lookbeyond.de
Zurück   lookbeyond.de > Allgemein > Rumpelkammer

Antwort
 
Themen-Optionen Ansicht
 
  #1  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 18.04.2011, 07:46
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.413
Ausrufezeichen [Sammelthread] Hacker-Angriffe auf Unternehmen etc. & richterliche Urteile!

Zitat:
...Mindfactory-Sprecher Daniel Canoa gegenüber Heise Security

„Wir haben diese Liste durch Stichproben mit unseren Kundendaten abgeglichen und konnten zumindest teilweise sicherstellen, dass es sich hierbei um Adressen aus unserem Datenbestand handelt“...

...Eine entsprechende Kundenmitteilung über die Geschehnisse habe es bisher seitens Mindfactory jedoch nicht gegeben...
http://www.computerbase.de/news/inte...etz-die-runde/

Hier können Sie überprüfen, ob Sie vom Datenklau bei Mindfactory und möglicherweise anderen Onlineshops betroffen sind:

http://datenklau.dyndns.org/
__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
 
  #2  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 18.04.2011, 23:43
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.413
Ausrufezeichen Stellungnahme von Mindfactory!

Zitat:
Sehr geehrte Kunden,

aufgrund der jüngsten Ereignisse wollen wir Sie hier noch einmal über den aktuellen Stand informieren.

Im Februar haben wir aufgrund Kundenbeschwerden festgestellt, dass Kunden der Mindfactory AG Spam-Mails von Dritten erhalten haben. Anhand verschiedener E-Mail-Adressen, die Kunden einzig für die Bestellung bei uns genutzt hatten, konnten wir verifizieren, dass es sich tatsächlich um E-Mail-Adressen aus dem Bestand der Mindfactory AG handelt. Die Mindfactory AG hat zu keiner Zeit Ihre E-Mail-Adressen an Dritte weitergegeben. Wir haben unverzüglich nach Bekanntwerden der Beschwerden unser IT-System überprüft. Daraufhin stellte sich heraus, dass sich Hacker trotz erheblicher Sicherheitsvorkehrungen über einen Administratoren-Account Zugang zum Server verschafft haben und Kundendaten entwendet haben.

Die Mindfactory AG hat daraufhin unverzüglich die Kripo Wilhelmshaven eingeschaltet. Diese hat unmittelbar nach Bekanntwerden die Ermittlungen aufgenommen. Weiter sind wir mit unseren Rechtsanwälten zivilrechtlich gegen den in Deutschland ansässigen Webhoster und den Provider vorgegangen, der die Software zum Versand der Spam-E-Mails bereitgestellt hat. Dieser hat sodann den kompletten Account seines Kunden gesperrt. Beim eigentlichen Spam-Versender handelt es sich wohl um eine Briefkastenfirma in Slowenien. Das Ermittlungsverfahren läuft derzeit noch. Aufgrund des zivilrechtlichen Vorgehens ist jedoch sichergestellt, dass über den Webhoster oder den Provider der Software zum Versand der E-Mails keine weiteren E-Mails versendet werden, da diese sich ansonsten zivilrechtlich und strafrechtlich haftbar machen würden.

Ebenso haben wir festgestellt, dass im Internet auf einer in USA gehosteten Domain Listen mit mehreren tausend Daten von Mindfactory-Kunden aufgetaucht sind. Wir haben dort bereits unsere Rechtsanwälte eingeschaltet.

Auch haben wir aufgrund des Datendiebstahls nochmals unsere Sicherheitsvorkehrungen verschärft. Es sind definitiv keine Passwörter, Bank- oder Kreditkartendaten von Kunden ausgespäht worden. Die Mindfactory AG hatte unmittelbar nach Bekanntwerden des Datendiebstahls eine Pressemeldung herausgegeben. Ebenso stehen wir in Verbindung mit den Datenschutzbehörden. Derzeit werten wir die Listen der E-Mail-Adressen aus. Durch die aktuellen Erkenntnisse steht nun fest, dass nur ein kleiner Anteil der Kundendaten der Mindfactory AG betroffen ist.

Wir bedauern zutiefst, dass Ihre Adress- und E-Mail-Daten Opfer eines Datendiebstahls wurden. Hierfür entschuldigen wir uns.

Gerne können Sie uns jederzeit Informationen über die E-Mail-Adresse spamproblem@mindfactory.de zukommen lassen. Wir werden diese Informationen dann der Kriminalpolizei in Wilhelmshaven zukommen lassen. Selbstverständlich gehen wir auch mit Hilfe unserer Anwälte zivilrechtlich und strafrechtlich gegen jegliche missbräuchliche Verwendung Ihrer E-Mail-Adressen oder Adressdaten vor, um Ihre Kundendaten zu schützen. Bitte lassen Sie uns gegebenenfalls entsprechende Informationen ebenfalls an die obige E-Mail-Adresse zukommen.

Weitere Informationen können zu diesem Zeitpunkt allerdings noch nicht veröffentlicht werden, da die Ermittlungen der Kriminalpolizei in Wilhelmshaven und weiteren Behörden weiterhin in vollem Gange sind. Wir bitten um Verständnis.

Bitte beachten Sie, dass die veröffentlichte Meldung auf Heise fehlerhaft ist und so nicht der Stellungnahme der Mindfactory AG entspricht.
http://forum.mindfactory.de/news/610...tml#post758827
__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
 
  #3  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 19.04.2011, 20:55
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.413
Ausrufezeichen Ashampoo jetzt auch ...

Zitat:
...Es handelt sich bei den gestohlenen Informationen um Adressdaten wie Name und E-Mail-Adresse.

Zahlungsinformationen (z.B. Kreditkarten-Informationen oder Bankdaten) sind definitiv nicht betroffen, da wir diese Daten von unseren Shop-Dienstleistern nicht auf unseren Systemen vorhalten...
http://www.computerbase.de/news/inte...-durch-hacker/

http://www.ashampoo.com/de/eur/dth
__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
 
  #4  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 27.04.2011, 07:45
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.413
Daumen runter Weils so schön war: Sony gleich hinterher :X.

__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
 
  #5  
nvb nvb ist offline
Erfahrener Benutzer
Alt 27.04.2011, 12:09
Benutzerbild von nvb
Registriert seit:
17.07.2002
Ort: Schoenste Stadt der Welt
Beiträge: 7.428
Standard AW: Weils so schön war: Sony gleich hinterher :X.

Und natuerlich waren es die boesen Hacker hinter anonymus ... das etwaig eine Gruppierung mit wirtschaftlichem Interesse dahinter steht und das Sony hier bei der Datensicherung/-speicherung etwaig "foo" gebaut hat, wird nicht erwaehnt.

Apropos, ich habe von sony auch keine Meldung via email erhalten ... soviel zur "Informationspolitik".
Mit Zitat antworten
 
  #6  
Clawhammer Clawhammer ist offline
Elephant Trainer
Alt 27.04.2011, 23:52
Benutzerbild von Clawhammer
Registriert seit:
06.03.2002
Ort: Regensburg
Beiträge: 8.753
Standard AW: Mindfactory-, Ashampoo-, PlayStation Network-Kundendaten ins Netz geleaked!

Daher schätze ich, allen möglichen Unkenrufen zum Trotz, professionelle Bezahldienste wie PayPal oder Amazon Payments. Hier muss ich nicht in jedem Onlinestore meine CC- oder Konto-Daten hinterlegen und kann trotzdem überall per CC oder Bankeinzug bezahlen.

Solange die Daten nicht beim Bezahldienst abhanden kommen ist alles gut. So hat sie jedenfalls nur einer und nicht gleich jeder beliebige Shop, was das Risiko eines Diebstahl auf jeden Fall mindert. Und in die Sicherheitssysteme von PayPal oder Amazon habe ich generell auch mehr Vertrauen, als in die diversen Shopsysteme der zahllosen kleinen bis mittleren Onlinehändler...
__________________
Greetings, Clawhammer
Das Leben ist zu kurz für schlechten Caffè!
www.kaffeewiki.de
Mit Zitat antworten
 
  #7  
Clawhammer Clawhammer ist offline
Elephant Trainer
Alt 27.04.2011, 23:53
Benutzerbild von Clawhammer
Registriert seit:
06.03.2002
Ort: Regensburg
Beiträge: 8.753
Standard AW: Weils so schön war: Sony gleich hinterher :X.

Zitat:
Zitat von nvb Beitrag anzeigen
Und natuerlich waren es die boesen Hacker hinter anonymus
Logo. Genau so wie hinter jedem Terroranschlag autom. Al-Quaida steckt, wenn nicht gar Bin Laden persönlich...
__________________
Greetings, Clawhammer
Das Leben ist zu kurz für schlechten Caffè!
www.kaffeewiki.de
Mit Zitat antworten
 
  #8  
xrayde xrayde ist offline
Antifan

Forenleitung

Alt 28.04.2011, 00:18
Benutzerbild von xrayde
Registriert seit:
02.03.2002
Ort: Kalümse
Beiträge: 37.413
Ausrufezeichen AW: Mindfactory-, Ashampoo-, PlayStation Network-Kundendaten ins Netz geleaked!

Zitat:
Zitat von nvb Beitrag anzeigen
Und natuerlich waren es die boesen Hacker hinter anonymus ... das etwaig eine Gruppierung mit wirtschaftlichem Interesse dahinter steht und das Sony hier bei der Datensicherung/-speicherung etwaig "foo" gebaut hat, wird nicht erwaehnt.

Apropos, ich habe von sony auch keine Meldung via email erhalten ... soviel zur "Informationspolitik".
Der Witz ist ja zudem noch, dass bisher nicht mal all die "Profi"-Sites es kapiert haben und alles in einen Topf werfen: es gibt da so "ein paar" Unterschiede zw. Hacker und Cracker (diese gehören eher zu dieser Gruppierung, die gerade - und auch sonst - immer unangenehm auffällt) :

http://de.wikipedia.org/wiki/Hacker

http://de.wikipedia.org/wiki/Cracker_%28Computersicherheit%29

Zitat:
Zitat von Clawhammer Beitrag anzeigen
Daher schätze ich, allen möglichen Unkenrufen zum Trotz, professionelle Bezahldienste wie PayPal oder Amazon Payments. Hier muss ich nicht in jedem Onlinestore meine CC- oder Konto-Daten hinterlegen und kann trotzdem überall per CC oder Bankeinzug bezahlen.

Solange die Daten nicht beim Bezahldienst abhanden kommen ist alles gut. So hat sie jedenfalls nur einer und nicht gleich jeder beliebige Shop, was das Risiko eines Diebstahl auf jeden Fall mindert. Und in die Sicherheitssysteme von PayPal oder Amazon habe ich generell auch mehr Vertrauen, als in die diversen Shopsysteme der zahllosen kleinen bis mittleren Onlinehändler...
LOL, PayPal und "professionell" .

Das ist der größte Sauladen ever, und von "sicher" kann man bei denen schon gar nicht reden :

http://www.google.de/search?hl=de&cl...qi=g1&aql=&oq=

Zu Amazon kann ich nichts sagen, da ich dessen Dienst nicht nutze.
__________________
---> (Ex-Wakü)-Silent-Sys. bei Nethands <---
---> Laptop bei Nethands <---
---> BF2-Stats <---
---> BF2142-Stats <---
CPU-Biografie: U880 (aka Z80) in einem "AC1"; PIV 1,8 GHz (Northwood, Vobis-Fertigkiste); XP 1900 (Palomino); XP 2200 (T-Bred A); XP 3000 (AQZEA-Stepping, Barton); X2 4200 (Manchester); E6600 (Conroe); Q9450 (Yorkfield); Core i5-2500K (Sandy Bridge-DT)
ihr seid zu neidlosen und objektiven technikinteressierten "verkommen", die die grösse haben auch "feindliche" hardware zu empfehlen, wenn deren eignung und/oder plv einfach besser scheint. direkt ein skandal hier keine engstirnigen firmenlemminge zu finden sondern aufgeschlossene und objektive leute. (2SRonin, 14.02.07 09:32)
I-Net-Zitat: "Linux ist auch keine Alternative - zu viel Philosophie, zu wenig Nutzen..."
Mit Zitat antworten
 
  #9  
Clawhammer Clawhammer ist offline
Elephant Trainer
Alt 28.04.2011, 05:35
Benutzerbild von Clawhammer
Registriert seit:
06.03.2002
Ort: Regensburg
Beiträge: 8.753
Standard AW: Mindfactory-, Ashampoo-, PlayStation Network-Kundendaten ins Netz geleaked!

Wie ich schon sagte: "Allen möglichen Unkenrufen zum Trotz..."

Ich zahle wo es geht per PayPal, seit Jahren. In einem Betrugsfall mit gefakter Ware aus China sogar einmal mein Geld vom PayPal-Käuferschutz wieder bekommen. Ich find's klasse.

Amazon Payments ist das Gleiche, aber erst seit kurzem auch in der EU verfügbar. Hab's früher schon mal in den USA genutzt, ebenfalls reibungslos und ohne dass der US-Shop meine CC-Daten erhielt.
__________________
Greetings, Clawhammer
Das Leben ist zu kurz für schlechten Caffè!
www.kaffeewiki.de
Mit Zitat antworten
 
  #10  
Clawhammer Clawhammer ist offline
Elephant Trainer
Alt 28.04.2011, 05:44
Benutzerbild von Clawhammer
Registriert seit:
06.03.2002
Ort: Regensburg
Beiträge: 8.753
Standard AW: Mindfactory-, Ashampoo-, PlayStation Network-Kundendaten ins Netz geleaked!

PS: PayPal-Accounts wurden noch nie tatsächlich "gehackt". Das sind Leute ohne Firewall und/oder Virenschutz, die sich per Trojaner oder Keylogger ihre Zugangsdaten haben stehlen lassen. Oder noch schlimmer, Leute die ihre Daten auf Phishing-Seiten eingegeben haben. Selbst Schuld...

Mit dem Internet muss man halt auch umgehen können.

Das ist jedenfalls überhaupt nicht vergleichbar mit echtem Hacking, wie gerade bei PSN geschehen, wo Angreifer in die Haupt-Systeme des Anbieters einbrechen und ganze Datenbanken stehlen.

Hoffe Sony wird dafür in Regress genommen.
__________________
Greetings, Clawhammer
Das Leben ist zu kurz für schlechten Caffè!
www.kaffeewiki.de
Mit Zitat antworten
Antwort


Themen-Optionen
Ansicht

Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Kennwort vergessen?

Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.