• Forum geschlossen!
    Das Forum befindet sich im Nur-Lese-Modus. Das Erstellen neuer Themen und Beiträge ist nicht mehr möglich.

Spielegrotte gehackt - Daten waren einsehbar

JannLee hat folgendes geschrieben:

Also das Konto meines Bruder ist betroffen, ob es allerdings mit Spielegrotte zu tun hat weiß ich nicht, bzw. wage ich zu bezweifeln. Sein Lohn ist aber im Nirvana... jetzt bekommt er ein komplett neues Konto und alle Geldangelegenheiten werden umgeleitet.


Die Bank versucht heraus zu finden wo das Geld hingegangen ist und die meinten zu ihm es ist eine 50/50 Chance das er seine Kohle wieder bekommt. :meckern:

Wie kann das denn sein? Dann handelt es sich nicht im ein Lastschriftproblem, denn genau das wäre nun mit den Daten der Grotte der Fall. Aber sobald eine Lastschrift vorhanden ist, die du für nicht rechtmäßig hälst, kannst du diese stornieren - das innerhalb von 6 Wochen (zumindest bei meiner Bank). Sprich die eigene Bank zieht das Geld zurück ud auf dein Konto und der Täter bekommt nichts.

Oder habt ihr das zu spät bemerkt? Das wäre aber auch fatal und Eigenverschulden, ned regelmäßig die Kontobewegunge zu prüfen!

bianconero hat folgendes geschrieben:

Finds ne totale Frechheit und hab jetzt auch direkt bei der Bank angerufen, um die Daten zu ändern :meckern:

Naja, in dem Fall darfst du niemanden deine Bankdaten geben. Egal wer die Speichert, ei jeder kann irgendwie irgendwann ein Problem haben. Sei es nun deine Versicherung, oder ein Onlineshop. Onlineshops haben aber meist wohl nen höheres Risiko. Ich will die Grotte ned gut reden, passieren kann es aber natürlich jeden. Ärgerlich ist nur, wenn die Sicherheitslücken bekannt sind und das soll ja bei der Grotte sogar der Fall gewesen sein. Das ist schließlich fast schon fahrlässig!

Und Koto sperren lassen ist auch ned immer so angenehm. Wenn du zig Zahlungen wie Versicherungen, Telefonie, Lastzahlungen und was weiß ich was hast, musste alles ... aber wirklich ALLES mitziehen und das kann einige Wochen Arbeit bedeuten.
 
Find es echt ne Sauerei das die Seite trotz der Lücke noch immer online ist, bzw. es nicht einmal einen Hinweis auf der Seite gibt das das Leck existiert(e?)... Hab da auch nicht viel bestellt, aber für die PSN-Cards wars doch immer recht bequem sich den Code per Mail schicken zu lassen... Nunja, bin mal gespannt ob der Laden DAS überlebt... Negative Publicity gibts inzwischen ja genug...
 
Tim3killer hat folgendes geschrieben:

Find es echt ne Sauerei das die Seite trotz der Lücke noch immer online ist, bzw. es nicht einmal einen Hinweis auf der Seite gibt das das Leck existiert(e?)... Hab da auch nicht viel bestellt, aber für die PSN-Cards wars doch immer recht bequem sich den Code per Mail schicken zu lassen... Nunja, bin mal gespannt ob der Laden DAS überlebt... Negative Publicity gibts inzwischen ja genug...

Ich glaub nicht das der laden das überlebt die daten sollen angeblich sogar schon als TXT datei in den hacker foren rum gereicht werden, ob das stimmt weiss ich nicht nur hat das einer erzählt der die daten angeblich in den foren gesehn hat.

Ich hab sogar schon eine email bekommen das ich meine daten verifizieren soll von dhl packstation und in einem link von der email ausfüllen soll ich vermute einfach mal die wollen so an die daten kommen einfach email an alle schicken von der grotte in der hoffnung das paar leute die daten in der mail hinterlassen in dem sie das formula ausfüllen das sie so an die pack stationen daten dran kommen ich hab die mail einfach ignoriert weil ich kein packstation konto besitze.
 
Andererseits sieht es auch so aus - Wenn ich auf Ebay was kaufe, bekomme ich ja auch die komplette Bankverbindung von dem Verkäufer und wenn das Päckchen ankommt, hab ich zusätzlich noch seine Adresse :nut: :eek: :bigsmile:
 
Also mit Adresse und Bankverbindung alleine kann man eigentlich recht wenig anfangen. Wie gesagt, die kann man auch problemlos und völlig legal via ebay und dergleichen einsehen.

Hab die Packstation-mail übrigens auch bekommen. (irgendwann letzte Woche)
 
Sigistauffen hat folgendes geschrieben:

Also mit Adresse und Bankverbindung alleine kann man eigentlich recht wenig anfangen. Wie gesagt, die kann man auch problemlos und völlig legal via ebay und dergleichen einsehen.

Die kannst du dir im Prinzip sogar ergooglen.
 
Sigistauffen hat folgendes geschrieben:

Also mit Adresse und Bankverbindung alleine kann man eigentlich recht wenig anfangen. Wie gesagt, die kann man auch problemlos und völlig legal via ebay und dergleichen einsehen.


Hab die Packstation-mail übrigens auch bekommen. (irgendwann letzte Woche)

Sah die mail eventuell so aus? ^^



Sehr geehrter Kunde,

da vorallem in der Vorweinachtszeit vermehrt Packstaion-Kunden den Betruegern zum Opfer fallen, muessen wir Sie
bitten Ihr Kundenkonto bei DHL zu verifizieren.

Fuellen Sie bitte vollstaendig das Formular auf folgender Seite aus
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.6x.to/

Nachdem Sie sich erfolgreich verifiziert haben, koennen Sie Ihre Packstation wieder vollstaendig nutzen.

Vielen Dank

Ihr DHL-Team



die mail kam bei mir übrigens schon am 28.12.09

Wie gesagt ich hab die einfach ignoriert weil ich keine packstation daten habe bzw keine benutze ich denke einfach die wollen so an weitere daten kommen, einfach an alle von der grotte geklauten mail addressen schicken und so packstation daten ergaunern noch vor allen da ja nicht mal alle wissen das bei der grotte überhaupt ein problem bestand und die leute sich nichts dabei denken und gut gläubig das auch noch ausfüllen.

Ich hoffe jedenfalls das die kein weiteren schaden anrichten können hab immer per rechnung oder nachname gezahlt daher geh ich darvon aus das die von mir nur die email, name und addresse haben.
 
perfect007 hat folgendes geschrieben:



Naja, in dem Fall darfst du niemanden deine Bankdaten geben. Egal wer die Speichert, ei jeder kann irgendwie irgendwann ein Problem haben. Sei es nun deine Versicherung, oder ein Onlineshop. Onlineshops haben aber meist wohl nen höheres Risiko. Ich will die Grotte ned gut reden, passieren kann es aber natürlich jeden. Ärgerlich ist nur, wenn die Sicherheitslücken bekannt sind und das soll ja bei der Grotte sogar der Fall gewesen sein. Das ist schließlich fast schon fahrlässig!


Und Koto sperren lassen ist auch ned immer so angenehm. Wenn du zig Zahlungen wie Versicherungen, Telefonie, Lastzahlungen und was weiß ich was hast, musste alles ... aber wirklich ALLES mitziehen und das kann einige Wochen Arbeit bedeuten.

Da hast du natürlich Recht ein Restrisiko bleibt, aber das sollte sich wirklich in Grenzen halten und wenn es auch noch so ist, wie du sagst, dass sie von der Lücke länger wussten, dann ist das völlig inakzeptabel.

Ich mag die Grotte eigentlich recht gernen, weil die Sachen dort vergleichbar günstig sind und der Versand auch.

Das mit dem Konto- sperren ist bei mir jetzt nicht das Problem zum Glück aber wollte mal auf Nummer sicher gehen
 
@Elvo

So ne Mail hab ich auch schon häufiger bekommen. Hab daraufhin auch mal geantwortet das ich leider keine Packstation besitze und euch bei euren betrügerischen Aktivitäten leider nicht weiterhelfen kann.

Hab leider nie ne Antwort darauf bekommen hehe.

Aber wer auf eine derart mies gemachte Aktion hereinfällt hat es meiner Meinung nach auch schon fast nicht mehr besser verdient.
 
Elvo hat folgendes geschrieben:

Sah die mail eventuell so aus? ^^




Sehr geehrter Kunde,


da vorallem in der Vorweinachtszeit vermehrt Packstaion-Kunden den Betruegern zum Opfer fallen, muessen wir Sie

bitten Ihr Kundenkonto bei DHL zu verifizieren.


Fuellen Sie bitte vollstaendig das Formular auf folgender Seite aus

xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.6x.to/


Nachdem Sie sich erfolgreich verifiziert haben, koennen Sie Ihre Packstation wieder vollstaendig nutzen.


Vielen Dank


Ihr DHL-Team




die mail kam bei mir übrigens schon am 28.12.09


Wie gesagt ich hab die einfach ignoriert weil ich keine packstation daten habe bzw keine benutze ich denke einfach die wollen so an weitere daten kommen, einfach an alle von der grotte geklauten mail addressen schicken und so packstation daten ergaunern noch vor allen da ja nicht mal alle wissen das bei der grotte überhaupt ein problem bestand und die leute sich nichts dabei denken und gut gläubig das auch noch ausfüllen.


Ich hoffe jedenfalls das die kein weiteren schaden anrichten können hab immer per rechnung oder nachname gezahlt daher geh ich darvon aus das die von mir nur die email, name und addresse haben.

da sieht man doch schon an der .to addresse das was faul ist. Alle emails die irgendwelche Daten erfragen sind ein phishing versuch.
 
@DrMosh und jaypeekay

ist mir schon klar da sind auch viel zu viele fehler in der mail vorhanden nur gibt es halt auch haufen leute im internet die sich damit gar nicht auskennen und eventuell nur mal zum bestellen das internet benutzen und die machen sich dadrüber keine gedanken und füllen das auch noch aus und den leuten die schuld zu geben fällt mir schwer, ok man kann sagen selbst schuld wen man alles und jeden glaubt aber was denkst du wie leute reagieren die darvon keine ahnung haben lesen spielegrotte wurde gehackt z.b bekommen diese mail denken sich nichts dabei und füllen das aus um den schaden zu mindern.
 
@Elvo

Jeder der heute das Internet benutzt muss sich über die Gefahren bewusst sein die davon ausgehen. Es wird derart viel Aufklärung in den Medien betrieben das es schon fast als fahrlässig zu bezeichnen ist wenn man sich nicht entsprechend informiert über das was im Internet eben alles geschieht.

Man hört und liest eigentlich ständig das einen Mitarbeiter von Banken, Mobilfunkanbietern usw. niemals nach den persönlichen Daten fragen werden. Dann kann man eigentlich auch nicht so blauäugig sein das man sowas ausfüllt wenn man denn mal einen derartigen Phishingversuch im Postfach vorfindet.

Viel interessanter ist für mich eigentlich wieder die Frage wie die überhaupt an meine Mail Adresse gekommen sind. Ich bin nicht jemand der sich auf jeder 2. Internetseite anmeldet um hinterher zugespammt zu werden, dennoch bekomme ich wie scheinbar viele andere hier auch, ab und zu solche Mails.

Ich glaub Gamezone ist auch schon ne einzige Sicherheitslücke. :)
 
So eine Affenscheisse. Habe gerade erst davon erfahren.. und diese dämliche DHL-Mail hab ich auch bekommen.

Ohne Witz, wie ich dieses Verbrecher- und Datenklau-Pack hasse. Da kann man nur noch draufschlagen..
 
Es gibt auch genügend Leute, die ihren Router immer noch nicht verschlüsselt haben. Hier in der Nachbarschaft ist auch iwo einer, von daher wundert mich eigentlich eh nix mehr. Und das ist kein Hotspot.:sun:
Ansonsten kann ich mich Peter Zwegat eigentlich nur anschließen, au mann, neneeee.:bigsmile:
 
GameFreakSeba hat folgendes geschrieben:

Andererseits sieht es auch so aus - Wenn ich auf Ebay was kaufe, bekomme ich ja auch die komplette Bankverbindung von dem Verkäufer und wenn das Päckchen ankommt, hab ich zusätzlich noch seine Adresse :nut: :eek: :bigsmile:

Deshal liegen dort auch keine Bankdaten von mir.
:mosh:
Irgendwie muß ich ja an mein Geld kommen.

P.S.: Ist ein Abrufkonto. Überweisungen nur auf mein Konto möglich. :mosh:
 
wenn ich nicht selbst kunde des ladens wär,
würd ich die sache extrem peinlich finden.
für mich jetzt aber sehr ärgerlich,
da ich bis auf anlaufschwierigkeiten doch ein zufriedener kunde war.

Die seite der grotte ist übrigens nicht mehr erreichbar.
hab die mAIL übrigens auch schon letztes jahr bekommen
 
ich kann die seite der grotte unverändert aufrufen.

und dort geht im forum wegen dieses themas übrigens ganz gut der bär ab...

ich würde wegen der geschichte jetzt auch nicht in panik verfallen. ich bin zwar sehr sensibel, wenn es um meine persönlichen daten geht, aber solche sachen können im inet nunmal passieren. darüber sollte sich jeder im klaren sein.

für mich ist wichtig, dass die lücke geschlossen wurde und eine stellungnahme der grotte zu diesem thema veröffentlicht wird. bis jetzt verlieren wir uns in spekulationen und halbwahrheiten. über den genauen umfang des schadens wird von uns wohl keiner wirklich was wissen. daher ist die grotte für mich gefragt, um zu dem thema aufzuklären. wenn das nicht passiert, werde ich dort auch nicht mehr bestellen.
 
Soeben ist eine Mail von Marc rausgegangen. Diese sollte hier fairerweise aufgeführt werden:
Sehr geehrte Kunden,

wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.

Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind "leider" alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.

Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.

Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.

Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.

Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.

Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.

Mit freundlichen Grüßen,
Marc Fettweis
 
bograsa hat folgendes geschrieben:


ich kann die seite der grotte unverändert aufrufen.


und dort geht im forum wegen dieses themas übrigens ganz gut der bär ab...


ich würde wegen der geschichte jetzt auch nicht in panik verfallen. ich bin zwar sehr sensibel, wenn es um meine persönlichen daten geht, aber solche sachen können im inet nunmal passieren. darüber sollte sich jeder im klaren sein.


für mich ist wichtig, dass die lücke geschlossen wurde und eine stellungnahme der grotte zu diesem thema veröffentlicht wird. bis jetzt verlieren wir uns in spekulationen und halbwahrheiten. über den genauen umfang des schadens wird von uns wohl keiner wirklich was wissen. daher ist die grotte für mich gefragt, um zu dem thema aufzuklären. wenn das nicht passiert, werde ich dort auch nicht mehr bestellen.
Seite läßt sich wirklich momentan nicht aufrufen. Wahrscheinlich weil, alle Kundne wie verrückt ihre Daten ändern, welche sowieso schon ausgelesen wurden :crazy:
 
Hab es gerade mal ausprobiert: Das Laden dauert etwas länger, aber ich kann die Seite aufrufen.
 
Zurück