Seite 1 von 24 1234511 ... LetzteLetzte
Ergebnis 1 bis 25 von 596

Thema: [Kritik] Datenklau bei Mindfactory

  1. #1
    Staff Sergeant
    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard [Kritik] Datenklau bei Mindfactory

    Hallo Leute,

    gerade eben auf Heise Secruity gelesen. Der Beitrag ist brandaktuell vom 15.04.11 um 16:10

    Mindfactory-Kundendaten kursieren im Netz | heise Security


    Sehr unschön, wenn es wirklich stimmt das auch meine kompletten Daten in bösen Händen sind, wann gibt es dort mal genaue Aufklärung?

    Lukas

  2. #2
    Sergeant
    Registriert seit
    03.07.2008
    Beiträge
    53

    Standard

    Ich schließe mich dem mal an - da offenbar erwiesen ist, dass die Daten von euch stammen wäre eine Email an alle Kunden angebracht...

    Interessant wäre auch zu wissen, ob die Passwörter ebenfalls entwendet wurden - sind diese im Klartext gespeichert gewesen?


    Dieser Sticky hier ist bislang wohl die einzige Aussage von euch dazu: http://forum.mindfactory.de/news/610...ry-kunden.html
    "Wir schauen mal nach was da war"

  3. #3

    Standard

    bin eben auch über den Heise Ticker gestolpert und etwas überrascht das weder hier noch per E-mail an Kunden irgendeine Info gegeben wird. Schläft der Kundensupport etwas tief und fest?

    Das mindeste ist die genau Beschreibung des Vorfalls zu dokumentieren und ALLE Betroffenen anschreiben. Beschreiben welche Daten betroffen sind und auch ob Passworte geklaut wurden.

    Und das GANZ schnell, sonst wächst der Imageschaden exponentiell.

  4. #4

    Standard

    Willst du eine Mail erhalten mit "Ihre privaten Daten kursieren zur Zeit öffentlich im Internet" ? Nein? Also ich auch nicht ... Lieber bekommt man nichts mit und Mindfactory setzt alles daran, dass die Daten wieder aus dem Internet verschwinden, als dass hier ein wirklicher Imageschaden zustande kommt
    Mit freundlichen Grüßen,
    Martin

    • Steam: mtN09 [CS:GO, CS:S]
    • Origin: mtN09 [BF3, NfS MW, Sims 3]

  5. #5
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Zitat Zitat von mtN Beitrag anzeigen
    Willst du eine Mail erhalten mit "Ihre privaten Daten kursieren zur Zeit öffentlich im Internet" ? Nein? Also ich auch nicht ... Lieber bekommt man nichts mit und Mindfactory setzt alles daran, dass die Daten wieder aus dem Internet verschwinden, als dass hier ein wirklicher Imageschaden zustande kommt
    Doch genau das möchte ich gerne erhalten. Jeder der sich mit dem Internet und den Auswirkungen von Veröffentlichungen im Netz auskennt, weiss dass es unmöglich ist eine schon veröffentliche Datenbank komplett zu entfernen. Innerhalb von Sekunden können 10000x Kopien enstanden sein durch das Herunterladen. Sowas ist nicht mehr kontrollierbar. MF muss mit einem Imageschaden rechnen, immerhin darf einem so großen Shop eine solche Datenpanne nicht passieren.

    Ich hätte gerne Infos wie die Passwörter gehasht wurden (salted?)

    Sorry MF, ein treuer Kunde ist echt enttäuscht

  6. #6

    Standard

    Zitat Zitat von mtN Beitrag anzeigen
    Willst du eine Mail erhalten mit "Ihre privaten Daten kursieren zur Zeit öffentlich im Internet"?
    das muss nicht per Mail (obwohl das besser als gar nix ist) geschehen. Jeder Kunde ist mit seiner Adresse vermerkt. Das Schreiben geht sauber mit der deutschen Post raus. So würde ein professionelles Handling von deren Seite aussehen.

  7. #7

    Standard

    Das ganze wurde hier schon vor ca. 2 Monaten "diskutiert".

    siehe hier: http://forum.mindfactory.de/meinung-...n-bouncen.html
    http://forum.mindfactory.de/meinung-...ndendaten.html (geschlossen) und andere Beiträge zu diesen Thema

    irgendein Mod wird hier vermutlich bald dicht machen mit Hinweis auf obigen Post. Und MF wird sich vermutlich weiterhin wenig zu äußern mit Hinweis auf laufende Ermittlungen.

    Ich für meinen Teil habe zumindest etwas über eine Stunde Zeit investieren müssen um die E-Mail Adresse zu löschen und neue anzulegen. Auch weil nicht nur MF die betroffene E-Mail Adressen hatte, sondern alle Online-Shops bei denen ich mit der E-Mail Adresse registriert war. Ich für meinen Teil habe vorletzte Woche bei der Konkurrenz bestellt und nicht hier - meine Art mich für diese Schei** zu bedanken. Ein anderer Kunde hat daraufhin sein Kundenkonto bei MF löschen lassen (den Beitrag kann man sicher hier im Forum noch finden). Ich denke MF hat schon einen Image Schaden dadurch erlitten. Ich für meinen Teil bin jedenfalls immer noch angepisst deswegen.

    EDIT: und bei heise war das schon im Februar Thema: http://www.heise.de/newsticker/meldu...y-1185425.html
    Geändert von Gargoyl (15.04.2011 um 18:10 Uhr) Grund: link eingefügt

  8. #8
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Zitat Zitat von Gargoyl Beitrag anzeigen
    Das ganze wurde hier schon vor ca. 2 Monaten "diskutiert".

    siehe hier: http://forum.mindfactory.de/meinung-...n-bouncen.html
    http://forum.mindfactory.de/meinung-...ndendaten.html (geschlossen) und andere Beiträge zu diesen Thema

    irgendein Mod wird hier vermutlich bald dicht machen mit Hinweis auf obigen Post. Und MF wird sich vermutlich weiterhin wenig zu äußern mit Hinweis auf laufende Ermittlungen.

    Ich für meinen Teil habe zumindest etwas über eine Stunde Zeit investieren müssen um die E-Mail Adresse zu löschen und neue anzulegen. Auch weil nicht nur MF die betroffene E-Mail Adressen hatte, sondern alle Online-Shops bei denen ich mit der E-Mail Adresse registriert war. Ich für meinen Teil habe vorletzte Woche bei der Konkurrenz bestellt und nicht hier - meine Art mich für diese Schei** zu bedanken. Ein anderer Kunde hat daraufhin sein Kundenkonto bei MF löschen lassen (den Beitrag kann man sicher hier im Forum noch finden). Ich denke MF hat schon einen Image Schaden dadurch erlitten. Ich für meinen Teil bin jedenfalls immer noch angepisst deswegen.

    EDIT: und bei heise war das schon im Februar Thema: heise online - Möglicher Datendiebstahl bei Mindfactory
    VORSICHT, in den Threads die von dir geposted wurden und auch in dem Heise Bericht von Februar geht es um Spamversand und um die Vermutung Mindfactory sei der Auslöser durch eine Lücke. Nun ist klar das ein Adminkonto der Shopsoftware der Geschäftsleitung in Hackerhänden war und nun die daten im Internet kursieren. Ich habe meine Emailadresse ebenfalls geändert und auch die betroffene Passwörter.

    Ich möchte euch keine Angst machen, aber ich möchte Ungern das meine Daten so benutz werden: http://fakerscript.net/

    schaut vorbei, genau durch solche Shophacks werden solche Datenbanken gefüllt.

  9. #9

    Standard

    Hab auch eben den Artikel auf Heise gelesen, die Vorgeschichte war soweit auch schon bekannt.
    Das es nun leider doch worst-case Scenario ist stinkt mich schon ziemlich an, und was das Fass echt zum überlaufen bringt:

    "Seine Kunden hat das Unternehmen bislang nicht selbstständig über den Datendiebstahl informiert."

    Grandios, meine Daten werden geklaut, letztendlich hab ich den Schaden durch Spam und sonst was in naher Zukunft und MF macht einen auf Helmut Kohl & sein Mädel.

    Sitzen wir aus.................

    Grad im Hinblick darauf das ich hier vor nichtmal 2 Wochen ne 4 stellige Summe gelassen habe bringt mich zum speien.

    Nie wieder MF, Aufforderung zum löschen aller meiner Daten kommt demnächst.

  10. #10

    Standard

    super. Für alle die mal kotzen wollen, einfach mal seinen Namen mit Adressen googlen, und schon gibt es den Link zu der besagten Liste aus dem Heise Artikel. Und da stehen einige mindfactory@eigene-domain.TLD E-Mail Adressen drin. Super. Klasse. Gaaaanz toll. Den Link bei ***.sk****.*** poste ich mal lieber nicht vollständig, kann ja jeder der betroffen ist einfach selber googlen. Sind auch nur fast 29000 Datensätze. Da weiß ich ja woher die Gewinnspiel-Mafia meine Daten hat wenn das Telefon mal wieder klingelt ... ich geh jetzt erstmal kotzen
    Geändert von Gargoyl (15.04.2011 um 19:02 Uhr)

  11. #11

    Standard

    Na toll, habe mich mal selber gegoogelt. Mit Handynummer. Und die kennt eigentlich fast niemand.

  12. #12
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Schön das einige es genau so sehen wie ich, auch ich werde mein Kundenkonto löschen lassen. Ich persönlich werde nicht eher locker lassen bis ein offizielles Statement von MF mich schriftlich erreicht. Es gibt in Deutschland ein Datenschutzrecht und durch so eine Panne hat ein Internet-Hardwareshop für mich die "Daseins" Berechtigung verloren. Sowas ist einfach nur unproffesionell und leichtsinnig.

    Ich möchte niemanden anstiften, es ist meine eigene Meinung sonst nichts.

  13. #13

    Standard

    das ist wirklich ein starkes stück, ich könnte jetzt meiner meinung mit allen möglichen schimpfwörtern luft machen, aber das unterdrücke ich jetzt mal...

    ich bin wirklich gespannt auf die konsequenzen, die mindfactory ziehen wird oder auch ziehen muss.

    ich weiß nicht wie das ganze rechtlich aussieht, doch gut kann es auf keinen fall ausgehen

    denn jetzt ist der datensatz wirklich für jedermann öffentlich und das wird für uns kunden definitiv nicht die schönste zeit werden, wenn unsere daten ab jetzt massenweise missbraucht werden, vom spam usw. mal ganz abgesehen...

  14. #14
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    @ Trucka es geht hier wirklich nicht mal um Spam. Das ist das geringste Problem, es geht hier um Identitätsdiebstahl der wirklich eine erhöhte Gefahr darstellt.

    Die Liste ist und wird für immer im Netz abrufbar sein, MF kann da auch nicht mehr mit einem Anwalt vorgehen. So eine Liste ist in 2 sek geleecht und wieder hochgeladen.

  15. #15

    Standard

    Ich finde eine Liste mit besagten 29k ... Aber ich sehe ausschließlich Amerikanische Adressen ... Geradeeben ist mir aufgefallen, das es doch eine riesige Datenbank ist ... Habe mal nach besagter Internetadresse + Mindfactory gegoogelt und siehe da, es sind wirklich alle Daten frei abrufbar!
    Meines Wissens kann die Polizei Google eine sperre aufdrücken, sodass Google keine Ergebnisse mehr zu besagter Internetadresse zeigt/zeigen darf ...

    Um mal etwas klarzustellen:
    Mindfactory trifft keine Schuld ... Es gibt immer Sicherheitslücken! Hacker, und wie diese sich die Daten beschafft haben, das ist illegal! Aber Mindfactory, solange die Daten gesichtert abgespeichert wurden, trifft keine Schuld!!! Oder bist du Schuld, wenn deine Kontodaten von Hackern ins Internet gelangen?
    Mit freundlichen Grüßen,
    Martin

    • Steam: mtN09 [CS:GO, CS:S]
    • Origin: mtN09 [BF3, NfS MW, Sims 3]

  16. #16
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Oh man, naiv naiv naiv

    Googelsperre hilf ansich garnichts, da die Link bzw Listen in Undergroundboards verteilt werden. Wer nun nicht seine Emailadresse wechselt, wird keine Ruhe von Spammer erhalten - solche Listen werden von Weltweiten Spammern verwendet. Der Witz ist, meine TLD inkl. allen emailadressen war Spamfrei und nicht public, doch dank MF wird sich das wohl - und hat sich auch schon erheblich geändert.

    Um mal etwas klarzustellen:
    Mindfactory trifft keine Schuld ... Es gibt immer Sicherheitslücken! Hacker, und wie diese sich die Daten beschafft haben, das ist illegal! Aber Mindfactory, solange die Daten gesichtert abgespeichert wurden, trifft keine Schuld!!! Oder bist du Schuld, wenn deine Kontodaten von Hackern ins Internet gelangen?
    Wie kannst du sowas nur hier veröffentlichen? Ich möchte MF weder die Schuld geben noch sie 'Freisprechen'. Wie willst du sowas belegen? Eine Sicherheitslücke kann es geben, aber nicht das Dritte Zugriff auf Adminkonten haben, und ich möchte mal sagen das die Shopsoftware so verbreitet ist, das ich es nicht für möglich halte das sie schuld ist. Einen solchen Datenklau hats in Deutschland in letzter Zeit noch nicht gegeben (zumindest nicht in so einer Menge)

  17. #17

    Standard

    Ähm ... Als ich es geradeeben probiert habe, konnte ich die Listen nicht kopieren! Ich denke nur derjenige, der sie hochgeladen hat wird sie vervielfältigen können... Alle anderen können wahrscheinlich nur Abtippen ...
    Geändert von mtN (15.04.2011 um 19:24 Uhr) Grund: Falsche Vormulierung!
    Mit freundlichen Grüßen,
    Martin

    • Steam: mtN09 [CS:GO, CS:S]
    • Origin: mtN09 [BF3, NfS MW, Sims 3]

  18. #18
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Zitat Zitat von mtN Beitrag anzeigen
    Ähm ... Die Listen kann man nicht kopieren! Nur derjenige, der sie hochgeladen hat, könnte sie vervielfältigen ... Alle anderen können nur Abtippen ...
    Ohne dich persönlcih anzugreifen, du bist einfach nicht mit der Materie vertraut, ich schreib dir ein Script das innerhalb von 1 sek die komplette Seite ausliest und die Ergebnise in einer MYSQL Datenbank speichert. Das ist für jemand der Coden kann eine Arbeit von wenigen Minuten!

  19. #19

    Standard

    Zitat Zitat von mtN Beitrag anzeigen
    Ähm ... Die Listen kann man nicht kopieren! Nur derjenige, der sie hochgeladen hat, könnte sie vervielfältigen ... Alle anderen können nur Abtippen ...
    Äh Copy&Paste? die HTML Seite einfach speichern? ist doch keinerlei Problem! Abtippen muss man die nicht.

  20. #20

    Standard

    Na dann ...
    Mit freundlichen Grüßen,
    Martin

    • Steam: mtN09 [CS:GO, CS:S]
    • Origin: mtN09 [BF3, NfS MW, Sims 3]

  21. #21
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    In anbetracht der ernsten Lage werde ich sicherlich nicht auf Kinderrein eingehen.

    Die Liste ist sogar via Copy & Paste zu kopieren. Und ich könnte sofort dir ein Datensatz hier reinposten, aber ich lasse es um nicht noch weiter Adressen zu verbeiten.

    Ich würde mich über eine Stellungsnahme von Mindfactoty sehr freuen, mein Schreiben geht morgen via Einschreiben raus und hoffe Antwort von der Rechtsableitung von MF zu erhalten

  22. #22

    Standard

    Allgemein (24 Betrachter)

    Wow ...
    Mit freundlichen Grüßen,
    Martin

    • Steam: mtN09 [CS:GO, CS:S]
    • Origin: mtN09 [BF3, NfS MW, Sims 3]

  23. #23

    Standard

    Eins vorweg, ich bin kein Mitarbeiter der MF und kann keinerlei Auskünfte geben, die diese Situation betreffen, da ich selber nicht mehr weiß.


    Dort wo die Adress- und Kontaktlisten abrufbar sind, kann man sie laut FAQ entfernen lassen. Dem sollte man evt. nachkommen.

    Ich habe außerdem gerade Google informiert und gebeten die Seite von den Suchergebnissen auszuschließen und sämtliche Daten im Cache dazu zu löschen. Ob Google dem nachkommt und ob es viel hilft, sei mal dahin gestellt. Vielleicht hilft es wenn ihr dort auch mal Rabatz macht.

  24. #24
    Staff Sergeant
    Themenstarter

    Registriert seit
    15.04.2011
    Beiträge
    104

    Standard

    Zitat Zitat von sascha Beitrag anzeigen
    Eins vorweg, ich bin kein Mitarbeiter der MF und kann keinerlei Auskünfte geben, die diese Situation betreffen, da ich selber nicht mehr weiß.


    Dort wo die Adress- und Kontaktlisten abrufbar sind, kann man sie laut FAQ entfernen lassen. Dem sollte man evt. nachkommen.

    Ich habe außerdem gerade Google informiert und gebeten die Seite von den Suchergebnissen auszuschließen und sämtliche Daten im Cache dazu zu löschen. Ob Google dem nachkommt und ob es viel hilft, sei mal dahin gestellt. Vielleicht hilft es wenn ihr dort auch mal Rabatz macht.
    Ich hab gerade ein Einschreiben an Mindfactory fertig gemacht, ebenfalls google kontaktiert und ein Durchschlag meines Schreibens an meine zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit geschickt.

    Ich forder auch andere auf das zu machen!

  25. #25
    Sergeant
    Registriert seit
    03.07.2008
    Beiträge
    53

    Standard

    Dort wo die Adress- und Kontaktlisten abrufbar sind, kann man sie laut FAQ entfernen lassen. Dem sollte man evt. nachkommen.
    Ich frage mich warum MF das nicht längst veranlasst hat, die Seite sieht relativ seriös aus, kann mir nicht vorstellen, dass die dem nicht nachkommen.

    edit: Ich werde denen jetzt mal schreiben, dass sie es löschen sollen...
    Geändert von Xular (15.04.2011 um 21:05 Uhr)

Seite 1 von 24 1234511 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Mindfactory Süchtig
    Von maCyo@work im Forum Off-Topic
    Antworten: 145
    Letzter Beitrag: 04.05.2016, 15:29
  2. Antworten: 9
    Letzter Beitrag: 01.04.2011, 15:53
  3. Mindfactory verkauft Fetplatten ohne Herstellergarantie
    Von ramli im Forum Festplatten, SSDs & Laufwerke
    Antworten: 3
    Letzter Beitrag: 10.07.2009, 14:30
  4. Danke Mindfactory
    Von baba im Forum Allgemeines
    Antworten: 9
    Letzter Beitrag: 18.10.2007, 01:39

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •