Dank einer Sicherheitslücke waren Kundendaten einsehbar
Durch eine Sicherheitslücke waren alle Kundendaten inkl. Bankverbindung, Telefonnummer bzw. Mobilnummer sowie die Personalausweisnummer (sofern für den 18er Bereich freigeschaltet) für Hacker einsehbar. Die Lücke wurde gestern geschlossen. Wie lange diese existierte und wer die Daten nun hat, ist unbekannt. Eine Stellungnahme der Spielegrotte steht noch aus.
Alle Betroffenen sollten sicherheitshalber Ihre Kontobewegungen und Ihre Post im Auge behalten, um einen evtl. Missbrauch zu bemerken.
Update:
Laut Berichten aus dem Spielegrotte Forum sind die Personalausweisnummern wohl doch nicht betroffen. Da es aber immer noch keine offizielle Stellungnahme gibt, ist dies nicht sicher.
Kommentar von Spike: Na super, damit sind meine Daten nun auch wieder anderweitig unterwegs. Dank Bankverbindung und Personummer sind sogar gefeakte Handyverträge vorstellbar.
Meine Spielesammlung Freundescodes Mario Kart [Wii]: 2148-8261-8247 ... 3DS: 2320-6119-1477 Pokemon Weiss [DS]: 4727-8040-9475
PSN-ID/Nintendo-Network-ID: barbastrella Sicher in ihrer Schale ist die Perle ein Sklave der Strömung
Wat ein Mist. Habe diese DHL-Packstations-Mail mehrmals bekommen. Dann wird das wohl mit der Grotte zusammenhängen. Habe noch nie eine Packstation verwendet. Sauladen. Ich finde, dass die Grotte dieses Schloß-Symbol (SSL) haben müsste, wenn man sich einloggt und über den ganzen Zeitraum aktiv ist.
Die Packstationsmail bekomme ich auch, grad mal den Spam durchgesehen. Und jetzt? Kann man nachträglich noch irgendwas machen oder einfach Konto beobachten?
Meine Spielesammlung Freundescodes Mario Kart [Wii]: 2148-8261-8247 ... 3DS: 2320-6119-1477 Pokemon Weiss [DS]: 4727-8040-9475
PSN-ID/Nintendo-Network-ID: barbastrella Sicher in ihrer Schale ist die Perle ein Sklave der Strömung
Habe auch diese DHL-Packstations-Mail bekommen, wird wohl wirklich damit zusammenhängen. Habe außerdem auch letztens zum ersten Mal so einen Gewinnspielanruf bekommen, obwohl ich bisher immer aufgepasst habe, meine Festnetznummer nur Leuten mitzuteilen, die ich auch persönlich kenne. Ist echt besch.... sowas, da passt man immer auf, dass seine eigenen Daten geschützt bleiben und trotzdem werden sie geklaut und Unfug damit getrieben. Hoffe mal, dass es bei dem einen Anruf bleibt und jetzt nicht dauernd bei mir angeklingelt wird...
Was hat es denn mit diesen "Packstation" Mails auf sich? Habe da keine erhalten. Ist das Spam, welcher als Spielegrotte getarnt ist? Oder wurde da in eurem Namen was bestellt?
schakaa66@gmx.de hat geschrieben:
Sehr geehrter Kunde,
da vorallem in der Vorweinachtszeit vermehrt Packstaion-Kunden den Betruegern zum Opfer fallen, muessen wir Sie
bitten Ihr Kundenkonto bei DHL zu verifizieren.
Zuletzt geändert von stef am Mo 11. Jan 2010, 12:49, insgesamt 1-mal geändert.
Meine Spielesammlung Freundescodes Mario Kart [Wii]: 2148-8261-8247 ... 3DS: 2320-6119-1477 Pokemon Weiss [DS]: 4727-8040-9475
PSN-ID/Nintendo-Network-ID: barbastrella Sicher in ihrer Schale ist die Perle ein Sklave der Strömung
Diese Mail habe ich einige Male erhalten und das soll wohl mit der Grotte zusammenhängen. Habe dort vor kurzem im Forum gelesen, dass das etliche Spielegrotte-Kunden bekommen haben sollen.
schakaa66@gmx.de hat geschrieben:
Sehr geehrter Kunde,
da vorallem in der Vorweinachtszeit vermehrt Packstaion-Kunden den Betruegern zum Opfer fallen, muessen wir Sie
bitten Ihr Kundenkonto bei DHL zu verifizieren.
Diese Art Phishingmail muss aber nichts mit der Spielegrotte zutun haben, die bekomme ich schon etwas länger. Natürlich kann es sein, dass unsere Daten nun an Spamversender verkauft wurden und man darüber nun diese Mails bekommt.
Na klasse, hab auch den 18er Account bei der Grotte, somit sind meine Perso-Daten also auch einsehbar gewesen . Ich kann doch jetzt nicht jeden Tag zur Bank rennen um nachzusehen ob da wer was unbefugt abgehoben hat
Diese DHL Mail hab ich übrigens auch bekommen und sofort gelöscht da ich auch noch nie Kunde dort war.
Die Chance den Jackpott im Lotto zu gewinnen liegt bei 1:140000000 und Millionen Leute sagen sich "hey, es könnte ja mich treffen".
Die Chance durch das Rauchen Lungenkrebs zu bekommen liegt bei 1:1000 und Millionen Leute sagen sich "hey, warum sollte es ausgerechnet mich treffen".
Witzig, vor 2 Wochen erst hat mir meine Freundin erzählt, dass u.a. auf Spielegrotte die komplette Kundendatenbank unverschlüsselt auf dem Server liegt und ohne Probleme erreicht werden kann.
Das Selbe gilt übrigens auch für ein großes Online Versandhaus und eine weitere Namhafte Firma.
So ein Internet-Security-Seminar ist schon was nettes
Spike hat geschrieben:Update:
Laut Berichten aus dem Spielegrotte Forum sind die Personalausweisnummern wohl doch nicht betroffen. Da es aber immer noch keine offizielle Stellungnahme gibt, ist dies nicht sicher.
Hoffentlich stimm das, da ich mich auch für den 18er Bereich hab freischalten lassen. Ansonsten hatte ich zum Glück keine Kontodaten/Kreditkartennummer angegeben, da ich immer per Überweisung/Rechnung gezahlt hatte. Diese DHL E-Mails oder Anrufe (hab in meinem Profil meine Handy Nr. angegeben) hab ich bisher auch noch nicht erhalten.
Ich gehe mal davon aus, dass sich der Shopbetreiber dazu auch noch mal offiziell äußern wird, wobei man das bei der Spielegrotte nie so genau weiß. Auf jeden Fall eine ärgerliche Sache.
Ja, den gab es tatsächlich mal. Ich bin seinerzeit sogar einige Male persönlich in Düsseldorf beliefert worden (mit einem äußerst schnittigen Sportwagen). Allerdings wurde recht schnell klar, dass professioneller Umgang mit Kunden bei Unstimmigkeiten bei dem Laden ein Fremdwort war (und wohl auch noch ist), daher habe ich meine Kaufaktivitäten dann lieber dahin verlagert, wo man mir auch noch gewogen ist, nachdem ich mein Geld abgelassen habe.
Na super, die Packstations-Mail habe ich auch bekommen und gleich im Spam entsorgt. Ich habe aber
schon bestimmt zwei Jahre nicht mehr bei der Spielegrotte bestellt, aber damals mal meine Kontodaten angegeben.
So ein
Die Spielegrotte ist damit offiziell für mich gestorben!
Es ist doch ohnehin naiv zu denken, die Daten wären sicher. Egal, wo man bestellt. Letzendlich sitzen an den Datenbanken nur Menschen und diese sind realtiv schwach. Machen nicht nur Fehler, sondern sind bestimmt ab einem bestimmten Preis... käuflich (so viel zu meiner Verschwörungstheorie). Auch wenn Amazon meine Bankdaten hat, so bin ich schonmal froh, keine KK (gebraucht) zu haben.
"Manchmal mache ich schon komische Sachen. Es ist fast so, als ob mein Körper von einem sadistischen Puppenspieler gesteuert wird."
Ob ich mehr Spam bekomm als sonst, kann ich aber nicht sagen. Da bekomme ich nämlich sowieso schon unendlich viel. Ansonsten wird aber wie gewohnt auf Kontobewegungen geachtet...
Tja, ein SSL Zertifikat kostet extra. Ist für die Verschlüsselung der Daten von Client zu Server verantwortlich. Sollte bei Shops eigentlich standard sein ... ist auch kein Aufwand, eigentlich.
na super! Danke für den Hinweis, Spike
. Ich kann doch jetzt nicht jeden Tag zur Bank rennen um nachzusehen ob da wer was unbefugt abgehoben hat 
