Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Zitat

Original geschrieben von Mr.Cool
Langsam - das BDSG stellt gewisse Anforderungen an die Sicherheit. Ein solches Gesetz kann aber kriminelle Einbrüche in Systeme nicht verhindern. Oft sind es doch Schwachstellen, die kurzfristig auftauchen und da kann es jeden erwischen.

Dass der Laden gehacked wurde, meine ich nicht. Das ist sowieso bei jedem kleinen Shop zu erwarten, es setzen wenige auf genug Sicherheit. Aber das BDSG schreibt diverse Meldepflichten vor und dazu gehört eben auch, dass Betroffene wissen, welche Daten nun weg sind. Das scheint immer noch nicht der Fall zu sein, das habe ich angesprochen.

Zitat

Der Ärger , das Datenschutzrecht in D gebeugt wird, geht aber gerade in Richtung der "Großen" wie z.B. Vodafone oder Mogelcom, die ohne Rechtsgrundlage a) die Einwilligung zur Werbung willkürlich manipulieren und b) Daten an Externe weitergeben ohne Rechtsgrundlage, z.B. Inkasso. Nachzulesen beim Verbraucherschutz!

Klar, ist aber nicht Bestandteil der LogiTel-Geschichte. Gibt noch viele andere Schlimme Dinge auf der Welt.

Zitat

Die andere Sache wie auf solche Incidents zu reagieren ist, ist eine ganz andere. Ich hatte wegen dem Vorfall an Logitel geschrieben und eine dedizierte Antwort erhalten. Da ich immer mit meinen Daten vorsichtig umgehen und nur Teildaten abgebe bzw. die Daten immer gut zuordnen kann, sehe ich kaum ein Risiko für mich. Also warum nicht weiter Geschäfte machen mit einem Händler, der ordentlich liefert und auch seinen sonstigen Verpflichtungen vorbildlich nachkommt?

Wenn es dich nicht so betrifft, dann ist das schön für dich, aber andere Leute regt das vielleicht mehr auf.

Zitat

Sorry - aber ich habe beruflich eine etwas abgeklärtere Sicht auf die Dinge und wer sich die Hacknachrichten mal anschaut, der bekommt das Grausen.

Das lasse ich mal unkommentiert.

Infos, welche Daten entwendet wurden, verfügbar?

Hat jemand auf individuelle Anfrage an Logitel hin mittlerweile Auskunft erhalten, welche Daten entwendet wurden?

Ich frage aus aktuellem Anlass, da letzte Woche zwei VF-Verträge auf meinen Namen abgeschlossen wurden, inklusive Lieferung zweier Iphones an einen VF-Shop. Diese wurden glücklicherweise nicht ausgeliefert. Bestellt wurde wohl über die VF-Webseite. Die Antragsformulare enthielten meinen Namen, Adresse, Geburtsdatum und -ort, Bankverbindung. Personalausweisdaten fehlten, die Email-Adresse war Fake aber wohl korrekt bei arcor.de registriert. Bei der Kripo habe ich heute morgen Anzeige erstattet.

Als Quelle kam mir natürlich direkt Logitel in den Sinn...

Re: Infos, welche Daten entwendet wurden, verfügbar?

Zitat

Original geschrieben von speeny
Die Antragsformulare enthielten meinen Namen, Adresse, Geburtsdatum und -ort, Bankverbindung. Personalausweisdaten fehlten, die Email-Adresse war Fake aber wohl korrekt bei arcor.de registriert.

Als Quelle kam mir natürlich direkt Logitel in den Sinn...

Wenn es von den Logitel-Daten käme, wäre die Emailadresse deine ...

Wenn die deine Antragsdaten von Logitel "geklaut" hätten, dann wäre auch deine Bankverbindung drin gewesen.

Also hast du ein anderes "Sicherheitsleck". Du solltest dir dringend überlegen wo ...

Dass die Email-Adresse Fake ist, spricht ja nicht gegen die Logitel-Quelle. Sie hatte übrigens das Format name.vorname.aus.geburtsort@arcor.de.

Und die Bankverbindung war ja drin.

Ich verstehe den "." in seinem Satz so, dass sie auch seine Bankdaten hatten und lediglich die Personalausweisnummer fehlte. Das würde Sinn ergeben, da die Kopien des Personalausweises i.d.R. direkt nach der Prüfung vernichtet werden.

Dass die Gangster nicht seine richtige Email-Adresse verwenden ist auch klar, da das ganze sonst aufgrund der Bestätigungsmail sofort auffallen würde.

Dass das ganze mit dem Datendiebstahl bei Logitel zusammenhängt, ist bisher in der Tat - wie Merlin richtig festgestellt hat - nur eine Vermutung.
Hoffen wir mal, dass sich nicht noch mehr Leute mit demselben Problem hier einfinden.

speeny: Wie hast du denn von den Verträgen erfahren? Hat VF bei dir angerufen?

Daß Vorhandensein der Bankverbindung spricht ja schonmal nicht dagegen, daß es diese Quelle gewesen sein kann. Und daß ein Betrüger lieber eine eigene falsche - klugerweise nicht gleich zuordbare - Email-Adresse angibt ist naheliegend. Wenn er schon auf Nachlässigkeit des Betrogenen hinsichtlich seiner Kontoauszüge hofft, so muss er ja nicht auch noch darauf spekulieren, daß der Betrogene eventuelle Emails von Vodafone übersieht oder ignoriert.

Wie hast du denn davon erfahren, daß die Geräteauslieferung im VF-Laden bevorstand?

Ich hatte eine Benachrichtung für 'ne Sendung von DHL Express im Briefkasten. Die kann man, wenn man keinen zweiten Zustellversuch innerhalb von zwei 4-h-Zeitfenstern tagsüber will, geschickterweise nur in wenigen ausgewählten DHL-Express-Stationen abholen. Meine nächstgelegene ist ca. 100 km von meinem Wohnort entfernt. Egal, da ich am Wochenende eh unterwegs war, lag sie am Weg und ich hab sie da abgeholt. Waren zwei Umschläge, einer wurde geöffnet, ich die Annahme verweigert, mir 'ne Kopie geben lassen und dann bei VF recherchiert. Den VF-Shop konnten die mir nennen, inklusive Tracking-Nummern der Handysendungen. Die kamen laut Auskunft des Shopinhabers auch da an, aber wurden wie geschrieben dann nicht ausgeliefert. Auf meinen Einwand, dass man sich bei Abholung doch wohl auch ausweisen müsse, meinte der Typ, es reiche dafür wohl schon das Kundenkennwort. War in meinem Fall natürlich auch 'n völlig bescheuertes Fake-Passwort. Mit dem Shop hab ich am Dienstag telefoniert und erfahren, dass ich wohl nicht der einzige bin, bei denen war wohl auch schon die Kripo angetanzt.

Zitat

Original geschrieben von Thomas201
Ich verstehe den "." in seinem Satz so, dass sie auch seine Bankdaten hatten und lediglich die Personalausweisnummer fehlte.

Die steht doch in den Antragsformularen auch drin, genauso wie die Bankverbindung.

Wenn die Daten also aus de Quelle stammen würden, dann wären das auch mit drin.

speeny: falls du Online-Zugriff auf deine Schufa-Daten hast: ist dort Vertragsanfrage/neues Servicekonto vermerkt?

Es war eins vermerkt, mittlerweile ist es wieder weg. Ob auf meine Intervention hin oder von VF, weiß ich nicht. Ich habe gerade um dessen Löschung gebeten zusammen mit weiteren völlig veralteten, die bei mir immer wieder auftauchen, auch nach Jahren, siehe hier.

Zitat

Original geschrieben von Merlin
[...] Wenn die Daten also aus de Quelle stammen würden, dann wären das auch mit drin.

Quatsch, welche Daten die Betrüger nun übernehmen oder auch nicht, ist ja deren Bier, vgl. Email-Adresse. Mithin ist Logitel für mich nach wie vor die wahrscheinlichste Quelle.