+- Windows - Phones - Visionen (https://www.wpvision.de)
+-- Forum: WPVision.de (https://www.wpvision.de/forumdisplay.php?fid=5)
+--- Forum: Forum (https://www.wpvision.de/forumdisplay.php?fid=139)
+---- Forum: Off Topic und Geplauder (https://www.wpvision.de/forumdisplay.php?fid=196)
+---- Thema: Pollin Datenklau (/showthread.php?tid=7307)
Pollin Datenklau - Gast11 - 29.07.16
Ich weiss ja nicht ob einige dort bestellen.
Falls ja werden sie auch eine EMail bekommen haben.
Zitat:[FONT=&]um die Sicherheit der Daten zu gewährleisten, findet regelmäßig eine Sicherheits-Prüfung unseres Systems und der Server-Infrastruktur statt. In einer aktuell durchgeführten Analyse haben wir festgestellt, dass sich unbekannte Dritte aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten verschafft haben können, die in der Vergangenheit auf der Website von Pollin Electronic eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen unserer Kunden betroffen sein.
Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu stoppen.[/FONT][FONT=&] [/FONT]
Nur mal so als Info. Bei dem Shop bestelle ich neben Conrad regelmässig.
Falls ihr dort Bank Daten hinterlegt habt.
Zitat:Und bei Lastschriftabbuchungen hat der Betroffene umfassende Rechte. Bis zu acht Wochen nach der Abbuchung kann die Lastschrift ohne weitere Nachfragen oder Angabe von Gründen zurückgebucht werden. Bei Online-Konten geht das noch einfacher als eine Überweisung, weil keine Kontodaten eingegeben werden müssen."Ist die Abbuchung in betrügerischer Absicht erfolgt, verlängert sich die Frist von acht Wochen auf 13 Monate",
Sein Konto beobachten ist natürlich Pflicht.
Pollin hat überings alle Passwörter zurück gesetzt und müsst euch ein neues generieren.
Pollin Datenklau - CTHTC - 29.07.16
Danke für die Info. Ich habe dort zwar noch nicht bestellt (musste auch gerade erst mal schauen, was pollin eigentlich ist) aber für alle Betroffenen ist das sicherlich ne wichtige Sache.
Technisch interessant finde ich allerdings die letzte Passage:
Zitat:Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu stoppen.
Eigene Fehler,die der zuständige Admin verbockt hat, noch versuchen irgendwie zu erklären bzw so darzustellen, als ob ma das nicht im Vorfeld hätte absichern können. Irgendwie scheint das Mode zu sein anstatt mal die Hose herunter zu lassen und Klartext zu sprechen.
Pollin Datenklau - Gast11 - 29.07.16
Wirst du aber bei vielen haben. Bedenke mal Vodafone , wo x Millionen Kunden Daten abgegriffen worden sind. Ebenfalls incl. KreditKarten und Konto Nummern.
Wenn die grossen schon Probleme haben, sind die kleine Firmen Admins schon wahre Helden , das so etwas nicht öfter passiert.
Die bekommen ja auch manchmal Infrastrukturen vorgesetzt , die schon fertig sind und nur der Shop drauf gesetzt wird.
Bei einem Fehler im eigentlichen Server sind die ja fast machtlos.
Wie auch immer , das wird auch in Zukunft noch viele betreffen. Nicht weniger, sondern mehr. Mehr digitales Leben sind auch gleich mehr Angriffe.
Pollin Datenklau - CTHTC - 29.07.16
"Wir leben in einer ständigen BETA"
Wer diesen Spruch rausgehauen hat wusste schon, was er sagt. Bisher kenne ich auch kein System, was 100%ig sicher ist. Bestes Beispiel ist das von der NSA gecrackte iPhone. Solche Sachen werden immer passieren, das steht außerhalb jeder Frage. Software wird (zum Großteil) von Menschen geschrieben und Menschen machen Fehler. Das ist nun mal die Realität.
Fakt ist aber auch, dass man eine Sicherheitslücke, die man durch einen Angriff gefunden hat auch früher hätte finden können. Ist halt nur ne Sache der Mittel, die dafür aufgewendet werden.
Pollin Datenklau - Caessy - 29.07.16
Ich hab die Mail auch bekommen. Muss erst mal schauen, ob ich überhaupt Bankverbindung für Lastschrift hinterlegt habe. Die letzte 3-4 mal hatte ich mit Paypal gezahlt. Hehe, grad neues Passwort generiert, okay ! Und gesehen, ist noch ein altes nicht mehr vorhandenes Konto aufgelistet. Da können die Gauner es gern versuche.....