Wann hören die diversen eBay-Händler endlich damit auf, über eBay-Deals erlangte Kundendaten ohne zwingenden Grund in irgendwelche aus dem Internet erreichbaren Datenbanken zu tippseln?
Die Happyshops sind mir noch in schlechter Erinnerung, weil ich mit Kauf auch gleich ein Zwangs-Newsletter-Abo erworben hatte, aus dem ich erstmal wieder out-opten “durfe” und die heutige Mail macht mir die Firma auch nicht sympathischer:
Hallo Andreas Thul,
wir müssen Ihnen leider mitteilen, dass die Datenbank unserer Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf die bei uns gespeicherten Kundendaten. Nach unseren Erkenntnissen ist es den Angreifern gelungen, Datensätze unserer Kunden zu kopieren. Sehr warscheinlich sind auch Sie davon betroffen.
Diese Daten wurden dabei von den Angreifern erbeutet:\
- Vorname
- Name
- Emailadresse
- ggf. das verschlüsselte Passwort
Betroffen sind sowohl die Daten von Kunden mit als auch von Kunden ohne Kundenkonto. Sollten Sie ein Kundenkonto bei uns führen, ist das Passwort ebenfalls, allerdings ausschließlich in verschlüsselter Form, betroffen. Wir verwenden aus Sicherheitsgründen eine Ein-Wege-Authentifizierung, durch die man das eigentliche Passwort nicht ohne erheblichen Aufwand ermitteln kann. Dennoch empfehlen wir all unseren Kunden, ihr Passwort regelmäßig zu ändern. Insbesondere dann, wenn Sie das Passwort auch für andere Dienste verwenden, sollten Sie es auch dort ändern.
Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff NICHT betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichern wir grundsätzlich nicht. Bitte beobachten Sie dennoch Ihre Kontobewegungen ganz genau. Unerlaubten Abbuchungen können Sie bei Ihrer Bank einfach und schnell widersprechen.
Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr warscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu sehr bekannten Onlineshops, wie Otto, Zalando oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht. Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen!
Weitere Informationen zum Thema Phishing und wie man sich davor schützt finden Sie auch auf Wikipedia:
http://de.wikipedia.org/wiki/Phishing
Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert.
Viele Grüße aus Merseburg
Ihr Team von
Happyshops
Mal sehen, ob sich auf mein Löschersuchen hin etwas tut …
Sehr geehrte Damen und Herren,
mir ist nicht schlüssig, warum sie zur Abwicklung einer eBay-Transaktion meine Daten über das Transaktionsende hinaus in einer offensichtlich aus dem Internet erreichbaren Datenbank gespeichert haben.
Ich fordere Sie hiermit auf, alle mit meiner Person zusammenhängenden Datensätze unverzüglich aus allen bei Ihnen betriebenen Datenbanken zu löschen.
Ich bitte um Bestätigung!
Mit freundlichen Grüßen,
Andreas Thul
Der erste Eindruck suggeriert: da will aber jemand richtig böse sein.