Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

    Zitat

    Original geschrieben von Strahlenfrei
    Woher sollen die ohne Konfrontation wissen, was passiert ist? Immer locker bleiben. Ich denke schon, dass Logitel das hinbekommt. Wer einen anstaendigen E-Mail Provider hat, dem wird die E-Mail als Gefahr angezeigt. Und wer keine Antiviren Software hat, hat sowieso selbst schuld.


    Es geht nicht um irgendwelche Phishing-Mails - und die, von der wir hier reden, war ja noch nicht einmal ein gutes Beispiel. Wer so etwas Glauben schenkt ...


    Das Problem ist, dass alle Daten, die bei Logitel liegen - inkl. Passwort, Adressen, Ausweisdaten usw. - möglicherweise in fremde Hände gelangt sind. Und damit kann man durchaus mehr anstellen als ein bisschen Spam verschicken ...

    Skype: okie82

    Also ich konnte mich gerade noch mit meinem fast zwei Jahre alten Passwort im Kundenkonto einloggen.
    War noch das, welches Logitel per e-mail damals mitgeteilt hatte. So viel zum Thema "alle Passwörter geändert".

    Mail-adresse geht nicht ...


    Ich wollte gerade eine eMail an datenschutz@logitel.de schreiben und bekam folgendes zurück:


    Betreff:
    Mail delivery failed: returning message to sender


    Text u.a.:
    This message was created automatically by mail delivery software.


    A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address
    failed:


    "datenschutz@logitel.de":
    SMTP error from remote server after HELO command:
    host: mx0.logitel.de:
    REJECT: 82.165.159.3 is in pbl.spamhaus.org
    http://www.spamhaus.org/query/bl?ip=82.165.159.3


    Wieso ist das so?


    Wurde übrigens auch mit vollem Namen in der Grußzeile angeschrieben.
    Link geht übrigens auf eine .so-Domain.


    Mal nebenbei: Meiner Erfahrung nach fragt ein Kreditkartenanbieter oder eine Bank NIEMALS nach solchen Daten und schon gar nicht auf diese Art und weise. Wer also mittlerweile da drauf reinfällt ...
    Aber der Datenklau ist extrem ärgerlich. Ich habe mein Passwort selbst geändert bei Logitel, auf eines, das nicht in geringstem mit anderen Passwörtern verwandt ist oder übereinstimmt. Sollte generell bei jedem so sein. Trainiert das Gedächtnis! ;-)

    nachdem ich diverse einlogversuche auf meinem konto bei gmx hatte, würde ich mal vermuten, dass die daten auch dafür versucht wurden (stimmt natürlich nicht überein)...

    Zitat

    Original geschrieben von astalavista66
    nachdem ich diverse einlogversuche auf meinem konto bei gmx hatte, würde ich mal vermuten, dass die daten auch dafür versucht wurden (stimmt natürlich nicht überein)...


    Hab bei mir auch mal reingeschaut - dito.


    26 fehlgeschlagene Loginversuche...!

    8x in der Vertrauensliste IV (1 2 3 4 5 6 7 8)

    Ich konnte mich ebenfalls mit meinem alten passwort anmelden, habe es gerade gewechselt.


    Sicherlich kann so ein Datenklau passieren, hat uns ja beispielsweise Sony dieses Jahr schon vorgemacht. Das ist ärgerlich, aber ich erwarte dann auf jedenfall mehr, als eine Info in "irgendeinem" Forum.


    Ich erwarte eine sofortige Mail von Logitel an alle Kunden, die uns warnt und die hätte schon gestern kommen müssen. Ich habe jetzt meine Bekannten, die bei Logitel Kunden sind (waren) informiert, denn die lesen hier nicht mit.


    Ich erwarte schnellstmöglich Antworten auf meine Fragen:


    Warum wurde die Datenbank nicht vom Netz genommen? Wenn Ihr nicht wisst, wo das Leck ist, wie könnt Ihr da sicher sein, dass es nicht noch immer besteht?


    Über welche Daten reden wir hier? In meinem Kundenbereich sehe ich Name, Anschrift, Email-Adresse, meine Handynummer, meine Verträge.
    Also keine Bankverbindungen, Legitimationsdaten. Kann ich davon ausgehen, dass es nur die Daten aus meinem Kundenbereich betrifft?


    Wie gesagt, sowas kann passieren und da mache ich Euch keine Vorwürfe. Was nicht geht, ist der Informationsfluss und Euer "Krisen"management. Ich bin sauer ...

    Zitat

    Original geschrieben von mr-magoo1
    Hab bei mir auch mal reingeschaut - dito.


    26 fehlgeschlagene Loginversuche...!


    Oh wie schön ... Passwörter nur mit MD5 zu hashen wäre grob fahrlässig gewesen, das unverschlüsselte Speichern ist einfach nur dumm. Gibt leider noch viel zu viele Buden, die sich um so etwas nicht kümmern - macht schließlich Arbeit und bringt erstmal keinen sichtbaren Vorteil.


    Eure Kunden werden es euch nun danken.

    Skype: okie82

    Ich habe diese Mastercard-Phishing-eMail erhalten und ohne Beachtung Gelöscht. Ich verstehe auch nicht warum man nun nicht mehr bei Logitel bestellen will.

    Vertrauensliste: 14x

    Wie Okie schon schrieb, ist der Datenklau mit Adresse und Passwort als längst nicht so gefährlich
    einzustufen wie das eventuelle Abhandenkommen der Ausweiskopien.


    Damit ließe sich dann so ziemlich alles überhaupt Vorstellbare anstellen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden