Spielegrotte Kundendaten gehackt

[Cyber Zéro]

Eine große Schweinerei! So etwas darf heute einfach nicht mehr passieren, besonders, da Datenschutz in letzter Zeit groß in den Median debattiert wird. Ich bin wirklich verärgert. Man muss es Hackern ja nun nicht leichter machen, als es in der Wirklichkeit schon ist.

[arminius73]

Habe gestern Abend noch meine Kontodaten editiert, allerdings vermutlich eh zu spät. Ich ärgere mich, dass die Daten überhaupt noch drin standen, normalerweise kaufe ich dort schon seit Urzeiten auf Rechnung. Das Probleme mit den Phishing-Mails zur Packstation hatte ich auch schon mehrfach.

Ich bin aber erschüttert, dass es bis jetzt noch keine offizielle Meldung bzw. Äußerung der Grotte gab. Auf E-Mail-Anfragen wird wohl zum Teil reagiert, wie ich in anderen Foren gelesen habe. Trotzdem ein Krisenmanagement, das unter aller Sau ist. Es würde wirklich zum Laden passen, wenn das Problem mal wieder totgeschwiegen wird. Man darf wohl gespannt sein, wie es mit dem Shop weitergeht. Könnte mir zurzeit auch das wirtschaftliche Aus vorstellen.

[Jockel]

Naja ist sicher nicht besonders Umsatzfördernd auf die Titelseite zu schreiben "Tja sorry Leute, eure ganzen Accounts wurden ausgelesen... vergesst nicht Final Fantasy XIII vorzubestellen!"

[Ra's al Ghul]

Zumindest die Bankdaten werden über SSL gesendet:

Hier kannst Du Deine Bankverbindung für die Zahlungsmethode "Bankeinzug" eingeben. Die Eingabe Deiner Daten erfolgt über eine gesicherte, 128 Bit verschlüsselte, SSL Verbindung.

Hilft alles nix, wenn sie nicht sicher gespeichert werden... habe meine jetzt entfernt und bei Silent Hill auf Rechnung umgestellt... ist zwar zu spät, aber trotzdem.

[Shuichi]

Das mit den DHL eMails muss nix mit Spielegrotte zu tun haben, geht allgemein rgad rum

http://www.bild.de/BILD/digital/interne ... piert.html

[FaNbOi]

Sind meine Bankdaten jetzt ausgelesen worden?!

Verdammt... was soll das denn... *zurBankAuszugholengeh*

[Player]

Habe gestern Abend noch meine Kontodaten editiert, allerdings vermutlich eh zu spät. Ich ärgere mich, dass die Daten überhaupt noch drin standen, normalerweise kaufe ich dort schon seit Urzeiten auf Rechnung. Das Probleme mit den Phishing-Mails zur Packstation hatte ich auch schon mehrfach.

Ich könnte mir auch in den Allerwertesten beißen. Ich war mir sicher, dass ich meine Kontodaten vor langer Zeit rausgenommen hatte, weil ich dort seit vielen Jahren nur noch per Rechnung bestelle. Leider habe ich mich da geschnitten. War alles noch gespeichert, wie ich heute nachgeschaut habe. Habe jetzt alle Vorbestellungen und all meine Daten entfernt.

Ich bin erschüttert, wie wenig die Grotte für die Sicherheit getan hat. Dass dieses SSL-Schloss nie zu sehen war, hat mich schon immer sauer aufstoßen lassen. Ein Freund hat sich genau deswegen nie getraut ein Spiel bei der Grotte zu bestellen.

[Azazel2k]

Na wunderbar. Nun wissen wir also das die Daten (oder eben einfach: Daten) bei der Grotte ausgelesen wurden und wir wissen auch, das dieses schöne Sicherheitszeichen nciht vorhanden war und ist. Und zwar: noch nie war.
Also: SIMMER DOCH ALLE EIN STÜCK WEIT SELBST SCHULD ! (Bevor sich die Hälfte hier wieder angepisst fühlt: bin selbst seit langem Kunde bei der Grotte).

Das einzige was ich gemacht habe war, mein Passwort mehrmals zu ändern. Wozu die Daten jetzt ändern oder meine Bestellungen löschen ? Die Daten wurden bereits ausgelsen, die Lücke angeblich behoben.

[arminius73]

Dass dieses SSL-Schloss nie zu sehen war, hat mich schon immer sauer aufstoßen lassen.

Ehrlich gesagt habe ich nie darauf geachtet . Es wirkte immer alles so vertrauensvoll...

Mich nervt wirklich, dass man nun wohl erst einmal für eine längere Zeit seine Kontobewegungen im Auge behalten darf. Die "Täter" werden imo nicht gleich morgen oder übermorgen zugreifen. Habe aber heute schon mit meiner Bank telefoniert. Rückbuchung innerhalb von sechs Wochen dürfte im Falle des Falles kein Problem sein. Außerdem haben sie mir eine spezielle Unterschriftenprüfung für alle beleghaften Überweisungen eingetragen. So kann niemand Überweisungsträger mit meinen Daten ausfüllen, ohne dass die geleistete Unterschrift 1:1 mit der hinterlegten abgeglichen wird. Safety first!

[Azazel2k]

Außerdem haben sie mir eine spezielle Unterschriftenprüfung für alle beleghaften Überweisungen eingetragen. So kann niemand Überweisungsträger mit meinen Daten ausfüllen, ohne dass die geleistete Unterschrift 1:1 mit der hinterlegten abgeglichen wird. Safety first!

Ganz nebenbei gibt mir sowas eher zu denken als gehackte Daten bei Internetversandhändlern...das sollte eine Bank ohnehin IMMER machen....ist aber nicht nur bei dir so. Die wenigsten Banken gucken genau hin und das ist die eigentliche Sauerei.

[Spike]

Na wunderbar. Nun wissen wir also das die Daten (oder eben einfach: Daten) bei der Grotte ausgelesen wurden und wir wissen auch, das dieses schöne Sicherheitszeichen nciht vorhanden war und ist. Und zwar: noch nie war.
Also: SIMMER DOCH ALLE EIN STÜCK WEIT SELBST SCHULD ! (Bevor sich die Hälfte hier wieder angepisst fühlt: bin selbst seit langem Kunde bei der Grotte).

Hat beides nichts miteinander zutun (also SSL und der Hack), nicht das der Eindruck entsteht

Zumindest die Bankdaten werden über SSL gesendet:

Hier kannst Du Deine Bankverbindung für die Zahlungsmethode "Bankeinzug" eingeben. Die Eingabe Deiner Daten erfolgt über eine gesicherte, 128 Bit verschlüsselte, SSL Verbindung.

Schön das es da steht. In der Adresszeile steht trotzdem nix von einem Zertifikat oder https, sprich in dem Fall ist das dann sogar falsch.

[Azazel2k]

@Spike: meinte auch nur, das man bei der Grotte im Grunde nirgendwo groß den Eindruck vermittelt bekommt das die Daten durch großartige Programme geschützt wird. Ich persönlich muß gestehen das ich eh nicht groß danach suche (und mich mehr auf Erfahrungsberichte anderer verlasse), aber man sieht eben das man doch etwas gucken sollte (auch wenns keine 100%-tige Sicherheit gibt).

[Cyber Zéro]

Man braucht aber imo nicht gleich in Panik ausbrechen, nur weil die Kontodaten einlesbar waren. Mit Abbuchungen rechne ich persönlich nicht, außerdem kann man solche ungerechtfertigten Buchungen jederzeit rückgängig machen, auch über die 6 Wochen hinaus. Die eine oder andere Bank wird da vielleicht rumzicken, sie sind glaube ich dazu aber verpflichtet. Ich werde einfach mal gelegentlich auf mein Konto schauen, allerdings gebe ich beispielsweise auch mit jeder ebay-Auktion meine Daten an irgendjemanden Fremden weiter, von daher ist das eigentlich kein Grund, völlig in Panik zu geraten. Ist scheiße gelaufen, aber sofern keine Persodaten und Passwörter ausgelesen wurde, hält sich der Schaden in Grenzen.

[arminius73]

Nach den neuen AGB meiner Sparkasse macht meine Bank praktisch GAR NICHTS für mich. Wenn ich bei einer Überweisung eine falsche Kontonummer angebe, prüft die Sparkasse nicht mehr, ob Kto. Nr. und Empfänger übereinstimmen. Mache ich einen Fehler, muss ich selbst den "falschen" Empfänger bitten, mir das fälschlich überwiesene Geld zurück zu überweisen. Nur: Wie komme ich an dessen Daten?

Frage mich eh, für was ich diesem Sauladen (meiner Bank) monatlich 3 Euro Gebühr für die Girokontenführung zahle. Aber das ist ein anderes Thema...

[Ra's al Ghul]

Hab bei TheHut nun erstmal meine Kreditkarten Daten rausgenommen - als Vorsichtsmaßnahme. Play.com, Amazon.de und Amazon.co.uk dürfen sie erstmal behalten, die scheinen da relativ sicher zu sein.

[Cyber Zéro]

@ arminius73
Ja, das sind die neuen AGBs der Banken, unschön, aber das muss man wohl schlucken. Trotzdem ist meines Wissens nach die Regelung mit ungerechtfertigten Abbuchen gleich geblieben. Habe darüber erst letztens wieder einen Beitrag (bei WISO?) gesehen.

[Spike]

Um meine Kreditkartendaten mache ich mir auch die geringsten Sorgen in so einem Falle. Schließlich ist das Konto gegen Missbrauch versichert und ich kann alles zurückbuchen, ehe es von meinem Girokonto abgebucht wird. Ärgerlich ist eher, dass die anderen Daten (Handynummer für SMS Versand) nun munter verkauft werden dürften und man einfach keine Stellungnahme rausgibt, was wie und wo einsehbar war.

[Player]

@Spike
So schaut's aus: Das Schloss taucht auch in dem Pop-Up-Fenster nicht auf, wenn man seine Kontodaten bei der Grotte eingeben will. Dieses Schloss hat es definitiv nie bei der Grotte gegeben. Da habe ich immer drauf geachtet. Trotzdem habe ich immer gedacht: Wird schon schief gehen. Bestelle da immerhin seit es den Shop gibt (Ende 2002). Davor habe ich im gcnshop (später justnintendo.de) bestellt. War ganz sicher auch ein Shop ohne SSL Zeichen. Amazon ist diesbezüglich wohl 1000 mal sicherer.

Wozu die Daten jetzt ändern oder meine Bestellungen löschen ? Die Daten wurden bereits ausgelsen, die Lücke angeblich behoben.

Dieses "ausgelesen" ist das Gruselige. Wenn die Daten einmal in die falsche Händen gelangt sind, dürften sie sich "verselbstständigen" und wer weiß was für Handel damit betrieben werden. Zum Kotzen der Gedanke. Das Löschen meiner Daten auf der Spielegrotte Seite war ehrlich gesagt nicht mehr als Aktionismus von mir und dürfte vermutlich eh viel zu spät gewesen sein.

Ist jetzt möglich, dass Fremde einfach Knete vom Konto abbuchen? Man sollte doch annehmen, dass dafür eine Einzugsermächtigung nötig sei?

Welche Szenarien gibt es noch? Was können Leute mit meinen Perso-Daten machen (angenommen die waren auch einsehbar)?

Handy-Nummer war auch drin: Was gibt es da für tolle Dinge, die einem blühen könnten?

[Azazel2k]

Mit deinem Persodaten können sie eigentlich nicht viel mehr machen als sich z.b. bei verschiedenen Internetseiten die eine Altersferifizierung benötigen anmelden. Also Persodaten alleine bringen eigentlich absolut nix womit man dir groß Schaden kann.

HAndynummer ? Naja, Werbung eben oder ?

[Player]

Aber ein Jamba-Sparpaket kriege ich nicht, oder? (habe davon keine Ahung) Ich nehme einfach mal an, dass ich mit meinem Handy wohl nur selber so ein Abo eingehen kann, wenn ich da ne SMS hinschicke, oder?

[Cyber Zéro]

Ist jetzt möglich, dass Fremde einfach Knete vom Konto abbuchen? Man sollte doch annehmen, dass dafür eine Einzugsermächtigung nötig sei?

Genau das ist ja das Problem: Jeder Hinz und Kunz kann zu deiner Bank gehen und behaupten, eine Einzugsermächtigung zu besitzten und kann somit in der Theorie auch Geld von dir abbuchen. Die Banken kontrollieren das nicht, die nehmen einfach an, dass es die Einzugsermächtigung auch wirklich gibt. Das hat in der Vergangenheit schon zu vielen Diskussionen geführt, Kontrollen würden im Endeffekt zu längeren Überweisungszeiten führen, weshalb sich die Banken sträuben. Falls allerdings tatsächlich etwas unrechtmäßig abgebucht wird, kannst du es einfach zurückbuchen lassen. Falls es überhaupt soweit kommt, wovon ich ehrlich gesagt nicht ausgehe.

[Ra's al Ghul]

Aber ein Jamba-Sparpaket kriege ich nicht, oder?

Tja Player, jetzt biste Klingelton-technisch wenigstens immer im Trend

[phaseshifter]

Es soll Leute geben deren Handynummer steht in einem TELEFONBUCH! Unglaublich sowas ...
Ich würde mir da jetzt mal nicht zu viele Gedanken machen. Meine Kontodaten gebe ich auch völlig Unbekannten Leuten bei eBay, manch einer hat diese sogar auf seinem Briefkopf stehen.

[Player]

Ja, und deswegen passiert ja auch nicht unbedingt was schlimmes. Habe ich im Nachhinein auch schon bemerkt. Ist ja eigentlich dasselbe, was Cyber Zero mit den Kontodaten im Zusammenhang mit eBay erwähnte. Dort sind die Kontodaten auch für Fremde (in dem Fall Käufer) einsehbar und die könnten sie weitergeben. Man sollte sich vielleicht nicht zu verrückt machen.

[arminius73]

Man sollte sich vielleicht nicht zu verrückt machen.

Nach einem kurzen Abstecher in das Schneegestöber draußen (Müll raus bringen ), denke ich das mittlerweile auch. Das Argument von CZ bezgl. der Weitergabe der Kontodaten z.B. bei eBay klingt schlüssig.

Was ich mittlerweile fast schon schlimmer finde: Der Typ, der die Seite gehackt hat, sitzt jetzt wahrscheinlich mit diversen Tüten Popcorn vorm Rechner, surft durch diverse Gaming-Foren und lacht sich nen Ast ab...