E-Mail Missbrauch --> phishing

[KlausW]

Klingt nach einem zweiten mindfactory nur dass da alle threads zu dem Thema in deren forum abgeschmettert wurden...

tja hier können sie das nicht haben zwar Hausrecht aber der shitstorm im restliche HWLUXX forum wäre gewaltig, so wird es einfach ausgesessen. Sind ja nur die Daten und damit auch die Kohle der Kunden die sind ja scheißegal ...

Wird Zeit für ein Haftungsgesetz. Wen nachvolziehbar ist das der Schaden durch die Phisingmail, die durch ein Datenleck von XY generiert wurde ,verursacht wurde muss für den Schaden aufkommen. Den der 08/15 User nimmt eine Mail ernst wenn da die richtigen Personalien usw stehen. Und da sich Caseking auch solange mit einer Antwort Zeit lässt ( wobei vermutlich gar keine geplant ist sondern sie es auszusitzen versuchen ) gibt es immer mehr Opfer.

 

[DragonTear]

Wird Zeit für ein Haftungsgesetz. Wen nachvolziehbar ist das der Schaden durch die Phisingmail, die durch ein Datenleck von XY generiert wurde ,verursacht wurde muss für den Schaden aufkommen.

Äh, der Laden haftet also für den Missbrauch durch den "Hacker"? Wo ist da die Logik?
Sollte der Betreiber sich tatsächlich fahrlässig verhalten haben, dann steht dir bereits jetzt, der Rechtsweg offen.

Des weiteren.. _JEDER_ mit etwas Verstand sollte inzwischen wissen dass man niemals Daten in Formularen innerhalb einer Mail einträgt (wie hier) und bei weiter leitenden Links, ganz exakt auf die Adresse schaut.
Gezieltes (Spear-)Phishing ist doch auch nichts neues.. hab in Fake-Paypal mails, auch schon meinen Namen gesehen.

 

[Gribasu]

Das mit den Paypal fakemails und richtigen namen hatte ich auch.Weisste wo das gelandet is ? richtig gleich im Müll.
Sobald ihr ,sei es auch genau jetz in diesem Moment,ne Emailaddresse erstellt.Wette ich mit euch das ihr nach 1 monat spam erhaltet.Und sobald ihr euch anmeldet irgendwo,gehts noch schneller.Aber im grunde heisst das nur ,jemand nutzt eure emailaddy zum versenden von spam,ergo spamfilter und gut ist.Im Endeffekt wissen se nur eure Emailadresse.Mehr nicht.ok bei 300 spammails am Tag würd ich dann doch eine neues Emailkonto eröffnen ^^ es gibt keinen 100% schutz.Selbst bei der Telekom kommt Spam an.

 

[Digitalios]

Möglich, dass es in diesem Fall an CK liegt.
Aber - man selbst macht alles richtig und ist 100% vorsichtig aber irgend jemand, mit dem man in E-Mail Kontakt stand war weniger vorsichtig. Bei dem wurden dann die Daten abgegriffen.
Für micht ist das gesamte Internet in allen Belangen noch nicht richtig ausgereift und hat viel von "Wild-West"

 

[Low]

Es ist weder klar ob Caseking gehackt wurde oder ob sie die Kundendaten verkauft haben.

 

[tobsel]

Dennoch sollte man den Vorfall nicht aussitzen und zumindest nach einer Woche dann doch mal rausgefunden haben was Sache ist. Auf jeden Fall aber sollte man die Kunden oder eben die "Hey Leute" dann doch mal besser informieren

 

[legend111]

Seit der Ankündigung, dass sie es überprüfen werden, sind gerade mal 4 Arbeitstage vergangen (inkl. einem Brückentag).
Ich finde man darf einem Händler auch mal etwas Zeit zugestehen .

 

[Luxxer666]

Ziemlich mieser und arroganter Ton hier.....

 

[NTB]

Was sollen denn die Unterstellungen? Caseking muss schon die Gelegenheit haben, das ganze zu untersuchen.

Der Drops ist doch eh gelutscht. Die Phishingseite wollte wirklich ALLE Daten haben. Wert darauf reinfällt wäre auf die nächstbeste Seite auch reingefallen.

Ich habe mehrere Domains mit Catchall und ehrlich gesagt kommt auf zufälligen Emailadressen extrem wenig bis gar kein Spam. So schnell werden neue oder zufällige Adressen also gar nicht bespamt.

 

[Timbaloo]

Der Drops ist doch eh gelutscht.

Nein, gelutscht ist hier nix. Erstens darf sich Caseking nach 11 Tagen die Frage stellen warum man immernoch nichts von ihnen gehört hat, Arbeitstage dass ich nicht lache. Zweitens sollte sich jeder Kunde die Frage stellen ob mehr als "nur" Email-Adressen mit Klarnamen gehackt wurden oder gar Bankdaten etc. Drittens darf sich Caseking die Frage stellen was (ihnen) passiert sollte letztere Frage mit "ähm leider doch etwas mehr" beantwortet wird. Da wird der "ziemlich miese und arrogante Ton" das geringere Problem sein.

 

[NTB]

Doch na klar ist der Drops gelutscht: Die Daten sind offensichtlich geklaut und man kann sie nicht wieder holen.

Wir sind uns doch einig: Das sollte nicht passieren und das darf nicht passieren. Aber jedem sollte klar sein, dass seine Daten geklaut oder missbraucht werden könnten, sobald er sie aus der Hand gibt. Das gilt nicht nur im Internet. Selbst wenn herauskommt, dass die kompletten Kontodaten geklaut werden, geht doch jetzt auch keiner hin und sperrt deswegen sein Konto. Die Daten hätten auch unbemerkt geklaut worden sein können und daher gilt sowieso immer, dass man seine Kontobewegungen beobachten muss.

Caseking hat sich dazu geäußert und sich willens gezeigt, das zu untersuchen. Das ist schonmal gut. Könnten sie was den Fortschritt dieser Aktivitäten angeht etwas transparenter sein? Definitiv!
Aber das ist kein Grund, mit Unterstellungen á la "Die haben geplant, das auszusitzen", "Die haben die Daten verkauft" zu kommen. Und bevor sie zu früh "irgendwas" veröffentlichen, sollten sie auch Zeit haben, das vernünftig zu untersuchen. Die müssen doch auch erstmal bei der Entwicklung und ggf dem Hoster ein Ticket aufmachen und das eingrenzen.

 

[legend111]

Nein, gelutscht ist hier nix. Erstens darf sich Caseking nach 11 Tagen die Frage stellen warum man immernoch nichts von ihnen gehört hat, Arbeitstage dass ich nicht lache. Zweitens sollte sich jeder Kunde die Frage stellen ob mehr als "nur" Email-Adressen mit Klarnamen gehackt wurden oder gar Bankdaten etc. Drittens darf sich Caseking die Frage stellen was (ihnen) passiert sollte letztere Frage mit "ähm leider doch etwas mehr" beantwortet wird. Da wird der "ziemlich miese und arrogante Ton" das geringere Problem sein.

Man kann aber sehr wohl freundlich miteinander umgehen denke ich. Außerdem verstehe ich nicht was du an Arbeitstagen lustig findest?! Hast du etwa eine 56h Woche und bist jeden Tag im Büro?!
Übrigens habe ich keinen solchen Spam an meine Caseking Adresse erhalten.

 

[k3im]

Also dieses Angela Merkel, einfach schweigen und hoffen das andere größere Scheisse bauen, Taktik finde ich auch irgendwie ... nicht so gut.

 

[das.bo]

Moin!

Was hier an technischem Sachverstand von NICHT betroffenen Usern offenbart wird, die hier also völlig OT unterwegs sind, ist "famos". Ich lasse das mal unkommentiert.

Ich bin mit der betroffenen TLD bei All-Inkl. Liegt somit nicht am Hoster. Der Catchall-Funktion lapidar die Schuld zuzuweisen greift etwas zu kurz. Natürlich ist so eine Konstellation mit SPAM angreifbar - und wird auch angegriffen. Allerdings ist die Kombination aus mehren spezifischen Daten, wie von den hier betroffenen Kunden schlüssig dargelegt, der Knackpunkt. Ich nutze seit Ende der 90er Catchall in div. Zusammensetzungen mit entsprechend gestrickten Adressen (auch komplexerer Natur) bei Registrierungen bzw. Bestellungen im WWW. Ich kann somit die Herkunft von SPAM in einem solchen Fall fast immer entsprechend zuordnen. Man beachte das fast, falls jetzt wieder fahrlässig gepoltert werden möchte.

@das.bo
Stell dich mal nicht so an! Hallo Leute finde ich persönlich besser als "Sehr geehrter Kunde ....". Den Scheiss kann ich schon nicht mehr lesen. Persönlich und auf den Punkt gebracht muss eine Reaktion erfolgen, und dies macht der Mike seit Monaten mit seinem Support auf LUXX vorzüglichst.

Deine persönlichen Einschätzungen und Vermutungen in allen Ehren: Es geht um die Relation. Den allg. Support habe ich nicht angezweifelt. Für die Unterscheidung zwischen "Wo ist mein Paket?" und dieser Thematik hier fehlt Dir aber scheinbar grundsätzlich schlichtes Verständnis. Wo habe ich eigentlich ein "sehr geehrter..." gefordert? Hast Du sonst noch etwas zum THEMA beizutragen? Falls nicht, gerne PM.

Bo

 

[HLUXXNEWUSER]

Die Relation ist mir bekannt, doch kann Caseking ohne eindeutige Prüfung nicht einfach sagen: "Ach scheiss drauf, sind doch nur ein paar Daten die eventuell von uns geklaut wurden". Bist du dir überhaupt der Tragweite einer solchen Aussage bewusst ?

Sollte bei CK in der Tat nach der Prüfung ein Leck vorliegen, so muss die Aufsichtsbehörde und sämtliche Kunden informiert werden. Weiterhin muss CK eine halbseitige Anzeige in zwei Tageszeitungen schalten sowie ein hohes Bußgeld zahlen, vom Imageschaden ganz abgesehen.

Ganz so einfach ist es in einem solchen Fall nicht getan und bevor ich als Unternehmen mir eingeständig den Dolchstoß verpasse, will ich verdammt sicher sein, dass die Schuld auch bei mir liegt !

 

[das.bo]

[...]OT[...]

Hör auf Dich zu ereifern. Lies bitte die Postings und interpretier nicht einfach ungeschriebenes und/oder Deine Vermutungen in selbige hinein. Nochmals der Hinweis auf die "PM"-Funktion.

Danke.

Bo

 

[Timbaloo]

Spoiler da OT. Sorry für OT.

Spoiler

Man kann aber sehr wohl freundlich miteinander umgehen denke ich.

Ich denke nicht dass ich ausfallend geworden bin. Ich denke auch nicht, dass du hier die Freundlichkeitspolizei stellst.

Außerdem verstehe ich nicht was du an Arbeitstagen lustig findest?! Hast du etwa eine 56h Woche und bist jeden Tag im Büro?!

Ich bin praktisch jederzeit erreichbar, habe praktisch immer mein Laptop zuhause, und ja, ich hatte schon desöfteren +56h-Wochen. Beispielsweise wenn etwas verkackt wurde. Wahrscheinlich nicht das was du jetzt hören wolltest...

 

[Romsky]

Einfach nur peinlich. So viel Zeit seit den Fragen vergangen, und keinerlei Statement bzw. Aufklärung. Aussitzen und schweigen wird hier offenbar vorgezogen.

 

[Luxxer666]

Ich finde es auch ziemlich peinlich und absolut daneben. Nichtmal ein Statement. Caseking bei mir definitiv von der Liste

 

[tobsel]

Sollte man mal an die Presse weiterleiten. Irgendwer springt sicherlich drauf an.

 

[DragonTear]

Ihr habt schon im Grunde Recht, was die Situation und das Schweigen angeht...
Aber ganz ehrlich.. den Shop für die Verbrechen von Hackern verantwortlich machen?!

 

[Romsky]

Wen sonst? Es ist ihre Aufgabe meine Daten welche ich ihnen anvertraute zu schützen.

 

[DragonTear]

Wen sonst? Es ist ihre Aufgabe meine Daten welche ich ihnen anvertraute zu schützen.

Ultimativen Schutz gibt es aber nicht!

 

[Timbaloo]

Es geht nicht um ultimativen Schutz. Dass es den nicht gibt ist mit den ersten Posts hier klar geworden. Es geht darum wie man KUNDEN behandelt.

Ganz offensichtlich ist Caseking mit der IT überfordert. Man hat ganz offensichtlich nicht das notwendige technische Verständnis um einen professionellen Shop zu betreiben. Die Konsequenzen muss jeder selbt treffen.

 

[DragonTear]

Ganz offensichtlich ist Caseking mit der IT überfordert. Man hat ganz offensichtlich nicht das notwendige technische Verständnis um einen professionellen Shop zu betreiben. Die Konsequenzen muss jeder selbt treffen.

Wie zum Hneker kommst du darauf dass das so offensichtlich sei?
Wir haben doch von den Hintergründen und dem Ablauf, keine Ahnung - also wieviel Aufwand in den Angriff gesteckt wurde, etc.
Und wie gesagt, selbst mit allem "notwendigen Verständnis", gibt es numal keinen absoluten Schutz und ja genau um den geht es!

 

[Reaver1988]

Es wird schon seine Gründe haben, warum Caseking nicht Antwortet. Sollte ein Datenleck vorliegen (ich habe btw keine Email bekommen), dann wird man nicht einfach mal fröhlich drauf los posten in einem Hardwareforum. Solche Äußerungen können dann ganz schnell nach hinten losgehen:

- die IT muss erst einmal analysieren, was passiert ist --> das kann schon mal einige Tage in Anspruch nehmen
- die Rechtsverdreher müssen zu Rate gezogen werden, wie jetzt damit umgegangen werden muss und was es für Konsequenzen hat
- Geschäftsführung muss darüber unterrichtet werden und dort müssen ggf. Entscheidungen getroffen werden (sowas wird auch nicht eben auf dem Weg zum Klo entschieden)

Ganz am Schluß gibt es dann die Information in den Foren, über Newsseiten usw.

Jeder kann das Schweigen von Caseking jetzt für sich interpretieren, aber das da überhaupt nichts kommt, dass glaubt ihr doch selbst nicht? Wenn es nicht so wäre, dann würde Caseking das selbstverständlich richtig stellen wollen, wenn es doch so ist, dann wird schon noch was kommen (wie lange hat es denn bei Sony, MF und co gedauert, bis es ein Statement dazu gab?).

Es ist eine unschöne Situation für den Kunden, aber böswilligkeit sehe ich hier absolut fehl am Platz.

 

[silence2k9]

who am i - kein system ist sicher

 

[dadadu]

Habe den Thread gestern zufällig entdeckt. Bin ebenfalls betroffen mit caseking@eigene.tld und der exakten Schreibweise des Namens wie im caseking-Profil. Bin gespannt was jetzt dabei rauskommt.

unblock-us.com hat meine Email kürzlich auch "verloren" ;-)

 

[DragonTear]

who am i - kein system ist sicher

Hehe, das war ein abgefahrener Film! Besonders das Ende..
Der beste deutsche Film den ich bisher gesehen hab.

Btw. da wir beim Aufzählen von gehackten Seiten sind.. Forbes hat mal meine inkl. Passwort geleakt.. dumemrwiese weiss ich nicht mal mehr was für ein Passwort ich da verwendet habe (da ich nur Zugriff auf nen speziellen Artikel brauchte) ><

Diese Seite ist hilfreich um zu schauen ob eine Adresse bei irgend einem größeren Leak aufgetaucht ist: https://haveibeenpwned.com/

 

[suddali]

Es ist eine Sauerei von CK sich nach Wochen! immernoch nicht zu melden..