Spielegrotte gehackt – Konto- und Kundendaten waren einsehbar

el_barto · 10. Januar 2010

MouseMan schrieb:
So, jetzt habe ich alles gelöscht nachdem hier jemand gepostet hat, dass immer noch Lücken da sind, und zwar sehr viele!

Naja, man sollte auch sehen, dass derjenige, der das dort gepostet hat, der Betreiber eines anderen Shops ist... Könnte auch genauso ne Verleumdung sein...

MouseMan · 10. Januar 2010

Na das wäre ja mal abartig frech :vogel:

Da ich sowieso alles nur noch über Amazon bestelle ist mir das eigentlich nur recht wenn meine Daten jetzt draußen sind.

straikar · 10. Januar 2010

Da ihn so gut wie jeder unter vollem Namen kennt glaube ich kaum, dass er sich sowas leisten kann.

Doktor · 10. Januar 2010

Mal ne blöde Frage: Was können DIE denn mit meinen Perso-Daten im schlimmsten Fall anstellen?

el_barto · 10. Januar 2010

silbex schrieb:
Ach, mir fällt ja gerade auf. Mein Perso ist im September 09 abgelaufen. In your face fucking Hacker!

Oh, hähähä

Mein Perso wurde auch erst vor ein paar Monaten erneuert, die neue Nummer hat die Grotte nicht, deren Ausweiskopie ist ein paar Jahre alt.

Damit bin ich wohl auch aus dem gröbsten raus.
Spammails interssieren mich nicht, GMX und Thunderbird filtern eh das allermeiste raus...

Typhus · 10. Januar 2010

Doktor schrieb:
Mal ne blöde Frage: Was können DIE denn mit meinen Perso-Daten im schlimmsten Fall anstellen?

Kreditantrag stellen

straikar · 10. Januar 2010

Bezüglich der Personummer hat der admin von mydealz btw folgendes geschrieben:

Die Personalausweisnummern hätten über den Exploit zwar mit angezeigt werden sollten, wurden sie aber übrigens anscheinend nicht (bin mir aber nicht sicher, ob das wirklich bei allen Kunden der Fall war oder ich einfach gerade welche erwischt habe, die das nicht eingetragen haben).
Sehen konnte man auf jeden Fall:
Name, Adresse, Telefonnumer, Geburtstag und Bankverbindung. Alles in plain text.

el_barto · 10. Januar 2010

straikar schrieb:
Bezüglich der Personummer hat der admin von mydealz btw folgendes geschrieben:

Die Personalausweisnummern hätten über den Exploit zwar mit angezeigt werden sollten, wurden sie aber übrigens anscheinend nicht (bin mir aber nicht sicher, ob das wirklich bei allen Kunden der Fall war oder ich einfach gerade welche erwischt habe, die das nicht eingetragen haben).
Sehen konnte man auf jeden Fall:
Name, Adresse, Telefonnumer, Geburtstag und Bankverbindung. Alles in plain text.

Zum Vergrößern anklicken....

Also kann eigentlich nix schlimmes passieren...

Klar, "sie" können in nem Webshop meine KOntodaten, meinen Namen und "ihre" Adresse angeben, aber dann wären "sie" schön blöd, weil das ja klasse rückverfolgbar ist.
An ne Packstation geht auch nicht, außer an meine Packstationadresse. Denn da ist die Kundennummer mit dem Namen verknüpft, d.h. sie können nicht meinen Namen und "ihre" PAckstation-Adresse nehmen.

Bliebe natürlich noch Lieferung an ne Fake-Adresse, aber das wäre auch eher sinnlos...

Und ohne Persodaten sind keine Vertragsabschlüsse übers Netz möglich.

dweezzu · 10. Januar 2010

hm...Perso ist schon länger abgelaufen...das sollte ja gut für mich sein.

KaKun · 10. Januar 2010

Selbst wenn wer was bestellen würde kann man immer noch zur Bank gehen und den Geldtransfer rückgängig machen.

Doktor · 10. Januar 2010

Na toll, dann kann ja nicht viel passieren. Da fehlt ja der Nervenkitzel. :ugly:

Arthur le perroquet · 10. Januar 2010

und wenn nix geht anzeige gegen unbekannt und die ganze sache is vom tisch. ganz einfach eig

silbex · 10. Januar 2010

el_barto schrieb:
Bliebe natürlich noch Lieferung an ne Fake-Adresse, aber das wäre auch eher sinnlos...

Leider ist das nicht ganz so sinnlos. Das ist eine bakannte Methode, um sich Sachen zu bestellen. Kam auch oft genug bei Stern TV und Akte, dass Leute auf Fake-Adressen bestellen. Wenn ich mich recht erinnere, war eine Methode so, dass die Adresse für eine Wohnung genommen wurde, wo niemand wohnt. Diejenigen kleben aber den Nachnahmen auf die Tür (der bei der Bestellung angegeben wurde) und da dort niemand da ist, wird das Paket schön beim Nachbarn abgegeben. Und ab da verliert sich dann die Spur.

Ich weiß aber nicht ob die Methode noch aktuell ist, weil ja mittlerweile auch der Nachbar seine Unterschrift beim Paketmann abgeben muss.

Reaver · 10. Januar 2010

Arthur le perroquet schrieb:
und wenn nix geht anzeige gegen unbekannt und die ganze sache is vom tisch. ganz einfach eig

Wenn die Sicherheitslücke seit 2008 bekannt ist, dann frag ich mich nicht ob "Anzeige gegen Spielegrotte" nicht auch Erfolg hat?

KaKun · 10. Januar 2010

silbex schrieb:
el_barto schrieb:

Bliebe natürlich noch Lieferung an ne Fake-Adresse, aber das wäre auch eher sinnlos...

Zum Vergrößern anklicken....

Leider ist das nicht ganz so sinnlos. Das ist eine bakannte Methode, um sich Sachen zu bestellen. Kam auch oft genug bei Stern TV und Akte, dass Leute auf Fake-Adressen bestellen. Wenn ich mich recht erinnere, war eine Methode so, dass die Adresse für eine Wohnung genommen wurde, wo niemand wohnt. Diejenigen kleben aber den Nachnahmen auf die Tür (der bei der Bestellung angegeben wurde) und da dort niemand da ist, wird das Paket schön beim Nachbarn abgegeben. Und ab da verliert sich dann die Spur.

Ich weiß aber nicht ob die Methode noch aktuell ist, weil ja mittlerweile auch der Nachbar seine Unterschrift beim Paketmann abgeben muss.

Selbst wenn, man kann sich das Geld ja von der Bank zurückholen. Wieso sollte man sich etwas an eine Adresse schicken lassen mit der man nichts zu tun hat?

Arthur le perroquet · 10. Januar 2010

KaKun schrieb:
silbex schrieb:

el_barto schrieb:

Bliebe natürlich noch Lieferung an ne Fake-Adresse, aber das wäre auch eher sinnlos...

Zum Vergrößern anklicken....

Leider ist das nicht ganz so sinnlos. Das ist eine bakannte Methode, um sich Sachen zu bestellen. Kam auch oft genug bei Stern TV und Akte, dass Leute auf Fake-Adressen bestellen. Wenn ich mich recht erinnere, war eine Methode so, dass die Adresse für eine Wohnung genommen wurde, wo niemand wohnt. Diejenigen kleben aber den Nachnahmen auf die Tür (der bei der Bestellung angegeben wurde) und da dort niemand da ist, wird das Paket schön beim Nachbarn abgegeben. Und ab da verliert sich dann die Spur.

Ich weiß aber nicht ob die Methode noch aktuell ist, weil ja mittlerweile auch der Nachbar seine Unterschrift beim Paketmann abgeben muss.

Zum Vergrößern anklicken....

Selbst wenn, man kann sich das Geld ja von der Bank zurückholen. Wieso sollte man sich etwas an eine Adresse schicken lassen mit der man nichts zu tun hat?

wenns nen haus is mit freiem briefkasten dann holt man sich das paket und weg isses

die masche is uralt und wurde oft im fernsehen angesprochen. und jeder weiß doch das viele videospiele einfach in den postkasten geworfen werden

hyperman · 10. Januar 2010

also mit den amazon papp dingern kriegst das bei uns auf jedenfall nicht da rein Oo

silbex · 10. Januar 2010

Weil Amazon vielleicht eh mit DHL/Hermes versendet?

Arthur le perroquet · 10. Januar 2010

hyperman schrieb:
also mit den amazon papp dingern kriegst das bei uns auf jedenfall nicht da rein Oo

bei uns schon

also is es möglich.

Eventer · 10. Januar 2010

Ewig nix bestellt und grade alle daten gelöscht. Grotte wird nie wieder nen cent von mir sehen

Spielegrotte gehackt – Konto- und Kundendaten waren einsehbar

Benutzer, welche sich diesen Thread anschauen:

el_barto

I command thee, kneel!

MouseMan

we'll see

straikar

Gast

Doktor

Professor

el_barto

I command thee, kneel!

Typhus

straikar

Gast

el_barto

I command thee, kneel!

dweezzu

geiler Tÿp

KaKun

Oder wie, oder watt?

Doktor

Professor

Arthur le perroquet

LP640 <3

silbex

Reaver

KaKun

Oder wie, oder watt?

Arthur le perroquet

LP640 <3

hyperman

silbex

Arthur le perroquet

LP640 <3

Eventer

Twitch.tv/eventer_

Wir schützen deine Privatsphäre