|
|
|
|
|
|
|
| | Zitat von Insaniac
| | Zitat von E-Street
......
| |
... Zumal keine 10% unserer Kunden in diesem Forum verkehren. | |
WAAAAS??? Ihr verkauft auch an ... Fremde???? 
e: würde Cain nie machen!!!
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von RushHour am 11.01.2010 21:11]
|
|
|
|
|
|
|
|
THERE NOT ILLIGAL!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von insanctus
| | Zitat von RushHour
Ich bestelle immer und grundsätzlich und überall ohne Registrierung oder Kundenaccount, sogar bei 3d. Jetzt weiß ich mal wieder warum.
| |
Genau, weil die da so auch gar nicht deine Daten brauchen und speichern und so. Die machen das dann so:
http://www.abload.de/img/alte20kasse20356y9.jpg
| |
Nein, eben auf dauern speichern dürfen sie das dann nicht. Also den Vorgang natürlich, klar, aber einen Datensatz in einer aktiven Kundendatenbank? Nein. Ich muß beim widerbestellen ja dann auch alle Daten neu eingeben, eben weil die sie nicht abrufbereit haben.
Bei seriöseren Versendern gibt es diese Checkbox, ob man in die Datenbank will mit Newsletter, Adresse und Konto gespeichert usw., oder ob sie die Daten nur für die Abwicklung des einen Deals erhalten - was dann ja wohl impliziert, dass sie die irgendwann löschen oder zumindest separat ablegen.
Das ist schon ein Unterschied. Natürlich ist das nicht 100%ig, aber ein Unterschied.
Und Läden mit Registrationszwang finde ich ... suspekt. Bei nem großen Konzern überleg ich mir das noch, aber bei irgend einer kleinen Klitsche, die Produktgruppe XY billiger verramscht als alle Mitbewerber, wo ich also ahnen kann, dass da nur Karl-Heinz und seine Kumpel mit Warenlager in der Garage und Server im Wohnzimmer nen halbseriösen Webshop aufgezogen haben und ihre Ware billig auf dem Balkan kaufen ... nee.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von RushHour
Nein, eben auf dauern speichern dürfen sie das dann nicht. Also den Vorgang natürlich, klar, aber einen Datensatz in einer aktiven Kundendatenbank? Nein. Ich muß beim widerbestellen ja dann auch alle Daten neu eingeben, eben weil die sie nicht abrufbereit haben.
Bei seriöseren Versendern gibt es diese Checkbox, ob man in die Datenbank will mit Newsletter, Adresse und Konto gespeichert usw., oder ob sie die Daten nur für die Abwicklung des einen Deals erhalten - was dann ja wohl impliziert, dass sie die irgendwann löschen oder zumindest separat ablegen.
| |
Dir entgeht ein ein winzigkleines Detail an der ganzen Sache, nämlich § 14b UStG: "Der Unternehmer hat ein Doppel der Rechnung, die er selbst oder ein Dritter [...] für seine Rechnung ausgestellt hat [...] zehn Jahre aufzubewahren.".
Und da kaum noch ein Unternehmen mit digitaler Buchhaltung, vor allem kein Onlineshop, alle ausgestellten Rechnungen ausdruckt und abheftet, kannst du drölfzigmal wollen, dass sie deine Daten löschen...die werden auch weiterhin in der Datenbank stehen.
[Ja, man könnte erledigte Bestellungen natürlich in eine seperate (Offline)Datenbank verschieben...ich bin mir aber sicher, dass das so gut wie nie der Fall sein wird. Vor allem nicht bei kleinen und Mittelständischen Unternehmen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achsel-des-Bösen am 11.01.2010 21:41]
|
|
|
|
|
|
|
|
|
Hat sich Horny hiernach nochmal hier zu Wort gemeldet? Das sollte ihm doch gereicht haben 
|
|
|
|
|
|
|
|
|
|
|
/o\ und ich hab da letzten mittwoch erst was bestellt... und mich gewundert, wieso die heute schreiben, dass neukunden nicht per rechnung beliefert werden sondern nur per vorkasse/nachnahme... 
|
|
|
|
|
|
|
|
|
|
Stellungnahme
|
| |
Sehr geehrte Kunden,
wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.
Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.
Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind "leider" alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.
Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.
Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.
Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.
Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.
Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.
Mit freundlichen Grüßen,
Marc Fettweis
| |
|
|
|
|
|
|
|
|
|
|
|
|
Na da hat er aber mal auf die Kacke gehauen bei der Reaktionszeit.
|
|
|
|
|
|
|
|
|
|
| | Zitat von Nephron
Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.
| |
Und nun gibt's den Täter nicht mehr...
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 12.01.2010 16:01]
|
|
|
|
|
|
|
|
|
Alter, horned "klärt" jede Gamingseite über den hack auf, verweist dabei überall auf seinen Shop...und wenn man dann in das Forum von seinem Shop schaut fragt man sich warum bei dem noch nie nen Lynchmob vor der Tür stand.
So ein widerlicher Penner...und das ohne die ganzen alten Geschichten wirklich zu kennen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Natanael am 12.01.2010 16:05]
|
|
|
|
|
|
|
|
| | Zitat von grufti
| | Zitat von Nephron
Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.
| |
Und nun gibt's den Täter nicht mehr...
| |
*glaskugelauspack*
"[...] Das Opfer, ein einschlägig bekannter Hacker, wurde durch stumpfe Gewalteinwirkung getötet. Als Tatwaffe wurde ein handelsübliches Baumarktkantholz identifiziert. Für Hinweise auf den oder die Täter hat die Polizei eine Belohnung von ÜBER 9000 Euro ausgesetzt. [...]."
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von XX5.acsp|QuiN am 12.01.2010 16:14]
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
/o\ und ich hab da letzten mittwoch erst was bestellt... und mich gewundert, wieso die heute schreiben, dass neukunden nicht per rechnung beliefert werden sondern nur per vorkasse/nachnahme...
| |
Neukunden wurden da noch nie per Rechnung beliefert. 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Natanael
Alter, horned "klärt" jede Gamingseite über den hack auf, verweist dabei überall auf seinen Shop...und wenn man dann in das Forum von seinem Shop schaut fragt man sich warum bei dem noch nie nen Lynchmob vor der Tür stand.
So ein widerlicher Penner...und das ohne die ganzen alten Geschichten wirklich zu kennen.
| |
Der nervt mich auch tierisch. Leider begegnet man diesem Vollspaten im I-net zwangsläufig, wenn man auch nur ein wenig für Games übrig hat.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von grufti
| | Zitat von Nephron
Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.
| |
Und nun gibt's den Täter nicht mehr...
| |
Das ist ja auch Quark, das war ja nur ein Scriptkiddie das die Daten abgegrast hat. Wer auch immer den Shop gehackt hat hat das sicherlich nicht von seiner eigenen IP aus gemacht und damit ist das Thema schon durch. Als ich noch Admin für einen internationalen Großkonzern war hatten wir den Fall auch einmal mit personenbezogenen Daten aus diversen Gewinnspielen, die Kripo war da und das wars auch. Wenn man nicht gerade ankündigt dass man den US-Präsidenten killen oder eine Atombombe verticken will ist der Aufwand für die Strafverfolgung unverhältnismäßig hoch, bzw. wenn derjenige kein geistiger Vollarsch war das ganze von vornherein zwecklos.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Gamerdeals.de ist seine Seite? Wenn ja, gleich mal anzeigen. Fehlt ja das Impressum.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Fabsn
Gamerdeals.de ist seine Seite? Wenn ja, gleich mal anzeigen. Fehlt ja das Impressum.
| |
Alles anzeigen was nicht bei drei auf den Bäumen ist!
POLIZEI! DAS IMPRÄSSUMM FÄHLT!
¤: Außerdem solltest du richtig schauen!
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Mountainbiker am 12.01.2010 16:27]
|
|
|
|
|
|
|
|
|
| | Zitat von Mountainbiker
| | Zitat von Fabsn
Gamerdeals.de ist seine Seite? Wenn ja, gleich mal anzeigen. Fehlt ja das Impressum.
| |
Alles anzeigen was nicht bei drei auf den Bäumen ist!
POLIZEI! DAS IMPRÄSSUMM FÄHLT!
| |
 Trottel.
Er wollte und will Leute anzeigen, die ihn oder seine Projekte schlecht machen, hat dann aber in einem Shop(!) keinerlei Kontaktdaten. Keine Steuernummer. Nichts.
//Ah ok. Dort. Aber auch nur, wenn man erstmal auf die deutsche Fahne klickt. Das Impressum muss aber von der ersten Seite aus aufrufbar sein.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Fabsn am 12.01.2010 16:30]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Fabsn
//Ah ok. Dort. Aber auch nur, wenn man erstmal auf die deutsche Fahne klickt. Das Impressum muss aber von der ersten Seite aus aufrufbar sein.
| |
Mach deine Augen auf, es ist schon auf der ersten Seite anclickbar! Danke und tschüss!
Pass einfach auf, wen du das nächste Mal einen Trottel nennst. Das macht man nicht. Auch nicht im Internet! Rotznase!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Fabsn
//Ah ok. Dort. Aber auch nur, wenn man erstmal auf die deutsche Fahne klickt. Das Impressum muss aber von der ersten Seite aus aufrufbar sein. | |
gamerdeals.de -> Strg + F -> Impressum
/E: Ach, vermutlich sendet dein Browser EN-US als Sprache. Das würde es erklären.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von grufti am 12.01.2010 16:34]
|
|
|
|
|
|
|
|
|
| | Zitat von Mountainbiker
Rotznase! | |
Uuuh. Und älter als du 
| | Zitat von grufti
| | Zitat von Fabsn
//Ah ok. Dort. Aber auch nur, wenn man erstmal auf die deutsche Fahne klickt. Das Impressum muss aber von der ersten Seite aus aufrufbar sein. | |
gamerdeals.de -> Strg + F -> Impressum
/E: Ach, vermutlich sendet dein Browser EN-US als Sprache. Das würde es erklären.
| |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Fabsn am 12.01.2010 16:35]
|
|
|
|
|
|
|
|
|
Auf den aktuellen Datenklau bezogen.
|
|
|
|
|
|
|
|
|
|
|
Mountainbiker hat die Büchse der Pandora geöffnet /o\
/Und meine Tastatur spackt rum
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FoB am 12.01.2010 16:50]
|
|
|
|
|
|
|
|
|
Mach den Link weg, sonst kommt der gleich wieder angetanzt.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe jetzt spontan gedacht, der Mitbewerber wäre Horned gewesen
|
|
|
|
|
|
|
|
| Thema: spielegrotte.de wurde gehacked ( Accountdaten einsehbar ) |
![AUP [MAN!AC] 25.07.2010](./avatare/upload/U23607--sonny_crockett.gif)
