Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

    Zitat

    Original geschrieben von handyflash.de
    Was soll man auch machen? Jede Woche eine neue Entschuldigung verschicken? Wohl kaum!
    Man kann lediglich sein Bestes geben, damit es potentielle neue Hacker noch schwerer haben als vorher.


    Was soll denn das für eine blödsinnige Ausrede sein.


    "Lieber Kunde Du bist ja selber Schuld, wenn Du bei mir was kaufst und Deine Daten bei mir angibst."


    Ganz klar gibt es hier ein Datenleck bei einem Händler. Dieser hat dann eben auch für eventuelle Schäden, die seinen Kunden entstehen aufzukommen!


    Da kann man sich doch nicht mit "Das kann ja jedem passieren" herausreden.

    Und auch an die anderen TT Händler wie vesat, DaRappa, handytick, jabotel, handybude, etc:


    meine große Bitte: Macht euer System sicher. Es ist einfach, ein System zu hacken. Der Schaden wäre groß. Lieber jetzt handeln als später die Schuld abzuweisen.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    ... und wenn nun doch alle Daten ergaunert worden sind, was dann?
    Ändern könnt Ihr eh nix! Man sollte nur eben seine Kontoauszüge genauer kontrollieren und ggf. mal in die Schufa schauen. Selbst Unternehmen wie Mastercard ist so etwas schon passiert!


    Bei mir kam keine Email an, Spamordner ist leer bin seit 7 Jahren Kunde bei Logitel, habe nur keine Newsletterfunktion aktiviert.


    Macht Euch jetzt nicht alle verrückt..... :rolleyes:

    Zitat

    Original geschrieben von Sliders
    Und auch an die anderen TT Händler wie vesat, DaRappa, handytick, jabotel, handybude, etc:


    meine große Bitte: Macht euer System sicher. Es ist einfach, ein System zu hacken. Der Schaden wäre groß. Lieber jetzt handeln als später die Schuld abzuweisen.


    Ich denke dieser Illusion sollte niemand verfallen. Was heisst denn "sicher"?


    Im Moment hat keiner Einsicht über die technischen Hintergründe dieses Lecks, aber jeder meint sich ein Urteil bilden zu können, vor allem was sicher oder unsicher ist.
    Was hier passiert ist schon shitstorm-like. Ich verstehe sicherlich die Aufregung, aber einige Aussagen kann ich nicht nachvollziehen.


    Selbst Global-Player hatten schon das Problem von Datenlecks, davor ist keiner gefreit.
    Solange es um keine sensible Daten geht, sind Spam-Mails wohl das kleinere Übel...
    Ich denke die Jungs können sich im Moment vor Anfragen kaum retten, aber eine weitergehende Erklärung nach der Analyse wird sicher noch kommen...

    MfG
    QT

    Zitat

    Original geschrieben von _QT_
    Solange es um keine sensible Daten geht, sind Spam-Mails wohl das kleinere Übel...


    Und genau das möchte ich wissen!
    Nicht mehr, aber auch nicht weniger!

    Zitat

    Original geschrieben von _QT_
    Im Moment hat keiner Einsicht über die technischen Hintergründe dieses Lecks,


    Logitel steht es offen, uns genau zu informieren, wie das ALTE System die Daten hinterlegt hat, welchen Schutz es gab, etc.


    Dein Hinweis auf andere Hackversuche bei großen Firmen wie Playstation. Es gibt unterschiedliche Hacker Gruppen, die unterschiedliche Ziele haben. Wer Logitel angreift, hat sicherlich andere Ziele, als wer Sony angreift. Und auch die Gruppe hinter den Sony Hackern ist anders vom Know-How Level her als bei normalen Hackern.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]

    Zitat

    Original geschrieben von Sliders
    @ Handyflash: pauschale Argumente, dass es keine 100% sichere Internetseiten gibt, kann ich nicht akzeptieren. Sicherlich kann man nicht 100% Sicheit garantieren, aber wenn man das System so verschlüsselt, dann kann man zu 99,99% sicher sein, dass kein Dieb Lust hat, sich durch das System zu wühlen. Es gibt verschiedene Möglichkeiten, seine Daten so zu sichern, dass andere nicht einfach zugreifen können. Und Diebe suchen sich einfache Wege aus.


    Richtig, erst werden einfachen Wege getestet und erst danach die komplizierten. Es wird aber auch immer Leute geben, die genug Motivation und "Talent" haben, unmöglich Sachen möglich zu machen.


    Zitat

    Deine Frage: Was soll man da machen? Hmmm, monatlich tausende Euros Umsätze machen, aber kein richtiges Geld in die Sicherheit stecken. Und wenn mal Panne herrscht, dann rückt man die tausende Euros gerne raus, um in Sicherheit zu investieren.


    Ich glaube kaum das Du beurteilen kannst, was irgendjemand in die Sicherheit steckt.



    Zitat


    Ich erwarte keine Entschuldigung von Firmen, aber ihr könnt auch nicht von mir erwarten, dass ich es easy nehme und dann so tue, als ob ich glücklich bin.


    Nach dem Schaden könnt ihr, wie bereits gesagt, nichts mehr tun, um den Schaden zu begrenzen. Sehe ich auch ein. Aber ich habe trotzdem noch das Recht, auch zu kritisieren, was zu kritisieren ist.


    Ich bin sauer und dass ist ehrlich. Auch wenn einige Händler das unschön finden. Aber damit muss jeder gehackte Händler umgehen können.


    Ich kann durchaus nachvollziehen, das geschädigte Personen sauer, verärgert, enttäuscht und wütend sind.


    Aus eigener Erfahrung kann ich dir versichern, dass der Betreiber einer gehackten Seite einen deutlich höheren Schaden davon trägt, als ein einzelner User. Wir mussten und sogar vor der Datenschutzbehörde verantworten. Glaub mir, das war kein Spaß und wir haben keine Lust auf eine Wiederholung.

    Zitat

    Original geschrieben von handyflash.de
    Ich glaube kaum das Du beurteilen kannst, was irgendjemand in die Sicherheit steckt.


    Ohne die Diskussion weiter anzuheizen (was ich auch nicht will). Das Problem ist auch der, dass die Firmen nicht genau Kund geben, wie das System verschlüsselt wurde, wie es gehackt wurde. Und nicht alle Firmen teilen mit, welche Daten geklaut wurden und wie das Unternehmen gemerkt hat, welche Daten es genau waren.


    Ich habe in keiner Stellungnahme von irgendeiner normalen Firma gehört, welches Hacksystem angewendet wurde und wo genau die Sicherheitslücke bestand. Vielleicht bist du ja der Erste und willst du ja mir per PN mitteilen, wie gehackt wurde, wo die Lücke war (falls es eine gab), wie das System damals gesichert wurde, was es für Schutzmaßnahmen gab, etc.

    Dodge This!
    Rules of Acquisition: Free advice is seldom free. [Nov2011-Marke7000 // Nov2012- Marke 8000 // Inventar-Status seit Januar 2012-Juchu]


    korrektur:
    mein cousin hat sich am mittwoch, den 14.11.2012 bei logitel registriert, er hat bisher keine mail bekommen! die mails die ich und mein bruder bekommen haben (sind schon länger registriert) kamen fast zur gleichen zeit am gleichen tag.

    Zitat

    Ich habe in keiner Stellungnahme von irgendeiner normalen Firma gehört, welches Hacksystem angewendet wurde und wo genau die Sicherheitslücke bestand. Vielleicht bist du ja der Erste und willst du ja mir per PN mitteilen, wie gehackt wurde, wo die Lücke war (falls es eine gab), wie das System damals gesichert wurde, was es für Schutzmaßnahmen gab, etc.


    Und warum genau hat so etwas einen kunden zu interessieren oder was kannst du mit diesen daten anfangen :confused:


    Ich denke die zuständigen stellen werden sich darüber genau informieren und werden genau informiert.


    Zitat

    Wir mussten und sogar vor der Datenschutzbehörde verantworten. Glaub mir, das war kein Spaß und wir haben keine Lust auf eine Wiederholung.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden