Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Hatte im April bei Logitel bestellt. Eben im Spam-Ordner geschaut und siehe da, Grüße von Mastercard

Zitat

Original geschrieben von Chris
Ich habe mal der Übersichtlichkeit halber ein eigenes Thema draus gemacht.

Respekt an Logitel für die Offenheit. Das gibt es selten. :top: Viel Glück bei der Aufklärung!

Chris hat eigentlich immer recht, aber um so mehr verwundert es mich, dass man mit einem Dankeslob ankommt.

Logitel ist für mich ein guter Händler. Das vorab.

Den Schaden, aber der durch Datenklau verursacht wurde, kann man nicht in Worte fassen. Die Mitschuld liegt eindeutig auch bei Logitel. Punkt. Wir kennen die Storys auch mehrfach hier aus dem Forum. Logitel sollte auch bekannt sein, dass auch Konkurrenten wie Handyflash durch Datendiebe gehackt wurden. Logitel ist ein großer Verein. Dass sie aber nicht in der Lage sind, präventiv Maßnahmen zum Schutz der Daten zu ergreifen, ist für mich ein Unding.

Logitel wird die Sache eh in paar Tagen vergessen, genauso wie es Handyflash getan hat, aber wir persönlich werden jahrelang durch individuelle Spam-Emails gezielt angegriffen.

Logitel wird das nie wiedergutmachen können, denn wenn einmal die Daten in falsche Hände gelangt sind, kriegt man sie nicht zurück.

Ob die Anzeige machen oder nicht, ist so was von egal, denn das wird eh nie aufgeklärt. Handyflash hat meines Wissens danach auch nicht mitgeteilt, ob es einen Fahndungserfolg gab oder nicht.

Wie dem auch sei, für alle gehackten Firmen ist die Sache eh nach 1-2 Wochen Geschichte, nur wir bleiben als Opfer übrig.

Es kann sein, dass ich es krass formuliere, aber Tatsache ist: es ist passiert und die Daten sind nun woanders und wir sind die Opfer. Und wer da die Firma lobt, den frage ich wirklich, was der wahre Grund für den Lob ist. Eine Firma, die einen Schaden erlitten hat, muss handeln, so oder so. BP ist ja dafür ein gutes Beispiel. Und was Logitel macht, ist keine Schadensbegrenzung. Da gibt es nichts zu begrenzen. Eine Anzeige ohne Aussicht auf Erfolg ist keine Schadensbegrenzung. Ein neues System ist auch keine Schadensbegrenzung, sondern eine Maßnahme für zukünftige Schäden. Die Diebe haben ja auch nicht vor, die Daten zu nutzen, um sich bei Logitel anzumelden, sondern um Spam-Emails zu senden, somit ist dieser Grund "wir haben neues System" nun wirklich nicht das A&O. Das einzige, was die Firma macht, ist deren Reputationsschaden zu begrenzen, aber die Opfer bleiben auf der Strecke liegen.

Zitat

Original geschrieben von dotwin
Also ich konnte mich gerade noch mit meinem fast zwei Jahre alten Passwort im Kundenkonto einloggen.
War noch das, welches Logitel per e-mail damals mitgeteilt hatte. So viel zum Thema "alle Passwörter geändert".

Bei mir genauso. Habe mein Passwort aber ändern können!

Zitat

Original geschrieben von Sliders
Chris hat eigentlich immer recht, aber um so mehr verwundert es mich, dass man mit einem Dankeslob ankommt.

Logitel ist für mich ein guter Händler. Das vorab.

Den Schaden, aber der durch Datenklau verursacht wurde, kann man nicht in Worte fassen. Die Mitschuld liegt eindeutig auch bei Logitel. Punkt. Wir kennen die Storys auch mehrfach hier aus dem Forum. Logitel sollte auch bekannt sein, dass auch Konkurrenten wie Handyflash durch Datendiebe gehackt wurden. Logitel ist ein großer Verein. Dass sie aber nicht in der Lage sind, präventiv Maßnahmen zum Schutz der Daten zu ergreifen, ist für mich ein Unding.

Logitel wird die Sache eh in paar Tagen vergessen, genauso wie es Handyflash getan hat, aber wir persönlich werden jahrelang durch individuelle Spam-Emails gezielt angegriffen.

Logitel wird das nie wiedergutmachen können, denn wenn einmal die Daten in falsche Hände gelangt sind, kriegt man sie nicht zurück.

Ob die Anzeige machen oder nicht, ist so was von egal, denn das wird eh nie aufgeklärt. Handyflash hat meines Wissens danach auch nicht mitgeteilt, ob es einen Fahndungserfolg gab oder nicht.

Wie dem auch sei, für alle gehackten Firmen ist die Sache eh nach 1-2 Wochen Geschichte, nur wir bleiben als Opfer übrig.

Es kann sein, dass ich es krass formuliere, aber Tatsache ist: es ist passiert und die Daten sind nun woanders und wir sind die Opfer. Und wer da die Firma lobt, den frage ich wirklich, was der wahre Grund für den Lob ist. Eine Firma, die einen Schaden erlitten hat, muss handeln, so oder so. BP ist ja dafür ein gutes Beispiel. Und was Logitel macht, ist keine Schadensbegrenzung. Da gibt es nichts zu begrenzen. Eine Anzeige ohne Aussicht auf Erfolg ist keine Schadensbegrenzung. Ein neues System ist auch keine Schadensbegrenzung, sondern eine Maßnahme für zukünftige Schäden. Das einzige, was die Firma macht, ist deren Reputationsschaden zu begrenzen, aber die Opfer bleiben auf der Strecke liegen.

Alles anzeigen

Richtig. Bis gestern hatte ich ein Spam-freies Postfach. Das ist nun vorbei.

Zitat

Original geschrieben von Sliders

Ob die Anzeige machen oder nicht, ist so was von egal, denn das wird eh nie aufgeklärt. Handyflash hat meines Wissens danach auch nicht mitgeteilt, ob es einen Fahndungserfolg gab oder nicht.

So gut wie keiner dieser Hackerangriffe wird je aufgeklärt. Das Interesse der zuständigen Behörden hält sich auch ziemlich in Grenzen.

Es ist aber eine Tatsache, das keine einzige Internetseite einen 100% Datenschutz garantieren kann. Das sollte jedem User bewusst sein, wenn er seine Daten irgendwo preis gibt. Da hört ich hart an, ist aber leider so.

Zitat

Original geschrieben von Sliders

Wie dem auch sei, für alle gehackten Firmen ist die Sache eh nach 1-2 Wochen Geschichte, nur wir bleiben als Opfer übrig.

Was soll man auch machen? Jede Woche eine neue Entschuldigung verschicken? Wohl kaum!
Man kann lediglich sein Bestes geben, damit es potentielle neue Hacker noch schwerer haben als vorher.

Zitat

Original geschrieben von Sliders
Chris hat eigentlich immer recht, aber um so mehr verwundert es mich, dass man mit einem Dankeslob ankommt.

Bevor das noch öfter falsch verstanden wird: Ich habe meinen Respekt für die Offenheit bekundet (und die relativ schnelle Reaktion hier im Forum). Nicht mehr und nicht weniger. Dass es da auch schnell ganz anders laufen kann, kann man ja bei simyo sehen. Für weitere Infos. Hier redet man sich trotz klarer Beweise seit Ewigkeiten raus. Traurig.

Und dass Logitel die verdammte Pflicht hat hier nun alles zu tun, um den Fall so gut es geht aufzuklären, liegt ja wohl auf der Hand. Und das hatte ich auch geschrieben. Nicht mehr und nicht weniger.

Da ich, wie man hier nachlesen kann, ebenfalls betroffen bin, gilt auch mein ganzes Interesse der Aufklärung und ich ärgere mich ebenso tierisch über das Datenleck. Aber immerhin hat man mit dem Einräumen des Hacks schon einen ersten Schritt gemacht, den viele andere leider nicht machen. Dafür habe ich meinen Respekt ausgesprochen, nicht mehr und nicht weniger. Die Konsequenzen der ganzen Geschichte kann im Moment sowieso noch keiner absehen. Ich hoffe nur, dass Logitel (ab jetzt) gründlich arbeitet.

@ Handyflash: pauschale Argumente, dass es keine 100% sichere Internetseiten gibt, kann ich nicht akzeptieren. Sicherlich kann man nicht 100% Sicheit garantieren, aber wenn man das System so verschlüsselt, dann kann man zu 99,99% sicher sein, dass kein Dieb Lust hat, sich durch das System zu wühlen. Es gibt verschiedene Möglichkeiten, seine Daten so zu sichern, dass andere nicht einfach zugreifen können. Und Diebe suchen sich einfache Wege aus.

Deine Frage: Was soll man da machen? Hmmm, monatlich tausende Euros Umsätze machen, aber kein richtiges Geld in die Sicherheit stecken. Und wenn mal Panne herrscht, dann rückt man die tausende Euros gerne raus, um in Sicherheit zu investieren.

Ich erwarte keine Entschuldigung von Firmen, aber ihr könnt auch nicht von mir erwarten, dass ich es easy nehme und dann so tue, als ob ich glücklich bin.

Nach dem Schaden könnt ihr, wie bereits gesagt, nichts mehr tun, um den Schaden zu begrenzen. Sehe ich auch ein. Aber ich habe trotzdem noch das Recht, auch zu kritisieren, was zu kritisieren ist.

Ich bin sauer und dass ist ehrlich. Auch wenn einige Händler das unschön finden. Aber damit muss jeder gehackte Händler umgehen können.

Also erst einmal: Was passiert ist, ist passiert!
Und dass aus früheren Problemen z.B. bei der Konkurenz keine Lehrern gezogen wurden, ist absolut ärgerlich. Wie schon von jemandem erwähnt wurde: Es verursacht Kosten und bringt keinen unmittelbaren Nutzen. Man muss nur sagen, dass die Verantwortlichen abgestraft gehören. Auch von den Kunden.
Aber es gibt auch nie wirkliche Sicherheit. Das ist auch richtig. Aber nach dem was bisher bekannt ist oder begründet vermutet wird, hat man sich hier auch nicht viel Mühe gegeben und das Problem ernst genommen.
Zumindest eine eMail an alle Betroffenen wäre das Mindeste (!!!) gewesen.

Was wirklich interessiert:
Welche Daten sind in der Datenbank gespeichert und zugänglich gewesen?
Nur Name und eMail-Adresse?
Oder wurden auch Adressdaten, Tel.Nrn. oder gar die Legitimationsdaten erbeutet?

Da würde ich gerne wissen, ob die zugesandten Kopien generell archiviert werden. Werden Personalausweisdaten und Bankdaten auch in die Datenbank eingegeben? Oder gar als Bild/PDF dort an den Datensatz gehängt? Oder wird nur zur Legitimation einmal draufgeschaut, ob die Daten im Antrag auch korrekt sind?

Wichtig ist, dass wenn auch nur der geringste Verdacht besteht, dass auch Leg.Daten erbeutet wird, muss dies zwingend an alle kommuniziert werden. Eigentlich muss der gesamte Vorgang allen Kunden gemeldet werden.
Zu diesem Zwecke möchte ich (zur Not auch von anderen Händlern) wissen: Wie wird mit den Ausweis- und EC_Karten-Kopien nach der Bestellung verfahren?
Eine definitive Aussage von Logitel dazu wäre dringend nötig!

@ Logitel: eine Info darüber, auf welche Daten Zugriff bestand wäre schön. Wie bereits andere Kunden bemerkt haben, empfangt Ihr von euren Kunden auch Ausweis- und EC-Kartenkopien.