@All
Wenn sich jemand mal paar Minuten Zeit nimmt, mir ein paar Nachrichten per E-Mail weiterleitet, so das der gesamte Nachrichtentext inkl. Header erhalten bleibt? Gern auch via PN im tt.
ZitatBeim Download von add-ons und toolbars (teilweise erfolgt dies unabsichtlich) können möglicherweise E-Mail Adressen ausgelesen werden, sofern man gleichzeitig im „Mein simyo“-Bereich eingeloggt ist. Wir empfehlen die gespeicherten Add-ons und Toolbars zu überprüfen und zu schauen, welche tatsächlich regelmäßig genutzt werden und seriös erscheinen. Alle anderen sollten unverzüglich gelöscht werden.
Die Aussage ist Quatsch. Firefox fordert eine Bestätigung ein, wenn ein Addone installiert werden soll. Auch andere Browser fordern Bestätigungen. Opera bietet diese Möglichkeit gar nicht.
Ausserdem sollte bei den meisten Rechnern ein Virenscanner laufen, dem solches Verhalten auffallen würde (Heuristik).
Könntet Ihr Euch mal bitte einer höflicheren Kommunikation befleißigen?
ZitatOriginal geschrieben von saintsimon
Könntet Ihr Euch mal bitte einer höflicheren Kommunikation befleißigen?
Danke für Deinen Moderationsversuch. Im Grunde hast Du recht.
Aber ich kann verstehen, dass einige (mich eingeschlossen) etwas aufgebracht sind, wenn bei einer seriöse Firma möglicherweise E-Mail-Adressen "abhanden kommen" und die User jetzt fast bis mehrfach täglich SPAM-Mails erhalten und dann gesagt wird, dass die User Schuld hat, weil sie unseriöse Plug-ins verwendet haben...
tine_simyo kann ja gerne erklären wie sie anhand der SPAM-Mail den Verursacher herausfinden will und warum User, die sich seit Jahren nicht mehr im Kundencenter eingeloggt haben trotzdem Opfer von einem unseriösem Plug-in geworden sind. Ich denke, dass dann die betreffenden User durchaus bereit sind ihre Aussagen zu revidieren.
ZitatOriginal geschrieben von rajenske
Hi, auch ich bemerke stark erhöhtes Spamaufkommen. Leider kann ich nicht "beweisen" woher, da ich Adresse auch bei einer anderen Firma verwendet ...
Gleicher Fall bei mir. Hab keine eigene Domain und müsste mir deshalb für jeden Account eine extra Wegwerfadresse zulegen.
ZitatOriginal geschrieben von tine_simyo
vorab: Bis dato gibt es keinerlei Hinweise auf ein Datenleck seitens simyo.
...
Unsere derzeitige Vermutung ist, dass es an der genutzten Browserlösung des jeweiligen Kunden liegt.
tine: danke für die Information (don't kill the messenger!) - der Versuch 'Schaden vom Unternehmen abzuwenden' ist aus Sicht der Geschäftsführung (sicherlich nach erfolgter rechtsanwaltlicher Beratung inkl. Konsultation der Firmen-Haftpflichtversicherungsverträge/-gesellschaft) verständlich, und mag von Otto Normalverbraucher auch akzeptiert werden. Hier im Forum gibts jedoch IT'ler mit mehr als 20 Jahren Berufserfahrung die solche "Vermutungen" technisch gründlich prüfen und logisch widerlegen können (siehe simyo-individuelle eMail-Adressen).
Tipp: Vielleicht hilft ein Blick in die jüngste Web-Vergangenheit von anderen (auch sehr großen) Unternehmen: Kunden-Loyalität verspielt mit ziemlich sicher durch diese Art von "Kunde selber Schuld" - selbst Banken kommen damit vor Gericht i.d.R. nicht mehr durch.
Sofern simyo "Hilfe und Motivation" bei der transparenten und aktiven Aufklärung benötigt, sagt Bescheid. Eine Meldung an den zuständigen Datenschützer und andere Rechtsorgane ist schnell getippt. Es können auch IT-Forensiker empfohlen werden.
Nachdem auf den Tag zwei Wochen seit der ersten Meldung vergangen sind wäre eine Kundeninformation über offizielle Kanäle (eMail, simyo Webportal, Twitter, Facebook, Presse) angesagt. Werded aktiv, bevor die Fach-Presse daraus einen Aufreißer macht - der Image-Schaden wäre für eine rein auf Internet-Vertrieb ausgerichtete Firma wie simyo sicherlich nicht zuträglich.
hjrauscher
OT: Immobilienscout24
Gestern habe ich eine E-Mail bekommen:
ZitatAlles anzeigenInformation - Datensicherheit: Unbefugter Zugriff auf Datensysteme
Sehr geehrte Damen und Herren,
die Sicherheit der Objekt- und Kundendaten ist für uns von größter Wichtigkeit und liegt uns sehr am Herzen. Daher haben wir ein umfangreiches Sicherheitssystem aufgebaut, das unberechtigte Zugriffe verhindert und alle sicherheitsrelevanten Prozesse kontinuierlich überwacht.
Dennoch ist es zu einem unbefugten Zugriff auf unser Datensystem gekommen. Dabei wurden nach jetzigem Kenntnisstand Informationen wie (Firmen)Namen, Kontaktdaten sowie Immobilien Scout-interne Registrierungsnummern von Anbietern durch Dritte kopiert. Es handelt sich damit um Daten, die großteils in den Exposés auf unserer Website veröffentlicht sind.
Sensible Daten wie Passwörter, Bank- und Zahlungsdaten sind nicht betroffen. Der unbefugte Zugriff wurde unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt.
Dennoch bitten wir Sie, Ihr Passwort vorsorglich zu aktualisieren. Loggen Sie sich dazu bitte in Ihrem ScoutManager / MyScout ein und ändern Sie Ihr Passwort.
Gerne informieren wir Sie detailliert zum Thema Datensicherheit. Rufen Sie uns an unter 030 - XXXX oder schreiben Sie eine E-Mail an ...@immobilienscout24.de .
Mit freundlichen Grüßen
Ihre ImmobilienScout GmbH
Und heute meldet heise: Datenleck bei Immobilienscout24
Vielleicht sollte Simyo auch in die Offensive gehen. Erschreckend wäre natürlich, wenn in die Simyo-Systeme eingedrungen wurde ohne dass sie es mitbekommen haben! :eek:
PS:
Mein ImmoScout24-SPAM-Zähler: 0
Mein SIMYO-SIM-SPAM-Zähler: 21
(Stand: 13.12.2011 9:00 Uhr)
EDIT: E-Mail und Telefonnummer anonymisiert.
hjrauscher
Das klingt hart, aber du hast meines Erachtens vollkommen Recht.
Der Erklärungsversuch mit den Browser-Addons ist schon deshalb äußerst unwahrscheinlich, weil an meine anderen 40 Mail-Adressen nicht eine einzeige SPAM-Mail versendet wurde. Und da sind Adressen dabei, die dürften für einen Hacker deutlich interessanter sein (ebay, Amazon etc.).
Hallo liebe Tine von simyo,
diese Erklärung ist leider technisch kaum tragbar. Hier lesen und schreiben auch einige Informatiker bzw. Kommunikationstechniker mit, die schon ziemlich gut wissen, was möglich ist und was nicht.
Dass eine Emailadresse abhanden gekommen ist, ist ja noch die "einfachste" und für mich persönlich eigentlich das "scheiß-egal"-Problem. Dafür gibt es Spamfilter und Whitelisten (und im Zweifelsfall muss man die Adresse halt löschen, sofern es eine Extra-simyo-Adresse ist).
Viel beunruhigender ist es für mich, dass jemand, der wohl die Emailadressen ausgelesen hat (und hier auch ein technischer Hinweis: ich logge mich mit Passwort und RUFNUMMER ein - ein Plugin könnte dies auslesen, nicht aber die Emailadresse) definitiv auch Zugriff auf alle anderen persönlichen Daten gehabt haben muss. Dazu zählen also Postadresse, Geburtsdatum und ggf. sogar Bankdaten (diese sind ja offensichtlich - da ich meine im Webinterface einsehen kann/konnte - unverschlüsselt in der Datenbank gespeichert).
Solche Daten sind jedoch nach Beendigung eines Vertrages unverzüglich zu löschen. In meinem Fall habe ich sogar ausdrücklich eine Email verlangt, die bestätigt hat, dass alle meine persönlichen Daten gelöscht wurden. Wie kann es dann sein, dass diese trotzdem noch gespeichert sind?
Vor kurzem sind einige Fälle publik geworden, die wohl gerne verschwiegen worden wären. Auch wenn Guttenberg jetzt bald die Internet-Zensur stärken wird: Die Netz-Community ist nicht zu unterschätzen, wie sie mit solchen Meldungen (und Vertuschungsversuchen!) umgeht.
Hier mal ein paar Tipps zum Lesen (von der letzten Woche):
Studie: Viele User mit dem Löschen eines Accounts überfordert
KPN Tochter gehackt (Kein Passwort in Datenbankverwaltungssoftware phpMyAdmin gesetzt)
Datenklau bei immobilienscout24.de (oben bereits zitiert)
Facebook: Private Fotos von Mark Zuckerberg einsehbar
Also hier nochmal die eindringliche Bitte: Logdateien der Server überprüfen!
Grüße,
noir0x
Ich habe nun eine Antwort erhalten, nach dem sie anscheinend meine Identität geprüft haben.
ZitatBitte beachten Sie, dass die von Ihnen erhalten Benachrichtigungen nicht von simyo stammen. Hierbei beachten Sie bitte den tatsächlichen Adressat. Ihre Daten werden selbstverständlich nicht unbefugt an Dritte weitergegeben.
Simyo ist nicht schuld! 
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!