Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Datenlecks in Online-Shops (Mindfactory, K&M Elektronik, Foto-Palme)

  1. #1
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard Datenlecks in Online-Shops (Mindfactory, K&M Elektronik, Foto-Palme)

    Ich mache hier mal einen neuen Thread auf, da sich die Fälle häufen. Als intensiver Internetnutzer kaufe ich viel online ein. Dabei verwende ich je Online-Shop eine jeweils individuelle E-Mail-Adresse meist in der Form: [Link nur für registrierte Mitglieder sichtbar. ]. Seit einiger Zeit kommt es immer wieder vor, dass Spam-E-Mails auf diesen Adressen aufschlagen. Aktuell sind folgende E-Mail-Adressen betroffen:

    Mindfactory AG
    Wie [Link nur für registrierte Mitglieder sichtbar. ] schon beschrieben, hat Mindfactory ein Datenleck. Auf eine Anfrage per E-Mail erhielt ich keine Antwort bis jetzt. Auch erhielt ich keine E-Mail von Mindfactory, dass sie ein Datenleck haben.

    Hier die letzte Spammail auf die an die Mindfactory AG vergebene E-Mail-Adresse:

    header:
    01: Return-Path: <topslotz [at] att.net>
    02: Received: from nm1-vm0.access.bullet.mail.mud.yahoo.com
    03: (nm1-vm0.access.bullet.mail.mud.yahoo.com [66.94.236.27])
    04: by * (*) with SMTP ID: [ID filtered]
    05: for <mindfactory@*.de>; Fri, 22 Apr 2011 12:* +0200 (CEST)
    06: Received: from [66.94.237.196] by nm1.access.bullet.mail.mud.yahoo.com with
    07: NNFMP; 22 Apr 2011 10:* -0000
    08: Received: from [66.94.237.111] by tm7.access.bullet.mail.mud.yahoo.com with
    09: NNFMP; 22 Apr 2011 10:* -0000
    10: Received: from [127.0.0.1] by omp1016.access.mail.mud.yahoo.com with NNFMP; 22
    11: Apr 2011 10:* -0000
    12: X-Yahoo-Newman-ID: [ID filtered]
    13: Received: (qmail 84198 invoked from network); 22 Apr 2011 10:* -0000
    14: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=att.net; s=s1024; t=1303466502;
    15: bh=8XHi+WUtfFRlJ4UJA8BsmOcNz/qb9LLoHMHvt9owVUo=;
    16: h=Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:To:Subject:Message-ID:Return-Path:
    17: ate:From:Reply-To:MIME-Version:X-Mailer-LID:List-Unsubscribe:X-Mailer-RecptId:X-Mailer-SID:X-M
    18: iler-Sent-By:Content-Type:Content-Transfer-Encoding;
    19: b=dKOXZUr56/nTNFmQ/jyHNGx4QVu0j44lft+97i2RlTjDUJjRWtHdmeMagNLPkLDEUgpU87n5mluBJ72oBiv0znHBaLHv
    20: dsxTw617StXkIrLC15TgX6BBAkK/slwrw9IHPOIEFT0ez8IeeacPWpUUDwFHs5XalHqqIGXP0l5G44=
    21: Received: from kingset.net (topslotz [at] 205.234.131.99 with login)
    22: by smtp106.sbc.mail.bf1.yahoo.com with SMTP; 22 Apr 2011 03:* -0700 PDT
    23: X-Yahoo-SMTP: eVJey.KswBCsxfz6zbsPRXxG8aN.rtD2dnxhA9M-
    24: X-YMail-OSG: jTcOwKwVM1k_YINecOlp9.yjQnlqnrbvDMeZkxkfoE6cEz8
    25: snWwFqhZymFR6OXSwjw6MjsmgY_MME.F8rwAONjlQ3smtmyJQm7c8QjVvcs3
    26: KRGCckMWHuSnpI4tVOjVr9FoEJMWeo_yjIo6hle24fniiGQ4KTA.WkJA7h47
    27: Efd5FNuOPqRfxyZZIy9MG1BXwgl6HRiGvpi.aG0wwfJ4MI.5zFZyW8cjmUzz
    28: DdkC8XmX6J7oxijjQLi4lv_X8Y9iVie33VV5VN5fpGKG3d.ZnRQqTQa3dzN6
    29: jO0vQBkP0VJ3gdjxtD5AOmr_6GuBkgGPiTVIlkv92HVrsuw--
    30: X-Yahoo-Newman-Property: ymail-3
    31: To: mindfactory@*.de
    32: Subject: =?UTF-8?B?QmrXpnJuIERpZSBCZXN0ZW4gU2xvdHM=?=
    33: Message-ID: [ID filtered]
    34: Date: Fri, 22 Apr 2011 04:* -0500
    35: From: "7Red" <topslotz [at] att.net>
    36: Reply-To: topslotz [at] att.net

    [http://kingset.net/unsubscribe.php?*]
    [http://kingset.net/link.php?M=*]

    Hallo <Vorname>

    Die besten Spiele, die Sie je gespielt haben.

    5 Euro gratis zur Registrierung
    100% Bonus f&uuml;r die erste Einzahlung bis zu 100 Euro

    Hier klicken [http://kingset.net/link.php?M=*]

    [http://kingset.net/link.php?M=*]

    [http://kingset.net/link.php?M=*]

    aus der Mailingliste auszutragen klicken Sie bitte hier
    [http://kingset.net/unsubscribe.php?M=*]
    Ich fand meine komplette Anschrift mit E-Mail-Adresse im Netz. Zum "Glück" ist wenigstens die Anschrift veraltet.

    K&M Elektronik
    Es gab es schon länger immer wieder sporadisch Meldungen über Spam-Mails an die an K&M Elektronik vergebenen E-Mail-Adressen. Ich war auch schon betroffen, die Spam-Mail liegt aber nicht mehr vor.

    Stellungnahme von KM Elektronik:
    https://www.kmelektronik.de/shop/index.php?id=116

    Foto Palme
    Heute hatte ich frischen Spam im Postfach.

    header:
    01: Return-Path: <support [at] muschidome.biz>
    02: Received: from muschidome.biz (muschidome.biz [95.211.79.19])
    03: by *.de (*) with SMTP ID: [ID filtered]
    04: for <foto-palme@*.de>; Sun, 1 May 2011 07:* +0200 (CEST)
    05: Received: from muschidome.biz ([95.211.79.19])
    06: by muschidome.biz
    07: ; Sun, 1 May 2011 07:* +0200
    08: From: "Fabian Bois" <support [at] muschidome.biz>
    09: Subject: ***SPAM*** AW: Wegen Ihrem Gewinn und der Aktivierung =?ISO-8859-1?B?Zvxy?=
    10: foto-palme@*.de
    11: To: foto-palme@*.de
    12: Content-Type: multipart/related;
    13: boundary="----=_NextPart_687_4756_26366726.87473682"
    14: MIME-Version: 1.0
    15: Date: Sun, 1 May 2011 07:* +0200
    16: X-Priority: 2
    17: Message-ID: [ID filtered]
    18: X-Mailer: The Bat! (v1.61) Business

    Code:
    Hallo,
    
    ich habe Ihre Email hier noch liegen in meinem Posteingang. Sie sind der einzigste der seinen Gewinn bis jetzt noch nicht aktiviert hat, gab es da einen Grund? Sind Sie mit der Leistung unzufrieden. Der Gutschein ist kostenlos und verpflichtet zu nichts. Sie wurden von unserem Dienst automatisch ausgelost und eigentlich jeder der gewonnen hat, aktiviert diesen auch!
    
    Brauchen Sie Hilfe, beim eintragen? Ich habe die Email unten dran gehangen, da steht der Code drin. 
    Sollten Sie Fragen haben, melden Sie sich einfach bei mir. Ich wünsche Ihnen viel Spaß!
    
    Liebe Grüsse,
    Fabian Bois
    
    
    -----Ursprüngliche Nachricht-----
    Von: Fabian Bois (
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]) 
    Gesendet: Donnerstag, 14. April 2011 *
    An: foto-palme@*.de
    Betreff: foto-palme@*.de > 112,50 EUR Gewinn > Sie wurden am 14.04.2011 ausgelost bei uns!
    
    Guten Tag, 
    
    jeden Tag verlosen wir unter allen kostenlosen registrierten Nutzern in der SEXARENA ein Gutscheinpaket im Wert von 112,50 EUR. Dies beinhaltet den freien Zugang zu unseren 3 Hauptprodukten im Wert von 112,50 EUR - Pornbuster (57.351 Minuten Online ansehen), Ultimate (freie Nutzung aller 22 Livecams ohne Zeitlimit) sowie Photos (Download von 398.026 Photos in 6.189 Sets mit 160,5 GB). Ich erhalte automatisch von unserer Gewinnsoftware jeden Tag eine Email, die aus unserer Datenbank einen aktiven Kunden an mich übermittelt. Meine Aufgabe ist es jetzt, Sie darüber zu informieren wie Sie Ihren Gewinngutschein innerhalb von 14 Tagen, selbstständig aktivieren und das Abonnement einen Monat lang kostenlos nutzen. Es entstehen Ihnen keinerlei Kosten für den Monat, Sie können alles kostenlos nutzen!
    
    Sie müssen 3, bzw. 2 Schritte durchführen sofern Sie schon ein Kundenkonto haben. 
    Ich stehe Ihnen jederzeit zur Verfügung wenn Sie eine Frage haben.
    
    
    Ihre Zugangsdaten zum einloggen:
    http://www.sexarena.tv/index.php?link=login
    E-Mail:foto-palme@*.de
    Passwort:*
    
    
    Gutscheineingabe über diesen Link > Gutscheinode (oben rechts nach dem Login) 
    http://www.sexarena.tv/index.php?link=coupon
    
    
    Ihr Gutscheincode Pornbuster lautet wie folgt: *
    Ihr Gutscheincode Ultimate lautet wie folgt: *
    Ihr Gutscheincode Photos lautet wie folgt: *
    
    Sollte jetzt die Fehlermeldung "Kundenkonto anlegen" kommen, klicken Sie auf den Link und legen Ihre Kundenkonto an. Die Informationen dienen ausschliesslich der Überprüfung Ihrer Volljährigkeit, es wird nichts abgebucht, Sie müssen auch nichts bezahlen. Sofern Sie schon ein Konto haben, wird der Gutschein sofort freigeschaltet. Der Gutschein ist jedoch nicht übertragbar und es kann keine Gewinnauszahlung erfolgen. Ich wünsche Ihnen viel Spaß mit Ihrem Gewinn und sollten Sie Fragen haben, können Sie mir gerne eine Email schreiben, oder während den Öffnungszeiten im Büro anrufen. 
    
    Mit freundlichen Grüssen,
    Ihr Fabian Bois
    Hinweis auf Datenleck:
    https://twitter.com/#!/alech/status/48733843808731136

    Anfrage an Foto-Palme geht gleich raus.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  2. #2
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Wieso mönchelt es eigentlich bei jedem zweiten Datenskandal?
    Wir kriegen euch alle!

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    offtopic:
    Zitat Zitat von Fidul Beitrag anzeigen
    Wieso mönchelt es [...
    Weil T* H* nicht überall sein kann - oder etwa doch?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Foto Palme hat mich mit einem Textbaustein beglückt.
    Sehr geehrter Herr XXXX,

    aufgrund von Beschwerden über Spam-E-Mails, die an unsere Kunden versendet
    wurden und dem damit verbundenen Vorwurf der
    Datenveräußerung, versichern wir Ihnen, dass wir keinerlei Daten an Dritte
    weitergegeben haben.

    Zurzeit prüfen wir einen möglichen Datendiebstahl. Sollte sich diese
    Vermutung bewahrheiten, werden wir auf diesen kriminellen Akt mit
    jeglichen uns zur Verfügung stehenden rechtlichen Mitteln reagieren.

    Wir entschuldigen uns bei*Ihnen für die bisher entstandenen
    Unannehmlichkeiten.
    Zurzeit kann leider nicht ermittelt werden, ob weitere Nachrichten folgen.
    Das Löschen der E-Mail-Adresse im Kundenkonto unseres Online-Shops bringt
    keine nachhaltige Lösung.

    Bitte beachten Sie, dass Ihr Kundenkonto weiterhin geschützt ist. Ein
    unbefugter Zugriff auf Ihr Kundenkonto ist ohne Ihr Passwort nicht möglich.
    Sollten Sie weitere Nachrichten erhalten: Wir werden in keinem Fall
    Ihre Zugangsdaten erfragen, geben Sie diese Daten nicht weiter.
    E-Mail- Nachrichten, die Sie für Fälschungen halten, können Sie an
    unsere für diesen Zweck errichtete E-Mail-Adresse
    [1] [Link nur für registrierte Mitglieder sichtbar. ] senden.
    Dann muss ich wohl nochmal nachfragen welche Daten weggekommen sind.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  5. #5
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Herr Bois von der xxxarena ist übrigens ein Fake ;-) aber das war ja eh allen klar
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  6. #6
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Das Leck bei K&M Elektronik war wohl auch etwas größer:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  7. #7
    Neues Mitglied
    Registriert seit
    02.06.2011
    Beiträge
    1

    Standard

    Moinmoin!

    Das Leck ist zwar schon älter, aber erst seit Ende Mai 2011 bekomme ich (fast täglich) Spam an meine K&M-Adressen.

    Habe eine weile gebraucht, um herauszufinden, welcher Shop oder Online-Dienst sich meine Daten hat klauen lassen. Das auffällige war, dass die Mails immer Paarweise eintrafen (identischer Inhalt, jedoch an zwei verschiedene Empfängeradressen). Heute habe ich dann ein wenig in alten Mails gestöbert: Der einzige Shop, bei dem ich jemals beide Adressen verwendet habe, ist K&M Elektronik.

    Zitat Zitat von exe Beitrag anzeigen
    K&M Elektronik
    Es gab es schon länger immer wieder sporadisch Meldungen über Spam-Mails an die an K&M Elektronik vergebenen E-Mail-Adressen. Ich war auch schon betroffen, die Spam-Mail liegt aber nicht mehr vor.
    Hier der Header der heutigen Mail:


    header:
    01: Return-Path: <noreply [at] pranjic-hr.com>
    02: Delivered-To: ... [at] mail.*.de
    03: Received: (qmail 11228 invoked by UID: [UID filtered]
    04: Delivered-To: ...@*.org
    05: Received: (qmail 11216 invoked by UID: [UID filtered]
    06: Received: from 46.35.32.24 by www.*.de (envelope-from <noreply [at] pranjic-hr.com>,
    07: UID: [UID filtered]
    08: (clamdscan: 0.96.5/13138. spamassassin: 3.1.8. perlscan: 2.01st.
    09: Clear:RC:0(46.35.32.24):SA:0(-2.6/5.0):.
    10: Processed in 0.8908 secs); 02 Jun 2011 xx:xx:xx -0000
    11: X-Spam-Status: No, hits=-2.6 required=5.0
    12: Received: from unknown (HELO mail21.pranjic-hr.com) (46.35.32.24)
    13: by mail.*.de with SMTP; 2 Jun 2011 xx:xx:xx +0200
    14: Received: from localhost (mail21.pranjic-hr.com [46.35.32.24])
    15: by mail21.pranjic-hr.com (Postfix) with ESMTP ID: [ID filtered]
    16: for <...@*.org>; Thu, 2 Jun 2011 xx:xx:xx +0200 (CEST)
    17: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=pranjic-hr.com;
    18: s=prn2011; t=1306979795;
    19: bh=6+Ud2aIR0nbZGlV+LPkAGUEA17FNNDCevQdW7xD31wM=;
    20: h=MIME-Version:Content-Type:Content-Transfer-Encoding:From:To:
    21: Subject:Message-Id:Date;
    22: b=E06xKtsEwbu4WpZ6KbAItUtDK9sYcS3ORT4Qut99iZBYXS7yI98/zC4S33mp0bOCz
    23: 3H3LrnIQYW/TzL0qTJG0b31u0pVelPEwZIAV2xN9QIykaY2cypbedi5gfzXqD92+pl
    24: 6WvOGU4jwSsUlHmQuDOFz7mkk/QFMGKRqXWzQqLc=
    25: MIME-Version: 1.0
    26: Content-Type: text/plain; charset=ISO-8859-1
    27: Content-Transfer-Encoding: quoted-printable
    28: From: M*** C*** <m***.c***z [at] pkv-onlinetest.com>
    29: To: ...@*.org
    30: Subject: =?ISO-8859-1?Q?=5BR=FCckmeldung=5D_Cengiz=2C_Murat?=
    31: Message-ID: [ID filtered]
    32: Date: Thu, 2 Jun 2011 xx:xx:xx +0200 (CEST)

    Geht zwar nicht aus der aktuellen Mail hervor, aber in den anderen wurde ich mit Vor- und Nachnamen angesprochen.

    Hallo zusammen,

    auch ich habe diese Nachrichten bekommen - dass meine Krankenversicherung zu teuer sein könnte.

    Habe das auf der Infoseite

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    überprüft - dort ergab der schnelle Onlinetest, dass ich mich für 98,70 Euro versichern könnte. Derzeit zahle ich mehr als doppelt so viel. Habe das ausgedruckt und meinem Versicherungsvertreter geschickt - er meinte, dass er mit dem Ergebnis des Tests eine Reduzierung meines Tarifs bewirken könnte. Das ist dann auch passiert.

    Hätte nicht gedacht, dass dies so einfach geht - ich musste nichts unterschreiben. So gefällt mir das!

    Was hat der Test bei euch ergeben, was habt ihr für Erfahrungen gemacht?

    Viele Grüße aus Berlin,
    tekrar görmek!
    M* C*
    (selbstständiger Kaufmann aus Berlin)

    PS: Sie möchten auch Ihre Erfahrungen schildern? Senden Sie uns eine E-Mail!


    **********
    Sie möchten keine weiteren Erfahrungsberichte von unseren zufriedenen Nutzern mehr erhalten? Wir berücksichtigen Ihre Entscheidung umgehend, klicken Sie dazu bitte hier:
    http://www.pkv-onlinetest.com/abmelden/*
    Geändert von Mittwoch (14.06.2011 um 14:50 Uhr) Grund: anonymisiert

  8. #8
    Neues Mitglied
    Registriert seit
    24.03.2010
    Beiträge
    3

    Standard

    Zitat Zitat von Analogmaschine Beitrag anzeigen
    Das Leck ist zwar schon älter, aber erst seit Ende Mai 2011 bekomme ich (fast täglich) Spam an meine K&M-Adressen.

    Habe eine weile gebraucht, um herauszufinden, welcher Shop oder Online-Dienst sich meine Daten hat klauen lassen. Das auffällige war, dass die Mails immer Paarweise eintrafen (identischer Inhalt, jedoch an zwei verschiedene Empfängeradressen). Heute habe ich dann ein wenig in alten Mails gestöbert: Der einzige Shop, bei dem ich jemals beide Adressen verwendet habe, ist K&M Elektronik.
    Danke für den Tipp. Ich werde seit Ende Mai ebenfalls mit Spam zugemüllt, der auf drei Emailadressen gleichzeitig (teils auch nur paarweise) kommt. Zunächst hatte ich ja auch Google oder soziale Netzwerke in Verdacht. Bei Foto Palme habe ich zwar auch schon etwas bestellt aber nur mit einer Email-Adresse. Auch bei mir ist K&M-Elektronik aber der einzige Shop bei dem ich alle drei Adressen für die Anmeldung verwendet habe.

    Dann werde ich dort wohl mal anfragen , wie es dazu kommen konnte...

  9. #9
    Neues Mitglied Avatar von Johnnii360
    Registriert seit
    14.06.2011
    Ort
    Erlangen
    Beiträge
    2

    Standard

    Bin neu hier und werde auch seit ein paar Wochen von diesen Deppen zugemüllt. Ist zwar meist nur eine am Tag, aber es stört einfach. Deshalb danke für den Tipp!

    Ich bin sowohl bei Mindfactory, als auch bei K&M registriert. Jetzt ist nur die Frage, ob es sinnvoll ist eine Entschädigung von einer der beiden Firmen zu verlangen. Immerhin waren sie so dumm und haben sich Daten klauen lassen.
    Beste Grüße,
    © Johnny

  10. #10
    Chinchilla
    Gast

    Standard

    Verlangen kann man viel, ob Du etwas bekommen wirst, ist eine andere Frage. Wenn sie ablehnen (und das wird sehr wahrscheinlich so sein), wirst Du auf Schadensersatz klagen müssen und nachweisen, daß die Daten von dort stammen und mindestens fahrlässig gehandelt wurde. Außerdem mußt Du einen Schaden nachweisen. Die Chancen würde ich als eher schlecht bis ganz schlecht einschätzen

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen