Achtung spielegrotte.de-Kunden - Kontaktdaten geleakt

Autor

Beitrag

rhythmuskaputt
Inventar

#1 erstellt: 10. Jan 2010, 23:07

Hallo,

alle die unter euch, die eventuell schon einmal bei spielegrotte.de eingekauft haben bzw. dort ein Kundenkonto unter-
halten, sollten in nächster Zeit sensibel Kontoauszüge checken und die Augen nach Phishingmails offen halten.

mydealz.de berichtet, daß sämtliche Kontaktdaten (Anschrift, Kontoverbindung, Personalausweisnummer) zahlreicher
Kunden gehackt worden sind und in einem Board für jedermann einsehbar waren und noch sind.

Auch ich gehöre zu den Betroffenen und erhalte seit einigen Tagen regelmäßig gefälschte Mails der Packstation respektive DHL.

mysqueedlyspoochhurts
Inventar

#2 erstellt: 11. Jan 2010, 19:20

rhythmuskaputt schrieb:

mydealz.de berichtet, daß sämtliche Kontaktdaten (Anschrift, Kontoverbindung, Personalausweisnummer) zahlreicher
Kunden gehackt worden sind und in einem Board für jedermann einsehbar waren und noch sind.

Sehr, sehr unschön... man sollte meinen, dass ein Onlineshop seine Kundendaten etwas besser sichert.

Weiß man, ob die Passwörter auch mit dabei sind? Kann man irgendwie feststellen, ob man selber auch zu den Betroffenen gehört?

Wenn ich daran denke, dass ich den Account nur angelegt habe, um ein Arcade-Board vorzubestellen, das er sowieso nie reinbekommen hat... Mist.

[Beitrag von mysqueedlyspoochhurts am 11. Jan 2010, 19:20 bearbeitet]

LordMorpheus
Stammgast

#3 erstellt: 12. Jan 2010, 12:12

rhythmuskaputt schrieb:

Na klasse nachher mal Kontoauszüge checken... hatte die Woche auch ne DHL Mail aber direkt gelöscht weil ich nix bestellt hatte.

Danke für die Info!

Dodge
Inventar

#4 erstellt: 12. Jan 2010, 13:52

Ist schon anderen Läden passiert. Sehe das nicht so eng. Eine persönliche Stellungname des Shopbetreibers wäre aber angebracht. Wenn die kommt werde ich da weiterhin bestellen. Sollte was von meinem Konto abgebucht werden latsch ich zur Bank und hol mir die Kohle zurück...ist ja nun nicht der riesen Aufwand.

Edit: Den Blödsinn mit den Packstationmails dürft ihr mir nochmal erklären...gefälschte Phishingmails hab ich auch vorher schon bekommen...

Edit2: Sollte sich das mit den Personummern bewahrheiten, so sollte sich der Betreiber allerdings auf einige Klagen einstellen. Es ist nämlich nicht rechtens Persodaten, die zur Altersverifikation gesendet werden zu speichern.

[Beitrag von Dodge am 12. Jan 2010, 14:03 bearbeitet]

rhythmuskaputt
Inventar

#5 erstellt: 12. Jan 2010, 16:10

Ich aber nicht.

Und laut Aussagen im spielegrotte.de-Forum haben User diese Mails an Adressen bekommen, die sie zuvor exklusiv für Bestellungen bei dem Shop eingerichtet haben.

Niemand hat behauptet, der Leak wäre alleinige Ursache sämtlicher Phisingmails des Planeten.

mysqueedlyspoochhurts
Inventar

#6 erstellt: 12. Jan 2010, 18:25

Dodge schrieb:

Edit2: Sollte sich das mit den Personummern bewahrheiten, so sollte sich der Betreiber allerdings auf einige Klagen einstellen. Es ist nämlich nicht rechtens Persodaten, die zur Altersverifikation gesendet werden zu speichern.

Und selbst wenn es rechtens wäre, ist es einfach nur noch idiotisch, die Persodaten dazu zu speichern, wenn es ein einfacher Vermerk "Altersverifikation: check" ebenfalls getan hätte...

Weiß jemand zufälligerweise, ob bei der PostIdent-"keine Kinder im Haus, daher Versandmerkmal eigenhändig nicht nötig"-Erklärung die Personummer überhaupt an den Shop übermittelt wird?