ZitatOriginal geschrieben von logitel
Bekannt ist derzeit nur, dass die Emailadresse inkl. Vor- und Nachnahmen von Dritten unberechtigt verwendet werden. Auffällig ist, dass die Anrede in den Mails nicht vorhanden ist. Weitere Einzelheiten sind jedoch noch nicht bekannt.
Das stimmt nicht! Die Anrede ist vollständig in der Mail enthalten!
Und? Was ändert das? Logitel hat schon reagiert. Schon das ist nicht immer selbstverständlich. Gebt ihnen doch kurz Zeit.....
Ich habe die Spam-Mail auch bekommen. Auch von einer bei Logitel verwendeten E-Mail-Adresse und mit korrekter Anrede.
Bitte um Aufklärung, wie das passieren konnte!
ZitatOriginal geschrieben von logitel
Gegenmaßnahmen wurden umgehend nach Bekanntwerden getroffen und wir haben sämtliche Passwörter in unseren online Systemen neu vergeben und neu verschlüsselt. Wir untersuchen momentan sowohl intern und mit externen Dienstleistern alle möglichen Szenarien um den Angriff zurückzuverfolgen.
Neu verschlüsselt ist gut. Ihr habt das Kundenpasswort (ja, das selbstgewählte!) in jeder eurer Bestellbestätigungen im Klartext mitgeschickt - das lag also unverschlüsselt in eurer Datenbank. Ich hatte euch im August bereits darauf hingewiesen, aber nie eine Reaktion erhalten:
ZitatAlles anzeigenin meiner Bestellbestätigung wurde auch mein - selbst festgelegtes -
Kennwort mitgeschickt. Unverschlüsseltes Speichern von Kennwörtern
ist unverantwortlich! Ein Angreifer, der in Besitz eurer Kundendatenbank kommt - hat damit
auch gleich die Mailadressen samt Passwort für zahlreiche Kunden -
viele nutzen eben doch überall das selbe Passwort. Zahlreiche Angriffe
dieser Art haben das in den letzten Wochen sehr anschaulich
demonstriert - und da waren die Passwörter zumindest noch gehasht.
Bitte gebt eurem Webmaster mal diesen Artikel zu lesen
http://heise.de/-1253931
Kein großer Aufwand.
Ihr solltet eure Kunden auch informieren, sofern ihr nicht nachweislich sicher sein könnt, dass nicht die gesamte Datenbank kopiert wurde.
Ich habe auch 2 Mails erhalten. Beides an Email Adressen die ich bei Logitel verwendet hatte. ich wusste aber nicht das der Leck bei Logitel war.
Und weshalb gibt es keine Information über Email?? Wieso fühlt sich logitel erst zuständig, wenn man sie damit konfrontiert?
Ich hätte eine frühere Entschuldigung durch Email und eine Warnung erwartet. Denn die meisten Leute, werden den Link vielleicht anklicken und ihre Daten preisgeben!
Habe vor 3 jahren von Logitel mehrere Veträge bestellt und die Spam-Mail auch jetzt bekommen. ich muss nun leider schon die 3. Runde dieser Visa - Mastercard Spam mails mitmachen.
Aber Logitel kriegt das schon hin. :top:
ZitatOriginal geschrieben von rudedy
Ich habe auch 2 Mails erhalten. Beides an Email Adressen die ich bei Logitel verwendet hatte. ich wusste aber nicht das der Leck bei Logitel war.
Und weshalb gibt es keine Information über Email?? Wieso fühlt sich logitel erst zuständig, wenn man sie damit konfrontiert?
Ich hätte eine frühere Entschuldigung durch Email und eine Warnung erwartet. Denn die meisten Leute, werden den Link vielleicht anklicken und ihre Daten preisgeben!
Woher sollen die ohne Konfrontation wissen, was passiert ist? Immer locker bleiben. Ich denke schon, dass Logitel das hinbekommt. Wer einen anstaendigen E-Mail Provider hat, dem wird die E-Mail als Gefahr angezeigt. Und wer keine Antiviren Software hat, hat sowieso selbst schuld.
auch bei mir an alle drei ausschließlich bei Logitel verwendete Adressen inkl. Anrede...
ZitatOriginal geschrieben von Strahlenfrei
...
Und wer keine Antiviren Software hat, hat sowieso selbst schuld.
Korrekt. Aber: Wer auf solche Links klickt, ist selbst schuld 
schließe mich an!
mein bruder, mein cousin und ich (alle bei logitel registriert, ich und mein bruder schon länger, mein cousin erst seit mittwoch) haben diese mail von mastercard bekommen jeweils mit vor- und nachname, aber ohne "herr" oder "frau" sondern nur ein "hallo" vor dem vollständigen namen.
logitel: auch ich bin betroffen mit zwei unterschiedlichen Adressen, jeweils aus normaler und eby-Bestellung. Warum soll man sich einzeln bei Euch melden? Die werden schon die Daten nutzen! Entgegen der Moderation hier finde ich es ziemlich dreist, nur in einem Forum zu posten, in dem sich ein Bruchteil Eurer Kunden aufhält. Warum schreibt ihr nicht eure Kunden direkt an und warnt sie? :flop: :flop: :flop:
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!