Happyshops - Warnung vor Phishingmails nach Datendiebstahl

4. Februar 2014 · IMHO · andreas · 5 Kommentare

Wann hören die diversen eBay-Händler endlich damit auf, über eBay-Deals erlangte Kundendaten ohne zwingenden Grund in irgendwelche aus dem Internet erreichbaren Datenbanken zu tippseln?

Die Happyshops sind mir noch in schlechter Erinnerung, weil ich mit Kauf auch gleich ein Zwangs-Newsletter-Abo erworben hatte, aus dem ich erstmal wieder out-opten “durfe” und die heutige Mail macht mir die Firma auch nicht sympathischer:

Hallo Andreas Thul,

wir müssen Ihnen leider mitteilen, dass die Datenbank unserer Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf die bei uns gespeicherten Kundendaten. Nach unseren Erkenntnissen ist es den Angreifern gelungen, Datensätze unserer Kunden zu kopieren. Sehr warscheinlich sind auch Sie davon betroffen.

Diese Daten wurden dabei von den Angreifern erbeutet:\

  • Vorname
  • Name
  • Emailadresse
  • ggf. das verschlüsselte Passwort

Betroffen sind sowohl die Daten von Kunden mit als auch von Kunden ohne Kundenkonto. Sollten Sie ein Kundenkonto bei uns führen, ist das Passwort ebenfalls, allerdings ausschließlich in verschlüsselter Form, betroffen. Wir verwenden aus Sicherheitsgründen eine Ein-Wege-Authentifizierung, durch die man das eigentliche Passwort nicht ohne erheblichen Aufwand ermitteln kann. Dennoch empfehlen wir all unseren Kunden, ihr Passwort regelmäßig zu ändern. Insbesondere dann, wenn Sie das Passwort auch für andere Dienste verwenden, sollten Sie es auch dort ändern.

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff NICHT betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichern wir grundsätzlich nicht. Bitte beobachten Sie dennoch Ihre Kontobewegungen ganz genau. Unerlaubten Abbuchungen können Sie bei Ihrer Bank einfach und schnell widersprechen.

Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr warscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu sehr bekannten Onlineshops, wie Otto, Zalando oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht. Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen!

Weitere Informationen zum Thema Phishing und wie man sich davor schützt finden Sie auch auf Wikipedia:
http://de.wikipedia.org/wiki/Phishing

Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert.
Viele Grüße aus Merseburg

Ihr Team von
Happyshops

Mal sehen, ob sich auf mein Löschersuchen hin etwas tut …

Sehr geehrte Damen und Herren,

mir ist nicht schlüssig, warum sie zur Abwicklung einer eBay-Transaktion meine Daten über das Transaktionsende hinaus in einer offensichtlich aus dem Internet erreichbaren Datenbank gespeichert haben.

Ich fordere Sie hiermit auf, alle mit meiner Person zusammenhängenden Datensätze unverzüglich aus allen bei Ihnen betriebenen Datenbanken zu löschen.

Ich bitte um Bestätigung!

Mit freundlichen Grüßen,

Andreas Thul

Kommentare

  1. Sissi schrieb am 16. Februar 2014 um 12:23 Uhr:
    Hi, mich würde interessieren, ob du schon eine Rückmeldung bekommen hast.
    MfG Sissi
    • andreas antwortete am 16. Februar 2014 um 12:31 Uhr:
      Hallo,
      habe ich - allerdings eine recht unbefriedigende. Von jeglicher Grundlage der steuerrechtlichen Thematik mal abgesehen, verlangt das Finanzamt bestimmt nicht die Speicherung in einem aus dem Internet erreichbaren System und warum ich als eBay-Käufer ein Zwangskundenkonto erhalten habe, erschließt sich mir leider auch immer noch nicht.
      Ich zitiere:
      Hallo,

      vielen Dank für Ihre Nachricht. Wir bedauern sehr, Sie als Kunde zu
      verlieren.
      Gerne würden wir Ihren Wünschen nachkommen und sämtliche Daten zu Ihnen
      löschen, leider dürfen wir das aus steuerrechtlichen Gründen nicht: Das
      Finanzamt verlangt eine Speicherung der Buchhaltungsvorgänge von mindestens
      10 Jahren.
      Wir haben jedoch Ihr Kundenkonto für Zugriffe gesperrt. Wir bitten hier um
      Ihr Verständnis und wünschen Ihnen einen schönen Tag,
      Viele Grüße
      xxx
      • Sissi antwortete am 16. Februar 2014 um 16:13 Uhr:
        Danke für die schnelle Info. Die Antwort die du erhalten hast ist wirklich mehr
        als unbefriedigend.
  2. Sissi schrieb am 5. Februar 2014 um 14:06 Uhr:
    Habe heute auch eine Email von Happyshops erhalten. Geöffnet habe ich sie aber nicht, da ich mich nicht erinnern kann, irgendetwas bei happyshops gekauft zu haben. Traute mich auch nicht diese zu öffnen, da ich befürchtete, gerade mit dieser Mail Viren einzufangen.
  3. ChristianS schrieb am 4. Februar 2014 um 21:42 Uhr:
    Diese Mail habe ich auch bekommen. Ich hatte damals über Amazon Marketplace etwas bei denen gekauft und über Amazon wurde auch die Mail verschickt.