Seite 1 von 1

Kundendaten bei "Mister Spex" geklaut

Verfasst: 03 Aug 2012, 08:01
von doelf
Wie heise online berichtet, haben sich Hacker Zugriff auf die Kundendatenbank des Online-Optikers "Mister Spex" verschafft. Dabei konnten die Angreifer Adressdaten und Passwörter einsehen und kopieren. Zahlungsinformationen sind angeblich nicht betroffen.

Nachdenklich stimmt allerdings, dass die Passwörter offenbar im Klartext gespeichert waren. Die Berliner Firma hat vorsichtshalber neue Passwörter an alle ihre Kunden verschickt. Kunden, die das selbe Passwort für mehrere Internetdienste verwenden, sollten sofort agieren und ihre Passwörter bei allen betroffenen Diensten ändern. Es empfiehlt sich, für jeden Dienst ein eigenes Passwort zu verwenden.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 59126.html

Re: Kundendaten bei "Mister Spex" geklaut

Verfasst: 03 Aug 2012, 08:56
von The Grinch
Es werden IMMER NOCH Passwörter im Klartext gespeichert?
:roll:

Re: Kundendaten bei "Mister Spex" geklaut

Verfasst: 03 Aug 2012, 09:34
von doelf
Yepp. Kann man auch gleich einen Download-Button drauf verlinken :roll:

"Mister Spex"-Daten für Amazon-Phishing missbraucht

Verfasst: 20 Aug 2012, 09:25
von doelf
Die Kundendaten, welche Anfang August beim Online-Optiker "Mister Spex" gestohlen wurden (inklusive der unverschlüsselten Passwörter), werden mittlerweile für Phishing-Angriffe genutzt. Wie heise online berichtet, erhielten mehrere Kunden der Firma Phishing-Mails, die angeblich von Amazon stammen.

Es handelt sich dabei offenbar um recht gut gemachte Phishing-Mails mit korrekter Anrede und ohne grobe Rechtschreibfehler. Die Betreffzeilen lauten:
"[KUNDENNAME], wichtige Mitteilung zu Ihren Zahlungsarten"
oder
"Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [KUNDENNAME]"
Als Absender wird "Amazon Customer Care" genannt und es sind mehrere authentische Links zu amazon.de enthalten. Aufgrund einer fiktiven Änderung der Zahlungsabwicklung soll der Empfänger seine Kreditkartendaten bei "amazon-online-kundenumstellung.com" neu eingeben. Diese URL wurde erst kürzlich registriert und gehört keinesfalls Amazon, sondern Internetkriminellen.

Generell sollte man E-Mails, die zur Eingabe von Kreditkartendaten auffordern, sofort löschen und nie die darin enthaltenen Links anklicken. Selbst wenn man nicht vorhat, seine Daten dort einzugeben, könnte die verknüpfte Internetadresse mit Angriffswerkzeugen und Schadprogrammen gespickt sein.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 70087.html