Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Ich habe in den letzten 6 Monaten öfters etwas bestellt und 2 meiner Bekannten ebenso und bei mir ist weder eine SPAM Mail über Mastercard noch eine "Entschuldigungs"-Email von Logitel angekommen..

Zitat

Original geschrieben von xHCx
Ich habe in den letzten 6 Monaten öfters etwas bestellt und 2 meiner Bekannten ebenso und bei mir ist weder eine SPAM Mail über Mastercard noch eine "Entschuldigungs"-Email von Logitel angekommen..

Mein Schwester hat - im Gegensatz zu mir - auch nichts bekommen. Der Unterschied ist allerdings, dass sie über den Gastzugang (also ohne auf der logitel-Seite einen Account anzulegen) bestellt hat während ich dort einen Account habe.

Was lernt man daraus? Wenn nur immer möglich über einen Gastzugang bestellen und keinen Account anlegen. Ist immer ein potentielles Risiko.

Leider hat sich Logitel nicht darüber ausgelassen, ob auch die Passwörter von dem Datendiebstahl betroffen sind. Das ist doch viel kritischer als die Mail-Adresse selber. Eine SPAM-Mail mehr oder weniger ficht micht nicht an bei Passwörtern, Ausweisdaten, Sicherheits-Kennwörtern der Telefonveträge etc. wird es aber schon haariger.

Übrigens geht es auch andersherum: Ich habe die Mastercard-SPAM-Mail auf meine bei Logitel hinterlgete E-Mail-Adresse bekommen aber jetzt keine E-Mail von Logitel.

... na gut. Ich weiss ja von dem Problem und viel neues stand ja nicht drin. Man kann aber demnach trotzdem davon ausgehen, dass immer noch nicht alle Kunden gewarnt sind.

Zitat

Original geschrieben von sparfux
Übrigens geht es auch andersherum: Ich habe die Mastercard-SPAM-Mail auf meine bei Logitel hinterlgete E-Mail-Adresse bekommen aber jetzt keine E-Mail von Logitel.

... na gut. Ich weiss ja von dem Problem und viel neues stand ja nicht drin. Man kann aber demnach trotzdem davon ausgehen, dass immer noch nicht alle Kunden gewarnt sind.

Ich vermute, dass diese E-Mail an alle Logitel Kunden geht. Aufgrund der Masse an E-Mails kommen nicht alle gleichzeitig an. Wenn wir einen Newsletter verschicken, dann dauert es auch mehrere Stunden bis alle E-Mails unterwegs sind.

-.- Email von Logitel angekommen -.-

Hallo,

als logitel Kunde erwarte ich mir ebenfalls deutlich mehr Offenheit:

mit

Zitat

Original geschrieben von logitel
Bekannt ist derzeit nur, dass die Emailadresse inkl. Vor- und Nachnahmen von Dritten unberechtigt verwendet werden. Auffällig ist, dass die Anrede in den Mails nicht vorhanden ist. Weitere Einzelheiten sind jedoch noch nicht bekannt.

wird gerade soviel zugegeben, wie nicht mehr zu dementieren ist.

Frage:
Welche Daten waren ebenfalls zusammen mit Emailadresse, Vorname & Nachname gespeichert?
Waren Bankdaten in derselben Tabelle oder derselben Datenbank gespeichert?
Waren Ausweiskopien in derselben Datenbank gespeichert?

Die Beantwortung sollte logitel nicht schwer fallen und ein Schritt in Richtung offene Kommunikation sein.
Aber ich befürchte, es wird hier solange unterlassen zu informieren, verschwiegen oder ggf. sogar dementiert, bis es nicht mehr anders geht.

Christian

Ich musste ja schon leicht schmunzeln, als ich das gelesen habe.

Zitat

Original geschrieben von Osmin
Gegenmaßnahmen wurden umgehend nach Bekanntwerden getroffen und wir haben sämtliche Passwörter in unseren online Systemen neu vergeben und neu verschlüsselt. Wir untersuchen momentan sowohl intern und mit externen Dienstleistern alle möglichen Szenarien um den Angriff zurückzuverfolgen.

Erst jahrelang Passwörter (und mindestens noch den vollen Namen und die Mail-Adresse) unverschlüsselt und in Klartext abspeichern und dann auch noch meinen, dass nun Passwörter geändert und neu verschlüsselt wurden, obwohl sich laut Beiträgen immer noch User mit altem Passwort einloggen können.

Zitat

Original geschrieben von Osmin
Bekannt ist derzeit nur, dass die Emailadresse inkl. Vor- und Nachnamen von Dritten unberechtigt verwendet werden. Auffällig ist, dass die Anrede (Herr/Frau) in den Mails nicht vorhanden ist. Weitere Einzelheiten sind jedoch noch nicht bekannt.

Ich möchte doch hoffen, dass das auch so bleibt. Denn es wurde (noch) nicht ausgeschlossen, dass noch weitere personenbezogene Daten benutzt werden. Auch hier bitte, nein fordere ich (entweder durch euch oder durch den "externen Dienstleister") umgehend lückenlose Aufklärung und Kommunikation. Wenn es nämlich schlecht läuft, kommen da einige Identitätsdiebstähle bei raus.

Zitat

Original geschrieben von Osmin
Abschließend möchten wir Ihnen sagen, dass die Sicherung Ihrer Daten für uns höchste Priorität hat und wir diesen Vorfall sehr bedauern und ernst nehmen.

Tja aber leider auch erst, seitdem euch ein Leck bewusst vor Augen geführt wurde und die Daten schon weg sind.
Hauptsache einen großen Banner von TrustedShops auf der Seite und ordentlich Verträge rausknallen.
Nett wäre es auch gewesen, wenn man aktiv über den aktuellen Status informiert werden würde und ich nicht erst einen Blog besuchen müsste.
Was ich aber positiv anrechne, ist dass ihr euren Fehler wenigstens zugebt und nicht wie andere Unternehmen einfach abblockt und und gar nichts sagt. Ich hoffe es wird daraus gelernt!

Just my two cents

interessant finde ich das sich logitel nur einmal (wenn ich mich nicht irre) gemeldet hat.
in eigener interesse sollten sie vllt offene fragen beantworten.

Sollen die sich wegen jedem kleinen Pubs melden?

Würde sagen, das es ausreicht, wenn es wichtige Erkenntnisse sind!

Ich denke mal, dass gerade geprüft wird, welche Daten gestohlen wurden...!!!

Erstmal abwarten!

Bin auch betroffen mit dieser Matercard Spam Mails.
Und das obwohl ich schon länger nichts mehr bestellt habe.
Zum Glück habe ich keine Dokumente damals hingesendet.

Also immer Schufa Abfragen machen wohl, nicht dass der Hacker mit den Daten Verträge macht.
Man weiss ja nie.

Kann man jetzt von ausgehen dass Logitel den Webserver wieder unter Kontrolle hat um neues Passwort z.b zu versenden.?

datenschutz@logitel mail bekam ich auch heute.
Dazu Danke erstmal.

Grüße tiger1x2