PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Datenlecks in Online-Shops (Mindfactory, K&M Elektronik, Foto-Palme)



exe
02.05.2011, 09:51
Ich mache hier mal einen neuen Thread auf, da sich die Fälle häufen. Als intensiver Internetnutzer kaufe ich viel online ein. Dabei verwende ich je Online-Shop eine jeweils individuelle E-Mail-Adresse meist in der Form: shopname [at] meine-email.tld. Seit einiger Zeit kommt es immer wieder vor, dass Spam-E-Mails auf diesen Adressen aufschlagen. Aktuell sind folgende E-Mail-Adressen betroffen:

Mindfactory AG
Wie hier (http://www.antispam-ev.de/forum/showthread.php?31155-Sammelthread-Aquatix-(haupst%E4chlich-Versicherungsspam)&p=302150&viewfull=1#post302150) schon beschrieben, hat Mindfactory ein Datenleck. Auf eine Anfrage per E-Mail erhielt ich keine Antwort bis jetzt. Auch erhielt ich keine E-Mail von Mindfactory, dass sie ein Datenleck haben.

Hier die letzte Spammail auf die an die Mindfactory AG vergebene E-Mail-Adresse:
Return-Path: <topslotz [at] att.net>
Received: from nm1-vm0.access.bullet.mail.mud.yahoo.com (nm1-vm0.access.bullet.mail.mud.yahoo.com [66.94.236.27])
by * (*) with SMTP ID: [ID filtered]
for <mindfactory@*.de>; Fri, 22 Apr 2011 12:* +0200 (CEST)
Received: from [66.94.237.196] by nm1.access.bullet.mail.mud.yahoo.com with NNFMP; 22 Apr 2011 10:* -0000
Received: from [66.94.237.111] by tm7.access.bullet.mail.mud.yahoo.com with NNFMP; 22 Apr 2011 10:* -0000
Received: from [127.0.0.1] by omp1016.access.mail.mud.yahoo.com with NNFMP; 22 Apr 2011 10:* -0000
X-Yahoo-Newman-ID: [ID filtered]
Received: (qmail 84198 invoked from network); 22 Apr 2011 10:* -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=att.net; s=s1024; t=1303466502; bh=8XHi+WUtfFRlJ4UJA8BsmOcNz/qb9LLoHMHvt9owVUo=; h=Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:To:Subject:Message-ID:Return-Path:Date:From:Reply-To:MIME-Version:X-Mailer-LID:List-Unsubscribe:X-Mailer-RecptId:X-Mailer-SID:X-Mailer-Sent-By:Content-Type:Content-Transfer-Encoding; b=dKOXZUr56/nTNFmQ/jyHNGx4QVu0j44lft+97i2RlTjDUJjRWtHdmeMagNLPkLDEUgpU87n5mluBJ72oBiv0znHBaLHvfdsxT w617StXkIrLC15TgX6BBAkK/slwrw9IHPOIEFT0ez8IeeacPWpUUDwFHs5XalHqqIGXP0l5G44=
Received: from kingset.net (topslotz [at] 205.234.131.99 with login)
by smtp106.sbc.mail.bf1.yahoo.com with SMTP; 22 Apr 2011 03:* -0700 PDT
X-Yahoo-SMTP: eVJey.KswBCsxfz6zbsPRXxG8aN.rtD2dnxhA9M-
X-YMail-OSG: jTcOwKwVM1k_YINecOlp9.yjQnlqnrbvDMeZkxkfoE6cEz8
snWwFqhZymFR6OXSwjw6MjsmgY_MME.F8rwAONjlQ3smtmyJQm7c8QjVvcs3
KRGCckMWHuSnpI4tVOjVr9FoEJMWeo_yjIo6hle24fniiGQ4KTA.WkJA7h47
Efd5FNuOPqRfxyZZIy9MG1BXwgl6HRiGvpi.aG0wwfJ4MI.5zFZyW8cjmUzz
DdkC8XmX6J7oxijjQLi4lv_X8Y9iVie33VV5VN5fpGKG3d.ZnRQqTQa3dzN6
jO0vQBkP0VJ3gdjxtD5AOmr_6GuBkgGPiTVIlkv92HVrsuw--
X-Yahoo-Newman-Property: ymail-3
To: mindfactory@*.de
Subject: =?UTF-8?B?QmrXpnJuIERpZSBCZXN0ZW4gU2xvdHM=?=
Message-ID: [ID filtered]
Date: Fri, 22 Apr 2011 04:* -0500
From: "7Red" <topslotz [at] att.net>
Reply-To: topslotz [at] att.net



[http://kingset.net/unsubscribe.php?*]
[http://kingset.net/link.php?M=*]

Hallo <Vorname>

Die besten Spiele, die Sie je gespielt haben.

5 Euro gratis zur Registrierung
100% Bonus f&uuml;r die erste Einzahlung bis zu 100 Euro

Hier klicken [http://kingset.net/link.php?M=*]

[http://kingset.net/link.php?M=*]

[http://kingset.net/link.php?M=*]

aus der Mailingliste auszutragen klicken Sie bitte hier
[http://kingset.net/unsubscribe.php?M=*]


Ich fand meine komplette Anschrift mit E-Mail-Adresse im Netz. Zum "Glück" ist wenigstens die Anschrift veraltet.

K&M Elektronik
Es gab es schon länger immer wieder sporadisch Meldungen über Spam-Mails an die an K&M Elektronik vergebenen E-Mail-Adressen. Ich war auch schon betroffen, die Spam-Mail liegt aber nicht mehr vor.

Stellungnahme von KM Elektronik:
https://www.kmelektronik.de/shop/index.php?id=116

Foto Palme
Heute hatte ich frischen Spam im Postfach.
Return-Path: <support [at] muschidome.biz>
Received: from muschidome.biz (muschidome.biz [95.211.79.19])
by *.de (*) with SMTP ID: [ID filtered]
for <foto-palme@*.de>; Sun, 1 May 2011 07:* +0200 (CEST)
Received: from muschidome.biz ([95.211.79.19])
by muschidome.biz
; Sun, 1 May 2011 07:* +0200
From: "Fabian Bois" <support [at] muschidome.biz>
Subject: ***SPAM*** AW: Wegen Ihrem Gewinn und der Aktivierung =?ISO-8859-1?B?Zvxy?=
foto-palme@*.de
To: foto-palme@*.de
Content-Type: multipart/related;
boundary="----=_NextPart_687_4756_26366726.87473682"
MIME-Version: 1.0
Date: Sun, 1 May 2011 07:* +0200
X-Priority: 2
Message-ID: [ID filtered]
X-Mailer: The Bat! (v1.61) Business


Hallo,

ich habe Ihre Email hier noch liegen in meinem Posteingang. Sie sind der einzigste der seinen Gewinn bis jetzt noch nicht aktiviert hat, gab es da einen Grund? Sind Sie mit der Leistung unzufrieden. Der Gutschein ist kostenlos und verpflichtet zu nichts. Sie wurden von unserem Dienst automatisch ausgelost und eigentlich jeder der gewonnen hat, aktiviert diesen auch!

Brauchen Sie Hilfe, beim eintragen? Ich habe die Email unten dran gehangen, da steht der Code drin.
Sollten Sie Fragen haben, melden Sie sich einfach bei mir. Ich wünsche Ihnen viel Spaß!

Liebe Grüsse,
Fabian Bois


-----Ursprüngliche Nachricht-----
Von: Fabian Bois (fabian.bois [at] sexarena.tv)
Gesendet: Donnerstag, 14. April 2011 *
An: foto-palme@*.de
Betreff: foto-palme@*.de > 112,50 EUR Gewinn > Sie wurden am 14.04.2011 ausgelost bei uns!

Guten Tag,

jeden Tag verlosen wir unter allen kostenlosen registrierten Nutzern in der SEXARENA ein Gutscheinpaket im Wert von 112,50 EUR. Dies beinhaltet den freien Zugang zu unseren 3 Hauptprodukten im Wert von 112,50 EUR - Pornbuster (57.351 Minuten Online ansehen), Ultimate (freie Nutzung aller 22 Livecams ohne Zeitlimit) sowie Photos (Download von 398.026 Photos in 6.189 Sets mit 160,5 GB). Ich erhalte automatisch von unserer Gewinnsoftware jeden Tag eine Email, die aus unserer Datenbank einen aktiven Kunden an mich übermittelt. Meine Aufgabe ist es jetzt, Sie darüber zu informieren wie Sie Ihren Gewinngutschein innerhalb von 14 Tagen, selbstständig aktivieren und das Abonnement einen Monat lang kostenlos nutzen. Es entstehen Ihnen keinerlei Kosten für den Monat, Sie können alles kostenlos nutzen!

Sie müssen 3, bzw. 2 Schritte durchführen sofern Sie schon ein Kundenkonto haben.
Ich stehe Ihnen jederzeit zur Verfügung wenn Sie eine Frage haben.


Ihre Zugangsdaten zum einloggen:
http://www.sexarena.tv/index.php?link=login
E-Mail:foto-palme@*.de
Passwort:*


Gutscheineingabe über diesen Link > Gutscheinode (oben rechts nach dem Login)
http://www.sexarena.tv/index.php?link=coupon


Ihr Gutscheincode Pornbuster lautet wie folgt: *
Ihr Gutscheincode Ultimate lautet wie folgt: *
Ihr Gutscheincode Photos lautet wie folgt: *

Sollte jetzt die Fehlermeldung "Kundenkonto anlegen" kommen, klicken Sie auf den Link und legen Ihre Kundenkonto an. Die Informationen dienen ausschliesslich der Überprüfung Ihrer Volljährigkeit, es wird nichts abgebucht, Sie müssen auch nichts bezahlen. Sofern Sie schon ein Konto haben, wird der Gutschein sofort freigeschaltet. Der Gutschein ist jedoch nicht übertragbar und es kann keine Gewinnauszahlung erfolgen. Ich wünsche Ihnen viel Spaß mit Ihrem Gewinn und sollten Sie Fragen haben, können Sie mir gerne eine Email schreiben, oder während den Öffnungszeiten im Büro anrufen.

Mit freundlichen Grüssen,
Ihr Fabian Bois

Hinweis auf Datenleck:
https://twitter.com/#!/alech/status/48733843808731136

Anfrage an Foto-Palme geht gleich raus.

Fidul
02.05.2011, 23:25
Wieso mönchelt es eigentlich bei jedem zweiten Datenskandal?

schara56
02.05.2011, 23:36
Wieso mönchelt es [...Weil T* H* nicht überall sein kann - oder etwa doch?

exe
03.05.2011, 12:04
Foto Palme hat mich mit einem Textbaustein beglückt.

Sehr geehrter Herr XXXX,

aufgrund von Beschwerden über Spam-E-Mails, die an unsere Kunden versendet
wurden und dem damit verbundenen Vorwurf der
Datenveräußerung, versichern wir Ihnen, dass wir keinerlei Daten an Dritte
weitergegeben haben.

Zurzeit prüfen wir einen möglichen Datendiebstahl. Sollte sich diese
Vermutung bewahrheiten, werden wir auf diesen kriminellen Akt mit
jeglichen uns zur Verfügung stehenden rechtlichen Mitteln reagieren.

Wir entschuldigen uns bei*Ihnen für die bisher entstandenen
Unannehmlichkeiten.
Zurzeit kann leider nicht ermittelt werden, ob weitere Nachrichten folgen.
Das Löschen der E-Mail-Adresse im Kundenkonto unseres Online-Shops bringt
keine nachhaltige Lösung.

Bitte beachten Sie, dass Ihr Kundenkonto weiterhin geschützt ist. Ein
unbefugter Zugriff auf Ihr Kundenkonto ist ohne Ihr Passwort nicht möglich.
Sollten Sie weitere Nachrichten erhalten: Wir werden in keinem Fall
Ihre Zugangsdaten erfragen, geben Sie diese Daten nicht weiter.
E-Mail- Nachrichten, die Sie für Fälschungen halten, können Sie an
unsere für diesen Zweck errichtete E-Mail-Adresse
[1]spamproblem [at] foto-palme.de senden.

Dann muss ich wohl nochmal nachfragen welche Daten weggekommen sind.

deekay
03.05.2011, 12:07
Herr Bois von der xxxarena ist übrigens ein Fake ;-) aber das war ja eh allen klar

exe
05.05.2011, 10:33
Das Leck bei K&M Elektronik war wohl auch etwas größer:
http://blog.fefe.de/?ts=b5e0a7b2

Analogmaschine
02.06.2011, 13:43
Moinmoin!

Das Leck ist zwar schon älter, aber erst seit Ende Mai 2011 bekomme ich (fast täglich) Spam an meine K&M-Adressen.

Habe eine weile gebraucht, um herauszufinden, welcher Shop oder Online-Dienst sich meine Daten hat klauen lassen. Das auffällige war, dass die Mails immer Paarweise eintrafen (identischer Inhalt, jedoch an zwei verschiedene Empfängeradressen). Heute habe ich dann ein wenig in alten Mails gestöbert: Der einzige Shop, bei dem ich jemals beide Adressen verwendet habe, ist K&M Elektronik.



K&M Elektronik
Es gab es schon länger immer wieder sporadisch Meldungen über Spam-Mails an die an K&M Elektronik vergebenen E-Mail-Adressen. Ich war auch schon betroffen, die Spam-Mail liegt aber nicht mehr vor.

Hier der Header der heutigen Mail:

Return-Path: <noreply [at] pranjic-hr.com>
Delivered-To: ... [at] mail.*.de
Received: (qmail 11228 invoked by UID: [UID filtered]
Delivered-To: ...@*.org
Received: (qmail 11216 invoked by UID: [UID filtered]
Received: from 46.35.32.24 by www.*.de (envelope-from <noreply [at] pranjic-hr.com>, UID: [UID filtered]
(clamdscan: 0.96.5/13138. spamassassin: 3.1.8. perlscan: 2.01st.
Clear:RC:0(46.35.32.24):SA:0(-2.6/5.0):.
Processed in 0.8908 secs); 02 Jun 2011 xx:xx:xx -0000
X-Spam-Status: No, hits=-2.6 required=5.0
Received: from unknown (HELO mail21.pranjic-hr.com) (46.35.32.24)
by mail.*.de with SMTP; 2 Jun 2011 xx:xx:xx +0200
Received: from localhost (mail21.pranjic-hr.com [46.35.32.24])
by mail21.pranjic-hr.com (Postfix) with ESMTP ID: [ID filtered]
for <...@*.org>; Thu, 2 Jun 2011 xx:xx:xx +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=pranjic-hr.com;
s=prn2011; t=1306979795;
bh=6+Ud2aIR0nbZGlV+LPkAGUEA17FNNDCevQdW7xD31wM=;
h=MIME-Version:Content-Type:Content-Transfer-Encoding:From:To:
Subject:Message-Id:Date;
b=E06xKtsEwbu4WpZ6KbAItUtDK9sYcS3ORT4Qut99iZBYXS7yI98/zC4S33mp0bOCz
3H3LrnIQYW/TzL0qTJG0b31u0pVelPEwZIAV2xN9QIykaY2cypbedi5gfzXqD92+pl
6WvOGU4jwSsUlHmQuDOFz7mkk/QFMGKRqXWzQqLc=
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
From: M*** C*** <m***.c***z [at] pkv-onlinetest.com>
To: ...@*.org
Subject: =?ISO-8859-1?Q?=5BR=FCckmeldung=5D_Cengiz=2C_Murat?=
Message-ID: [ID filtered]
Date: Thu, 2 Jun 2011 xx:xx:xx +0200 (CEST)

Geht zwar nicht aus der aktuellen Mail hervor, aber in den anderen wurde ich mit Vor- und Nachnamen angesprochen.


Hallo zusammen,

auch ich habe diese Nachrichten bekommen - dass meine Krankenversicherung zu teuer sein könnte.

Habe das auf der Infoseite

http://www.pkv-onlinetest.com/

überprüft - dort ergab der schnelle Onlinetest, dass ich mich für 98,70 Euro versichern könnte. Derzeit zahle ich mehr als doppelt so viel. Habe das ausgedruckt und meinem Versicherungsvertreter geschickt - er meinte, dass er mit dem Ergebnis des Tests eine Reduzierung meines Tarifs bewirken könnte. Das ist dann auch passiert.

Hätte nicht gedacht, dass dies so einfach geht - ich musste nichts unterschreiben. So gefällt mir das!

Was hat der Test bei euch ergeben, was habt ihr für Erfahrungen gemacht?

Viele Grüße aus Berlin,
tekrar görmek!
M* C*
(selbstständiger Kaufmann aus Berlin)

PS: Sie möchten auch Ihre Erfahrungen schildern? Senden Sie uns eine E-Mail!


**********
Sie möchten keine weiteren Erfahrungsberichte von unseren zufriedenen Nutzern mehr erhalten? Wir berücksichtigen Ihre Entscheidung umgehend, klicken Sie dazu bitte hier:
http://www.pkv-onlinetest.com/abmelden/*

elhennig
14.06.2011, 10:37
Das Leck ist zwar schon älter, aber erst seit Ende Mai 2011 bekomme ich (fast täglich) Spam an meine K&M-Adressen.

Habe eine weile gebraucht, um herauszufinden, welcher Shop oder Online-Dienst sich meine Daten hat klauen lassen. Das auffällige war, dass die Mails immer Paarweise eintrafen (identischer Inhalt, jedoch an zwei verschiedene Empfängeradressen). Heute habe ich dann ein wenig in alten Mails gestöbert: Der einzige Shop, bei dem ich jemals beide Adressen verwendet habe, ist K&M Elektronik.


Danke für den Tipp. Ich werde seit Ende Mai ebenfalls mit Spam zugemüllt, der auf drei Emailadressen gleichzeitig (teils auch nur paarweise) kommt. Zunächst hatte ich ja auch Google oder soziale Netzwerke in Verdacht. Bei Foto Palme habe ich zwar auch schon etwas bestellt aber nur mit einer Email-Adresse. Auch bei mir ist K&M-Elektronik aber der einzige Shop bei dem ich alle drei Adressen für die Anmeldung verwendet habe.

Dann werde ich dort wohl mal anfragen , wie es dazu kommen konnte...

Johnnii360
14.06.2011, 12:34
Bin neu hier und werde auch seit ein paar Wochen von diesen Deppen zugemüllt. Ist zwar meist nur eine am Tag, aber es stört einfach. Deshalb danke für den Tipp!

Ich bin sowohl bei Mindfactory, als auch bei K&M registriert. Jetzt ist nur die Frage, ob es sinnvoll ist eine Entschädigung von einer der beiden Firmen zu verlangen. Immerhin waren sie so dumm und haben sich Daten klauen lassen.

Chinchilla
14.06.2011, 13:38
Verlangen kann man viel, ob Du etwas bekommen wirst, ist eine andere Frage. Wenn sie ablehnen (und das wird sehr wahrscheinlich so sein), wirst Du auf Schadensersatz klagen müssen und nachweisen, daß die Daten von dort stammen und mindestens fahrlässig gehandelt wurde. Außerdem mußt Du einen Schaden nachweisen. Die Chancen würde ich als eher schlecht bis ganz schlecht einschätzen

elhennig
21.06.2011, 17:48
Dann werde ich dort wohl mal anfragen , wie es dazu kommen konnte...

Ich habe von K&M eine schriftliche Antwort per Snail-Mail erhalten, in der sie sich erneut entschuldigen und ihr Bedauern über den Vorfall ausdrücken. Das ist dann aber auch schon alles. Ein wenig mehr hätte ich ja schon erwartet; vielleicht einen Einkaufsgutschein als Geste zur Wiedergutmachung z.B.. So werde ich in Zukunft meine Elektronikartikel eben wo anders kaufen.

Das Spam-Aufkommen aus dieser Quelle scheint indessen ein wenig nachgelassen zu haben. Ist das bei Euch auch so?

kjz1
22.06.2011, 14:18
Weil esd wohl hierher auch passt:


Kriminelle versuchen derzeit mit Phishing-Mails gezielt Kunden des Elektronikhändlers K&M Computer anzugreifen. [......]

Die Kundendatenbank von K&M befindet sich bereits seit geraumer Zeit in den Händen von Kriminellen, wie K&M-Elektronik gegenüber heise Security bestätigte.

Quelle:

http://www.heise.de/security/meldung/Gezielter-Angriff-auf-Kunden-von-K-M-Elektronik-1265222.html

- kjz

Nebelwolf †
19.05.2012, 11:44
Hallo zusammen!

Ein knappes Jahr nach dem Angriff auf die Kundendaten bei Mindfactory bekomme ich die erste Spammail - oder handelt es sich m einen neuen Angriff?

From - Fri May 18 [...] 2012
Return-Path: <promo [at] bet-promo.net>
Delivery-Date: Fri, 18 May 2012 [...] +0200
Received-SPF: pass (mxbap4: domain of bet-promo.net designates 212.36.1.87 as permitted sender) client-ip=212.36.1.87; envelope-from=promo [at] bet-promo.net; helo=mail.bet-promo.net;
Received: from mail.bet-promo.net (mail.bet-promo.net [212.36.1.87])
by mx.kundenserver.de (node=mxbap4) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost.localdomain (mail.bet-promo.net [192.168.1.7])
by mail.bet-promo.net (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Fri, 18 May 2012 [...]+0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=bet-promo.net;
s=default; t=[...];
bh=[...];
h=Content-Transfer-Encoding:Content-Type:MIME-Version:Subject:Date:
To:From:Message-Id;
b=[...]
X-Mailer: MIME::Lite 3.01 (F2.74; T1.31; A2.07; B3.07; Q3.07)
Subject: Get your nodeposit bonus!
Date: Fri, 18 May 2012 [...] -0000
To: [...]
From: promo [at] bet-promo.net
Precedence: Bulk
Message-ID: [ID filtered]

bet-promo.net http://bet-promo.net liegt auf der IP http://87.120.40.31
mail.bet-promo.net hat die IP http://212.36.1.87, passend zu den oben stehenden Kopfzeilen.
Beide IP-Adressen gehen nach Bulgarien!

Im Quelltext werden beworben:
efbet.com http://efbet.com mit der IP http://78.110.18.70
Im das geiche Subnetz zeigt der Link zum Austragen: IP http://78.110.18.69

Diese Domain gehört:

Eurofootball Limited, Eurofootball Ltd.
64/1 Agiton Bldgs
St. Anthony Street
San Gwann
Malta


Da der Austragenlink auf eine IP der Eurofootball Limited zeigt, wird deutlich, daß die Eurofootball Ltd. selbst über die gestohlenen Daten aus dem kriminellen Hackerangeiff auf den Server der Mindfactory AG ist. Angesichts der kriminellen Aktivitäten von efbet.com/Eurofootball Ltd halte ich eine Warnungmeldung bei WoT für angebracht:

efbet.com WoT Scorecard (http://www.mywot.com/en/scorecard/efbet.com)
eurofootball.bg WoT Scorecard (http://www.mywot.com/en/scorecard/eurofootball.bg)
bet-promo.net WoT Scorecard (http://www.mywot.com/en/scorecard/bet-promo.net)
balkanbet.com WoT Scorecard (http://www.mywot.com/en/scorecard/balkanbet.com)

Nebelwolf