boten müssen den kunden per telefon erreichen.
desweiteren werden bestellungen aus sicherheitsgründen mit der tel-nummer verifiziert.
bestellungen ohne tel nummer oder einer falschen nummer bzw. nicht erreichbaren/gültigen werden nach 3 tagen automatisch gelöscht.
änderungen/individuelle anfragen werden nur per telefon geklärt - email verkehr dauert viel zu lange und ist kommunikativ zu umständlich (latenz).
generell werden nur mails geschrieben und auch gelesen wenn sachlich verfolgbare anhaltspunkte bzw. wichtige informationen übermittelt werden die man nicht vergessen sollte... alle anderen wandern im papierkorb.
die tel nummer gut sichtlich und überall verbreitet.
die mail adresse verstecken wir "absichtlich" bzw. weisen darauf hin das man uns lieber anrufen soll da wir mails so gut wie nie lesen.
mails sind für small-talk und einfache kommunikation absolut kontraproduktiv.

Zusammenhang? Wer ist wir? Groß-/Kleinschreibung?

die tel nummer nicht anzugeben ist bei uns auf allen ebenen kritisch.
die servicetechniker und boten müssen den kunden per telefon erreichen.
desweiteren werden bestellungen aus sicherheitsgründen mit der tel-nummer verifiziert.
bestellungen ohne tel nummer oder einer falschen nummer bzw. nicht erreichbaren/gültigen werden nach 3 tagen automatisch gelöscht.
änderungen/individuelle anfragen werden nur per telefon geklärt - email verkehr dauert viel zu lange und ist kommunikativ zu umständlich (latenz).
generell werden nur mails geschrieben und auch gelesen wenn sachlich verfolgbare anhaltspunkte bzw. wichtige informationen übermittelt werden die man nicht vergessen sollte... alle anderen wandern im papierkorb.
die tel nummer gut sichtlich und überall verbreitet.
die mail adresse verstecken wir "absichtlich" bzw. weisen darauf hin das man uns lieber anrufen soll da wir mails so gut wie nie lesen.
mails sind für small-talk und einfache kommunikation absolut kontraproduktiv.


Ein Grund mehr Anstand von MF zu nehmen.

Ich bestelle immer per Nachnahme, Ware gegen Geld finde ich noch am besten ^^ die 4 Euro mehr sind mir egal.

Gerade eben habe ich auch bei MF bestellt aber auch meine Handynummer für den Notfall hinterlassen. :) Mache ich eigentlich immer so.

edit:

Boahh , schnell sind die ja, 15 Uhr bestellt und 17:40 an dhl übergeben :D alle Achtung :)
edit:

Und heute 8:41 angekommen :D

Unglaublich und ich lese erst jetzt davon...was für ein Saftladen, dass sie die Kunden nicht einmal informieren.

Vielleicht hat das ja mit einer merkwürdigen Mail zu tun, die ich heute bekommen habe. Und zwar von Tintencenter.com
Angeblich habe ich eine Bestellung dort aufgegeben und die Mail sieht täuschend echt aus, nur die Links in der Mail führen auf tihtencenter.com, also ist die Mail nicht echt

Was natürlich gruselig ist, ist die Tatsache, dass dort meine korrekte Adresse steht und die angeblich bestellten Druckerpatronen passen sogar exakt zu meinem Drucker, wie kann das sein?

Erst dachte ich, dass sich dort jemand in meinen Account gehackt hat, aber ich habe mich mal eingeloggt und da ist keine Bestellung aufgeführt.

Sollte ich nun irgendwie reagieren? Eventuell Tintencenter.com informieren?

Ich würde nicht mal ausschließen, dass Tintencenter.com nicht gehackt wurde.
Anschreiben schadet aber nie, solche Hinweise sind immer gut.

So jetzt habe ich eine Antwort von Tintencenter erhalten, die wurden auch gehackt! Ganz große Klasse. Ich finde es einfach unverschämt, dass die Kunden darüber nicht informiert werden. Mich haben die als Kunden verloren!

Ich finde es schon bedenklich wie viele Shops inwzischen gehackt wurden. Da werde ich es mir in Zukunft zweimal überlegen wo ich noch bestelle.

Sehr geehrter Kunde,
sehr geehrte Kundin.

Sie haben von uns eine Auftragsbestätigung bzw. Versandbestätigung mit der
Nummer XXXXXXXX erhalten, welche angeblich von uns versendet wurde.

>>> Diese E-Mail ist NICHT von uns versendet worden. <<<

Leider sind wir in jüngster Vergangenheit Opfer eines Angriffes geworden,
bei dem der Angreifer durch eine bis dato unbekannte Sicherheitslücke des Shops
teilweisen Zugriff auf die Kundendaten hatte. Die Sicherheitslücke wurde von
uns schnellstmöglich geschlossen, bedauerlicherweise sind aber einige Daten in
die Hände des Angreifers gefallen. Dabei handelt es sich um die E-Mailadresse
sowie Ihre zu dem Zeitpunkt hinterlegte Liefer- bzw. Rechnungsanschrift.
Dadurch ist es dem Angreifer nun möglich täuschend echte Auftragsbestätigungen
in unseren Namen zu verschicken, welche persönliche Daten von Ihnen enthält.
Das Ziel des Angreifers ist es, dass Sie auf die Links klicken, die in der
E-Mail enthalten sind, um Ihnen Schadsoftware auf Ihren Computer zu installieren.

>>> Daher klicken Sie bitte NICHT auf die in der E-Mail enthaltenen Links! <<<

Natürlich ist es zu keiner Bestellung Ihrerseits gekommen. Wir werden auch
keine Ware versenden oder Ihnen irgendeinen Betrag in Rechnung stellen! Auch
war es dem Angreifer nicht möglich, Kontodaten oder Kreditkartendaten zu bekommen!

Wir werden selbstverständlich den Vorfall zu einer Anzeige bei der Polzei bringen,
allerdings zeigt die Vergangenheit bei dieser Art Vorfällen, dass die Erfolgsaussichen
gering sind, zumal die Angreifer bzw. die Versender dieser E-Mails im Ausland sitzen
oder gehackte Server benutzen um z.B. die E-Mail zu versenden. Natürlich setzen wir
alles daran den Versand dieser E-Mails zu unterbinden
sowie die Abschaltung der Domain zu veranlassen.

Leider kann es vorkommen, dass Sie in Zukunft erneut eine E-Mail mit der gleichen Auftragsnummer
oder Spam-Mails von angeblichen Vergleichsportalen (sogn. Krankenkassenspam) erhalten.
Diese können Sie dann ungesehen löschen.


Wir entschuldigen uns für diesen Vorfall sowie die damit verbundenen Unannehmlichkeiten.


Mit freundlichen Gruss,
Team Tintencenter

Ich finde es schon bedenklich wie viele Shops inwzischen gehackt wurden. Da werde ich es mir in Zukunft zweimal überlegen wo ich noch bestelle.Große Shops sind lohnende Ziele, kleine oft (nicht immer!) nicht so gut gewartet. Wo willst du da bestellen?
Offline und gegen Bargeld ist wohl für auf Sicherheit und Datenvermeidung bedachte Kunden der Weg der Wahl. :(

mfg

Eine weitere valide Methode ist das Löschen des Kundenkontos nach jeder Bestellung. So bleiben die Daten nur kurzfristig in deren Systemen gespeichert.

Oder aber man überschreibt nach jeder Bestellung die Adresse mit einer Fakeadresse. In 9 von 10 Fällen wird die Adresse nicht mit einer Datenbank abgeglichen weswegen Angaben wie "Fake-Straße 99" problemlos durchgehen. Im Reklamationsfall könnte das natürlich alles ziemlich nervig werden mit zurückstellen etc.

Am besten wäre es, wenn die Shops die Kundendaten einfach gar nicht dauerhaft speichern würden, sondern nur zur Bestellabwicklung - sprich es werden keine Kundendatenbanken geführt und der Kunde muss dann halt auf seine gedruckte Rechnung aufpassen, wie beim Ladenkauf auf den Kassenbon.

Valve hats auch erwischt scheinbar

http://i.imgur.com/EcEUJ.png

Aber nur das Forum, für das man sich extra anmelden muss. Werd identische Login-Daten fürs Steam-Forum und Steam nimmt, ist selbst schuld. ^^

Wenigstens informieren sie einen umgehend.

Dazu gibt es einen eigenenen Thread (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=517130).
mfg

Ja, das hat weder was mit Mindfacory, noch mit Kundendaten oder allgemein deutschen Inetshops zu tun.

Kann man sich momentan wieder ohne Probleme dort anmelden? Oder sollte man den Shop nun eher meiden?

Kann man sich momentan wieder ohne Probleme dort anmelden? Oder sollte man den Shop nun eher meiden?
Das kann dir wohl niemand beantworten.
1. Wird wohl kaum ein Shop völlig sicher gegenüber Hacker-Attacken sein.
2. Weiß wohl nur MF selbst ob sie ihre Sicherheitsmaßnahmen tatsächlich wirksam verbessert haben.

Sprich Risiko gibt es immer beim Online-, aber auch bem Offline-Kauf. Mein Tipp: Extra E-Mail-Adr. eh Shop bzw. nur fürs Shopping allgemein und bei den Shops keine Bankdaten hinterlegen (also per Nachnahme, Vorkasse, Paypal, Sofortüberweisung zahl, weil der Shop dann keine Bankdaten erhält).

Das kann dir wohl niemand beantworten.
1. Wird wohl kaum ein Shop völlig sicher gegenüber Hacker-Attacken sein.
2. Weiß wohl nur MF selbst ob sie ihre Sicherheitsmaßnahmen tatsächlich wirksam verbessert haben.

Sprich Risiko gibt es immer beim Online-, aber auch bem Offline-Kauf. Mein Tipp: Extra E-Mail-Adr. eh Shop bzw. nur fürs Shopping allgemein und bei den Shops keine Bankdaten hinterlegen (also per Nachnahme, Vorkasse, Paypal, Sofortüberweisung zahl, weil der Shop dann keine Bankdaten erhält).

Danke für die Tipps, werde dann dort auch per Nachnahme bestellen.

Bestell nach 0-Uhr dann ist das glaub ich Versandkostenfrei. Ansonsten sind die Nachnahme-Versandgebühren nämlich branchenüblich recht hoch. HGeißt dei denen Midnight-Shopping oder so - musste mal schauen.

Hallo!

Mein Name ist Benjamin, ich bin journalist und ich machen eine Story über internet betrugsopfer. datenklau, falsche abbuchungen, keine ware erhalten trotz bezahlung - auch andersherum - was auch immer... hat jemand lust mir seinen fall kurz zu schildern?
schreibt mir oder ruft mich an:

Tel +49 / 2 21 / 35 66 63 - 20

Fax +49 / 2 21 / 35 66 63 - 19

e-Mail: benjamin.matuzak@wortwert.de

Hey, warum Datensätze klauen? Manche posten die Hälfte gleich freiwillig im Netz. X-D

:freak:

Tel +49 / 2 21 / 35 66 63 - 20

Hey, warum Datensätze klauen? Manche posten die Hälfte gleich freiwillig im Netz. X-D

Ey Bengale, wo hast du die Nummer her? Das ist meine! :freak: