Kundendaten bei "Mister Spex" geklaut

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35128
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Kundendaten bei "Mister Spex" geklaut

Beitrag von doelf » 03 Aug 2012, 08:01

Wie heise online berichtet, haben sich Hacker Zugriff auf die Kundendatenbank des Online-Optikers "Mister Spex" verschafft. Dabei konnten die Angreifer Adressdaten und Passwörter einsehen und kopieren. Zahlungsinformationen sind angeblich nicht betroffen.

Nachdenklich stimmt allerdings, dass die Passwörter offenbar im Klartext gespeichert waren. Die Berliner Firma hat vorsichtshalber neue Passwörter an alle ihre Kunden verschickt. Kunden, die das selbe Passwort für mehrere Internetdienste verwenden, sollten sofort agieren und ihre Passwörter bei allen betroffenen Diensten ändern. Es empfiehlt sich, für jeden Dienst ein eigenes Passwort zu verwenden.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 59126.html

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8737
Registriert: 17 Feb 2004, 07:12

Re: Kundendaten bei "Mister Spex" geklaut

Beitrag von The Grinch » 03 Aug 2012, 08:56

Es werden IMMER NOCH Passwörter im Klartext gespeichert?
:roll:

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35128
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Kundendaten bei "Mister Spex" geklaut

Beitrag von doelf » 03 Aug 2012, 09:34

Yepp. Kann man auch gleich einen Download-Button drauf verlinken :roll:

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35128
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

"Mister Spex"-Daten für Amazon-Phishing missbraucht

Beitrag von doelf » 20 Aug 2012, 09:25

Die Kundendaten, welche Anfang August beim Online-Optiker "Mister Spex" gestohlen wurden (inklusive der unverschlüsselten Passwörter), werden mittlerweile für Phishing-Angriffe genutzt. Wie heise online berichtet, erhielten mehrere Kunden der Firma Phishing-Mails, die angeblich von Amazon stammen.

Es handelt sich dabei offenbar um recht gut gemachte Phishing-Mails mit korrekter Anrede und ohne grobe Rechtschreibfehler. Die Betreffzeilen lauten:
"[KUNDENNAME], wichtige Mitteilung zu Ihren Zahlungsarten"
oder
"Wichtige Umstellung Ihrer Zahlungsarten bei Amazon.de, [KUNDENNAME]"
Als Absender wird "Amazon Customer Care" genannt und es sind mehrere authentische Links zu amazon.de enthalten. Aufgrund einer fiktiven Änderung der Zahlungsabwicklung soll der Empfänger seine Kreditkartendaten bei "amazon-online-kundenumstellung.com" neu eingeben. Diese URL wurde erst kürzlich registriert und gehört keinesfalls Amazon, sondern Internetkriminellen.

Generell sollte man E-Mails, die zur Eingabe von Kreditkartendaten auffordern, sofort löschen und nie die darin enthaltenen Links anklicken. Selbst wenn man nicht vorhat, seine Daten dort einzugeben, könnte die verknüpfte Internetadresse mit Angriffswerkzeugen und Schadprogrammen gespickt sein.

Quelle:
http://www.heise.de/newsticker/meldung/ ... 70087.html

Antworten