Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Nice, 2 Mails und über siebentausend login Versuche auf dem Mailkonto. Danke :top:

Re: Re: logitel's Datenschwund: krass, krasser, ....

Zitat

Das war für mich krass.

Aber nun:

Jepp, Angriff von innen, könnte das unüberhörbare Schweigen erklären.

Es kann aber noch deutlich krasser werden

Wie wäre es, wenn logitel selbst die Daten weiterverkauft hat ?

Original geschrieben von SmartCaller
Leute,
was soll das wilde Spekulieren? Es bringt ABSOLUT NICHTS, solange Logitel keine Infos rausrückt bzgl. welche Daten genau abgeflossen sind oder sein könnten.

Bis dahin ist es besser vom schlimmsten Fall auszugehen, ...
Vielleicht sagen die Dir netclock auch, ob eine Ausweiskopie beim "Erfüllungsgehilfen" Internethändler von der TKG-Ausnahme gedeckt ist oder nicht.

Alles anzeigen

Das Schweigen sagt mir nichts anderes als,
wir haben die Daten veruntreuen lassen und gut davon profitiert.

Ich habe das ganze Szenario bereits einmal durchgestanden und weiß wovon ich rede.

Zitat

Original geschrieben von luckilucki
Nice, 2 Mails und über siebentausend login Versuche auf dem Mailkonto. Danke :top:

weiß einer, ob man bei Yahoo auch die Login Versuche irgendwo einsehen kann?

Zitat

Original geschrieben von DesertEagle
Die Speicherung und Aufbewahrung kritisiere ich ja gar nicht, nur die Art der Aufbewahrung. Müssen relevante Vertragsdaten über Jahre hinweg bei einem Vermittler ONLINE per CMS verfügbar sein (monatliche Grundgebührauszahlungen mal ausgenommen. Aber wer schließt in Zeiten sich mehrender Insolvenzen noch solche Verträge ab?) ? Beim Netzbetreiber ist das klar. Der hat aber (hoffentlich) mehr Ahnung und sichert dementsprechend gescheiter. Man könnte es ja so gestalten, dass z.B. pro Tag/Woche alle erfolgreich vermittelten Verträge in die FiBu fließen (geht auch per Datenträger) und man die zugehörige Datenbank bzw. Tabelle dann flusht.
Klar, im Endeffekt ist das auch nur ein Glied mehr in der Kette. Aber die Kette hängt IMMER am schwächsten Glied und das ist eben beim einen schwach und beim anderen weniger schwach.
Ob der Angriff von innen (was ja fast noch beschämender wäre) oder außen kam, ist doch irrelevant. Die Daten sind nach außen gelangt bzw. weiterverkauft bzw. irgendwas.
Dass sowas nicht nur bei Logitel passiert, darf aber weder Argument seitens Logitel noch von irgendeinem anderen sein. Es muss einfach viel aktiver gesichert und aufgeklärt werden.

Hallo,

natürlich müssen die Daten nicht "Online" verfügbar sein. Aber komplett nach aussen abgeschottete Bereiche sind in aller Regel nicht vorhanden.

Eine manuelle Datenweitergabe ist ab einer gewissen Anzahl von betreuten Verträgen einfach nicht mehr praktikabel. Daher dürfte man bei der (gemutmaßten) Größe von Logitel von entsprechender IT ausgehen. Ausserdem ist die manuelle Erfassung enorm fehleranfällig und erzeugt sehr hohen Abstimmaufwand. Ich habe selber einen Mandanten in dem Bereich und habe seinerzeit die Einrichtung mit betreut: nur noch sehr geringe Fehler in der Rechnungslegung, enorm gesunkene Kosten für Reklamationsbearbeitung wegen z.B. ausbleibender Erstattungen, dazu Einsparung von Personalkosten im Buchhaltungsbereich. "Manuell" bekommst Du das vieleicht noch bei 15-20.000 vermittelten Verträgen im Bestand hin - spätestens dann wird es aber nicht mehr praktikabel. Heutzutage gibt es ja Lösungen für alle erdenklichen Größenordnungen.

Wieviel Aufwand jeder Shop für die Datensicherungssysteme betreibt, ist sicher auch größenabhängig. Man muss dabei immer bedenken, dass die Margen in diesem Bereich eher bescheiden sind. Lukrativ wird das Geschäftsmodell in erster Linie über Masse. Sollte man immer beim Bestellvorgang bedenken, wenn man den Shop auswählt. Mache ich aber natürlich selbst nicht immer

Ich möchte nur noch klarstellen, das sich niemandem unterstellen wollte, dass das Problem intern liegt. Davon sollte man zuallerst einmal nicht ausgehen. Natürlich kann es immer sein, dass z.B. auch unzufriedene Mitarbeiter Datensätze verkaufen - manche verkaufen Kontobewegungen aus der Schweiz, manche verkaufen E-Mail-Listen oder komplette Datensätze. Der Markt dafür ist da und lukrativ ist er auch.

Ich wollte auch keine Rechtfertigung suchen.

Wir laufen da schon d'accord. Nur bei der Aufklärung sehe ich es im Gegensatz zu den meisten so, dass man das hier nicht erwarten kann/sollte.

Mich würde als Nicht-Jurist in dieser Sache einmal interessieren, wie man sich als potenziell Geschädigter jetzt am besten verhalten sollte.

a) Sind diese ganzen "panischen" Auskünfte bei Schufa & Co. sinnvoll?
b) Genügt es nicht, wenn man reagiert, sobald die ersten unberechtigten Rechnungen kommen? Adressat sollte dann dieser Anbieter sein?
c) Macht es Sinn, bereits im Vorfeld Strafanzeige z.B. gegen unbekannt zu stellen (stand hier irgendwo), um den Datenmissbrauch aktenkundig zu machen um später bei der Auseinandersetzung zu b) bessere Karten zu haben?
d) Schadenersatzansprüche gegen logitel oder andere, wenn es dann zum Schaden kommt?

Vieleicht liest hier ja jemand mit juristischem Sachverstand mit, der zu diesem Thema ganz grob was fundiertes sagen könnte. Das würde hier vieleicht auch etwas Ruhe reinbringen und den potenziell Betroffenen helfen.

Kann schon verstehen, dass alle angefressen sind. Wäre ich auch mächtig. Aber Panik bringt auch nüscht...

Zitat

Original geschrieben von knickepitten
Mich würde als Nicht-Jurist in dieser Sache einmal interessieren, wie man sich als potenziell Geschädigter jetzt am besten verhalten sollte.

Wie gesagt: schriftlich (nicht per Email) von Logitel bestätigen lassen, welche Daten mit Sicherheit geklaut wurden, welche Daten nicht ausgeschlossen werden konnten und welche Daten mit Sicherheit nicht geklaut wurden.

Und dann sieht man auch, welche Aktion (z.B. Anzeige, Passwort ändern, etc.) Sinn macht.

Zitat

Original geschrieben von luckilucki
Nice, 2 Mails und über siebentausend login Versuche auf dem Mailkonto. Danke :top:

Wow. Bei mir waren es nur 30 Fehlversuche - bist du etwa interessanter?

Zitat

Original geschrieben von klaushei
Ne Bankdirektor

Da es bei mir genau 30 waren, vermute ich, dass GMX eine IP-Beschänkung o.Ä. hat, die Spielverderber, die. luckiluckis Mailprovider scheint dagegen ein Herz für Phisher zu haben. :top: