Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Zitat

Original geschrieben von netclock
Zitat:
handy4less um 12:24 sowie

nur zur Klarstellung,

ich hatte nicht geschrieben, daß ein Perso-scan online ist, lediglich, daß ich das Vertragsformular herunterladen konnte, wo die Ausweis- und Bankdaten drin stehen.

Christian

Zitat

Original geschrieben von handy4less nur zur Klarstellung,
ich hatte nicht geschrieben, daß ein Perso-scan online ist, lediglich, daß ich das Vertragsformular herunterladen konnte, wo die Ausweis- und Bankdaten drin stehen.
Christian

Stimmt!, Sry, da war ich ungenau
Am 18.11.12 um 9:49 Uhr hattest Du u.a. geschrieben:
http://www.telefon-treff.de/sh…ostid=4947656#post4947656

Zitat

Original geschrieben von handy4less
Nimmt sich der Kriminelle aber Zeit, kann dieser nun unter "abgeschlossene Bestellungen" die Bestellungen anschauen und die *.pdf öffnen/herunterladen. Und da sind dann Perso- und Bankdaten vollständig lesbar, ebenso das Kundenkennwort für den abgeschlossenen Vertrag.

Woher weiss ich das ? Ich habe selber vor einer Weile bei logitel bestellt, bin gestern in den account und habe gesehen, worauf ich alles nach erfolgreichem login Zugriff habe...Christian

In der Wirkung an sich sehe ich allerdings keinen Unterschied, egal wie der Zugriff auf geleakte Daten erfolgen kann.

Auch ich bin betroffen, nach anfänglichen Unmut und Ärger
möchte ich dennoch Logitel alles gute Wünschen.

Ich hoffe inständig, meine persönlichen Daten wurden nicht gestohlen - wenn doch-
dann bitte seit ehrlich und gebt es an mich und den anderen Kunden weiter.
Ansonsten hoffe ich, wir und Logitel sind mit einem blauen Auge davon gekommen.
Dennoch haben wir alle etwas daraus gelernt. Und sei es, vorsichtig zu sein.

Zitat

Original geschrieben von NiEb
Auch ich bin betroffen, nach anfänglichen Unmut und Ärger
möchte ich dennoch Logitel alles gute Wünschen.

Das heisst was? Das Datenleck ist kein Schnupfen. wenn die Daten einmal im Umlauf sind, ist es zu spät.

Zitat

Ich hoffe inständig, meine persönlichen Daten wurden nicht gestohlen - wenn doch-
dann bitte seit ehrlich und gebt es an mich und den anderen Kunden weiter.

Also mich persönlich interessiert es nicht ob deine Daten gestohlen worden sind, ich möchte keine Info darüber haben. Wenn du kine Phishingmail erhalten hast, dann hast du höchstwahrscheinlich Glück gehabt.

Zitat

Ansonsten hoffe ich, wir und Logitel sind mit einem blauen Auge davon gekommen.

Wenn Folgeschäden entstehen, was ich nicht hoffe, dann wird Logitel mit in die Haftung genommen.

Zitat

Dennoch haben wir alle etwas daraus gelernt. Und sei es, vorsichtig zu sein.

Wie soll ich beinflussen was der anbieter mit meinen Daten macht bzw. wie er diese aufbewahrt? Ich hatte damals als Gast bestellt, trotzdem wurde mir ein Kundenkonto erstellt, welches auch mit abgefischt worden ist.

Gruß Marco

Ich habe eine Frage an alle Leute, die nachschauen konnten, wie oft es Login Fehlversuche gab.

Die Personen, die eine hohe Zahl von Loginversuchen hatten, z-B. ab 300 (interessant sind für mich die Fälle ab noch höherer Zahl), fängt eure Emailadresse mit entweder Buchstaben von A-E oder Buchstaben von S-Z ? (eventuell auch interessant mit N-M, aber da sollte es weniger sein)

Lasst es mich mal bitte wissen.

Ich suche auch Leute, bei denen erfolgreich in deren Email System eingeloggt wurde und wo dann die IP oder das Land, von wo eingeloggt wurde, gespeichert wurde.

konnte auch meinen Vertrag von 2008 einsehen incl. Konto + Ausweisdaten. Also stimmt es wohl nichts ganz was da in dem Artikel vom GF gesagt wird.

Für mich wäre es mal an der Zeit, laut über konkrete Konsequenzen für den einzelnen Kunden nachzudenken. Was also zu tun wäre - unabhängig von Spekulationen. Und ich hätte auch die naive Hoffnung, damit die Stimmung des Threads etwas nach vorn und weniger nach hinten bringen zu können.

Wenn ich meine eigene Aufzählung der möglicherweise entwendeten Daten ansehe, bleibt da natürlich nur wenig Spielraum.

- Etwaige Kundenkennwörter für Verträge sollte man aber bald mal wechseln, denke ich. Aufwand und Nutzen stehen in einem guten Verhältnis.

- Ähnlich sieht es für andere Kennwörter aus - allerdings haben die logisch nicht direkt etwas mit Logitel zu tun. Wer aber jetzt öfter über fremde Loginversuche bei seinem Mailprovider nachdenkt, sollte meiner Meinung nach lieber ein neues, wasserdichtes Passwort einsetzen, als über die Gründe zu spekulieren, die auch immer abseits von Logitel liegen können.
Auch ohne Logitel-Daten-GAU lebt in der Regel jeder gefährlich, dessen Passwort dort kürzer als 10 Zeichen ist, aus bekannten Wörtern besteht und keinen Mix aus Groß-/Kleinschreibung mit Zahlen benutzt.

- Die Beobachtung des verwendeten Bankkontos ist ebenfalls Pflicht. Allerdings fehlt mir die Fantasie, hier große Risiken auszumachen. Lastschriften etwa können zurück gebucht werden.

Weitere Anmerkungen in dieser Hinsicht fänd ich momentan ebenso hilfreich, wie den status quo im Auge zu behalten.

Auch Onlinekosten.de berichtet darüber:
http://www.onlinekosten.de/new…ttacke-auf-Logitel-Kunden

Zitat

Original geschrieben von kehrwoch
Auch Onlinekosten.de berichtet darüber:
http://www.onlinekosten.de/new…ttacke-auf-Logitel-Kunden

Naja, der Bericht ist auch nicht viel Wert.

"Lediglich E-Mail-Adresse inklusive Vor- und Nachnamen sind bisher nachweislich entwendet worden". Das Wort nachweislich stört mich hier. Es gibt keine Info, woher Logitel genau weiß, dass nur diese Daten gestohlen wurden. Ausserdem ist es öfters so, dass in einem Datensatz noch weitere Infos wie Adresse & Co hinterlegt sind. Die User bestätigen das ja auch.

"Man habe aber bereits Maßnahmen ergriffen, die Passwörter in den Online-Systemen zurückgesetzt und neu verschlüsselt." Auch hier stört mich "neu verschlüsselt", denn man könnte annehmen, dass es vorher auch verschlüsselt war, was aber nicht sein kann, denn wenn die Passwörter verschlüsselt wären, hätten die Gauner es nicht entziffern können bzw. nicht innerhalb von einer Stunde.