Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Zitat

Original geschrieben von Bernd2012
Hier brodelt ein Vulkan in diesem Thread... und nach den ganzen Postings musste ich echt schmunzeln, wie einige hier anscheinend unter Verfolgungswahn leiden. Man man, kommt mal wieder runter.... :flop:

Sorry! Fakt ist, dass Logitel es verbockt hat!

Und statt in diesem Thread um Aufklärung zu sorgen, werden in anderen Threads fleißig neue Verträge angepriesen....

Super Logitel!!!!

Zitat

Original geschrieben von namorico
Dito. :top:

Der Punkt ist doch der: wenn du ein Handy an Logitel schickst und von dort geklaut wird, wirst du dann auch lässig sein? Oder wenn Logitel dir ein Handy und du es nicht bezahlst, wird der Firma das egal sein? Nö.

Und genauso ist es mit Daten. Für einige, wie mich, ist das eine sensible Angelegenheit. Und wenn die Diebe das Passwort haben: Gute Nacht!

Wie schlimm das ist, kann ich euch an Hand eines kleines Beispieles geben.

Vor 4-5 Jahren wurde bei einem ausländischen Shop gehackt. Ich bin durch Zufall darauf gestossen. Der Shop hat nie davon geredet. Aber durch eine Rück-Recherche konnte ich ausfindig machen, woher die Daten stammen. So, alle 10.000 Daten (Emails, samt Passwörter) waren auf einer Hacker Seite zu finden.

Gott sei Dank war mein Passworts bereits damals von mir verändert wurden, aber bei anderen jedoch nicht.

Ich hatte mal testweise geschaut, ob das Fake Daten sind oder ob die Passwörter tatsächlich echt sind: man konnte sich in Email Accounts einloggen und sogar in einem Fall auch in einem ebay Account. Den ebay Account Besitzer daraufhin informiert, dass seine Daten im Internet sind und bitte die Zugangsdaten ändern sollte. Das sagt schon aus, wie gefährlich ein Hack sein kann.

Damals hatten viele Leute ein Passwort für viele Sachen (da damals diese Hackstorys nicht so oft vorkamen). Heutzutage hat sich das geändert, aber es gibt trotzdem einige Leute, die gleiche Passwörter woanders nutzen.

Genau, das Kind ist nun in den Brunnen gefallen und mit nachvollziehbarer Wut kommt nicht weiter.
Also überlegt, was die bösen Buben mit den erbeuteten Daten machen können und was man im Vorfeld noch dagegen machen kann...

• Spam über E-Mail-Konto --> Paßwort bei seinem E-Mail-Provider ändern und "komplizierter machen"
• ungewünschte Vertragsänderungen (Multicard) beim Mobilfunkbetreiber --> Falls Kundenkennwörter in Anträgen angegeben wurden, diese bei Mobilcom, Debitel etc. ändern
• Packstation-Lieferungen... auch bei der Packstation-Seite mal ein Paßwort-Upgrade machen
• Ausweisdaten --> Schufa-Konto im Auge behalten - falls was nicht bestelltes auftaucht - Provider informieren, Vertrag widerrufen, Strafanzeige
• Kontodaten --> Girokonto im Auge behalten, unberechtigte Lastschriften zurückgehen lassen,ggf. auch Strafanzeige hinterher
• Wo wird sonst die E-Mail-Adresse noch als Login-Username verwendet? (Ebay, Facebook, Amazon, ...) auch hier mal ein "Sicherheitscheck" machen.

Apropos Datensicherung/Transfer mit USB-Stick: wieviele Sticks mit vertraulichen Daten fanden sich schon bei Ebay, auf der Straße, in der Mülltonne? nee danke.

Zitat

Original geschrieben von netclock

Wenn man den neuen Perso hat, kann jeder damit im Netz einkaufen gehen
der eine Kopie hat.

Deshalb ist ja Kopieren des Perso seit es den neuen gibt strafrechtlich verboten.

netclock

Alles anzeigen

Ist so nicht richtig.

Das PAusWG verbietet grundsätzlich das Kopieren, jedoch macht § 95 IV TKG hiervon eine Ausnahme.

Zitat

Original geschrieben von boner
Ist so nicht richtig.

Das PAusWG verbietet grundsätzlich das Kopieren, jedoch macht § 95 IV TKG hiervon eine Ausnahme.

Also, das habe hier im Forum anders gelesen und interpretiert.

Ein Händler ist kein Provider oder Netzbetreiber. Das Recht vom Strafrecht ausgenommen zu sein, ist nicht auf jeden dahergelaufenen Geschäftemacher übertragber. Nicht einmal auf einen Handy-Händler.

Das wurde von dem Händler mober indirekt bestätigt. Er hatte geschrieben, Vodafone wolle ihm daher innerhalb von einer Woche eine juristische Stellungnahme abgeben, ob ein Händler den PA kopieren (und die Kopie behalten ?) darf.

Von mober ist aber mW nichts gekommen, von Vodafone auch nicht.
Für mich heißt das, der Online-Händler mober darf keine Kopien fordern. Dann gilt das auch für die anderen hier. Oder etwa nicht?

Wenn Du einen Link hast, wo eine rechtsverbindliche und strafrechtlich entlastende Erklärung von Vodafone an mober steht, her damit. Mich interessiert das Thema brennend.

Zitat

Original geschrieben von Franki25H
Sorry! Fakt ist, dass Logitel es verbockt hat!

Und statt in diesem Thread um Aufklärung zu sorgen, werden in anderen Threads fleißig neue Verträge angepriesen....

Super Logitel!!!!

Als wenn keiner etwas von Datenmissbrauch / Spammails und Diebstahl in den letzten Jahren gehört hätte. Aber es ist wie immer, hauptsache billig und dann auf einmal weiß niemand mehr was von dem Risiko eines ONLINESHOPS und dem Internet. Solange man nicht selber betroffen ist, sind alle anderen doch Idioten und können nicht mit dem Internet umgehen. Logitel macht das sicherlich nicht mit Absicht!!!

Die Ausweiskopien müssen zwingend "im Original" zum Netzbetreiber geschickt werden, so etwas sammelt niemand. Dahingehend würde ich mir keine großen Sorgen machen.

Ich habe keinen Spam bekommen, aber gmx meldet seit Anfang Oktober täglich Versuche an fehlgeschlagenen Log-Ins. Irgend etwas zwischen 70 und 300 Versuchen am Tag.

Hi,
ich habe am 11.10.2012 folgende Mail von Paypal erhalten...

...PayPal informiert:

Neue Nutzungsbedingungen und
neue Datenschutzgrundsätze ab 19. Dezember 2012....

Ist dies ein Fake, oder in Ordnung?

Wie dahen denn die falschen Paypal und Mastercard Mails aus?

Grüße

Auch ich habe die Phishing-Mail kürzlich erhalten.

Da sie, so wie ca. 95% derartiger Post, automatisch im Spam-Ordner landete und zudem als Phishing-Versuch gekennzeichnet wurde, habe ich der Mail an sich kaum Beachtung geschenkt - auch wenn mich die persönliche Anrede natürlich etwas stutzig gemacht hat.
Aber was soll's, die Mails nerven zwar manchmal, ein konkreter Schaden tritt ja aber erst ein, wenn man als Empfänger auf solche Versuche hereinfällt. Und da ich mit dieser Sorte von Post umzugehen weiß, tangiert mich der reine Empfang nicht mehr wirklich.

So weit, so gut.

Eine Entschuldigungs-Mail, die hinsichtlich des Datendiebstahls lediglich von "unsere[r] Webseite" spricht und als Hilfestellung u.a. Weblinks zu Phishing-Warnungen und Informationen zu Schutzmaßnahmen anbietet, bringt mir daher reichlich wenig.
Wie bereits oben angedeutet:
Ich weiß, wie ich mit meinen (oder mir anvertrauten, fremden) Daten in meinem Verantwortungsbereich umzugehen habe, da benötige ich persönlich glücklicherweise keine Belehrungen.

Dass man bei Datendiebstahl im digitalen Bereich nicht oder nur sehr schwer feststellen kann, was in fremde Hände gelangt ist, da ja an der Datenquelle i.d.R. nichts "fehlt", leuchtet wohl jedem Betroffenen ein.
Allerdings dürfte es wohl ein Leichtes sein, öffentlich zu kommunizieren, welche (Kunden-)Daten sich in der gehackten Datenbank, die hinter der angegriffenen Website steht, befinden und auf die die Täter folglich (theoretisch) Zugriff hatten oder immer noch haben.

Daher auch von mir ein deutlicher Aufruf an Logitel, zu den bereits mehrfach gestellten, wichtigen Fragen endlich Rede und Antwort zu stehen!

Ehrlich gesagt, auch mich beunruhigt das Gefühl, nicht zu wissen, was genau von meiner Person in fremde Hände gelangt sein könnte!

Ich z.B. habe die für die Vertragsabschlüsse benötigten, sensiblen Daten (PA-/EC-Kopie) Logitel stets analog per Post zukommen lassen, da mir bereits der Übermittlungsweg via eMail zu unsicher war (Stichwort eMail-Verschlüsselung usw.) und es nicht nur um meine Daten, sondern auch um Daten aus dem Kreise der Familie ging.

So, ob nun meine altmodische Übertragungsweg wirklich der Weisheit letzter Schluss ist, kann ich letzlich nicht beurteilen, vor allem dann nicht, wenn ich auf die EDV beim Empfänger keinen Einfluss habe.

Zumindest war mein Vertrauen gegeben, dass sich ein Händler dieser Größenordnung der Verantwortung, derart sensible Daten entsprechend adäquat zu behandeln, bewusst ist. Und dazu gehört m.E. z.B. auch, dass solche Daten (exakt aufgrund derartiger Vorfälle) keinesfalls online zur Verfügung stehen dürften - auch wenn ständig und überall die sog. "Cloud" als Allheilmittel angepriesen wird (ich kann's schon lang nicht mehr hören).

Also - damit Logitel die Suche erspart bleibt, hier die wichtigsten Anfragen in Kürze:

Zitat

Original geschrieben von Mckick am 16.11.2012 um 09:57 Uhr
[...]

Ich erwarte schnellstmöglich Antworten auf meine Fragen:

[...]

Über welche Daten reden wir hier? In meinem Kundenbereich sehe ich Name, Anschrift, Email-Adresse, meine Handynummer, meine Verträge.
Also keine Bankverbindungen, Legitimationsdaten. Kann ich davon ausgehen, dass es nur die Daten aus meinem Kundenbereich betrifft?

[...]

Alles anzeigen

Zitat

Original geschrieben von millenium3000 am 16.11.2012 um 11:25 Uhr
[...]

Was wirklich interessiert:
Welche Daten sind in der Datenbank gespeichert und zugänglich gewesen?
Nur Name und eMail-Adresse?
Oder wurden auch Adressdaten, Tel.Nrn. oder gar die Legitimationsdaten erbeutet?

Da würde ich gerne wissen, ob die zugesandten Kopien generell archiviert werden. Werden Personalausweisdaten und Bankdaten auch in die Datenbank eingegeben? Oder gar als Bild/PDF dort an den Datensatz gehängt? Oder wird nur zur Legitimation einmal draufgeschaut, ob die Daten im Antrag auch korrekt sind?

Wichtig ist, dass wenn auch nur der geringste Verdacht besteht, dass auch Leg.Daten erbeutet wird, muss dies zwingend an alle kommuniziert werden. Eigentlich muss der gesamte Vorgang allen Kunden gemeldet werden.
Zu diesem Zwecke möchte ich (zur Not auch von anderen Händlern) wissen: Wie wird mit den Ausweis- und EC_Karten-Kopien nach der Bestellung verfahren?
Eine definitive Aussage von Logitel dazu wäre dringend nötig!

Alles anzeigen

Zitat

Original geschrieben von qad am 16.11.2012 um 16:46 Uhr
[...]

Frage:
Welche Daten waren ebenfalls zusammen mit Emailadresse, Vorname & Nachname gespeichert?
Waren Bankdaten in derselben Tabelle oder derselben Datenbank gespeichert?
Waren Ausweiskopien in derselben Datenbank gespeichert?

[...]

Alles anzeigen

Zitat

Original geschrieben von rudedy am 16.11.2012 um 22:51 Uhr
Also bei mir steht in der Schufa nun ein Eplus Vertrag drin, der am 15.11.2012 abgeschlossen wurde.
[...]

Ich will jetzt wissen, welche Dateien Logitel entwendet worden sind!! Das kann ja wohl nicht sein, dass man solche sensiblen Daten verliert!!

Name und Email kann ich ja verstehen. Aber bei Ausweis, Kontonummer, Geburtsdatum wirds zuviel!!

[...]
Ich will jetzt einfach wissen, welche Daten geklaut wurden!

Alles anzeigen

Da ich nun zum zweiten Mal betroffen bin, werde ich in den nächsten Tagen mal alle Handyhändler anschreiben und bitten, meinen Kundendatensatz vom System zu nehmen. Die können gerne meine Daten auf Paper oder auf externer Festplatte speichern, aber online will ich bei denen gar nichts mehr gespeichert haben. Und da ja eh die Händler implizit schon mehrfach gesagt haben, dass es kein sicheres System gibt, kann man davon auch ausgehen, dass die neuen Systeme eh keinen wirklichen Schutz bieten und somit immer eh die Gefahr besteht, dass Diebe bei ihnen wieder auftauchen.