PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : foto-erhardt.de Kundendatenbank gehackt?



thermoman
16.03.2013, 18:41
Hi zusammen,

ich benutze für alle meine Online-Kontakte, insbesondere Online-Shops, eindeutig identifizierbare E-Mail-Adressen, die ich dann auch nur bei diesen speziellen Kontakten verwende (der Teil vor dem @ ist eindeutig dem Kontakt zuzuordnen).

Soeben habe ich eine SPAM-Mail bekommen an eine E-Mail-Adresse, die ich 2008 verwendet habe, um bei foto-erhardt.de etwas zu bestellen.

Die E-Mail-Adresse ist nicht einfach zu erraten und wurde von mir ausschließlich bei Foto-Erhardt benutzt.

Die E-Mail gibt vor von Amazon zu sein und man möge einen dubiosen Link anklicken.

Screenshot der E-Mail: http://i.imgur.com/5A9VKV1.png

Kann jemand Vergleichbares bestätigen?

Klaus in SH
16.03.2013, 18:59
Das ist eine Spam. Auch ich hatte diese dubiose Email erhalten mit in der Vorschau erkennbaren Text von Konto würde gelöscht, weil über angeblich verschiedene Rechner bestellt wurde, so man nicht die Email bestätigt.

thermoman
16.03.2013, 18:59
Hi,

hast Du mit dieser E-Mailadresse bei Foto-Erhardt in der Vergangenheit bestellt?

thermoman
16.03.2013, 19:11
Vorausgesetzt FE wurde wirklich gehackt (ich spekuliere hier nur!), könnte das Forum unter http://forum.foto-erhardt.de/fotoforum/ der Einstieg gewesen sein. Die verwendete Version 1.1.11 von Simple Machine Forums hat laut einer kurzen Google-Suche wohl einige Sicherheitslücken.

ehemaliger Benutzer
16.03.2013, 20:05
Ich finde solche Spekulationen sehr gefährlich, und aus der Sicht von Foto-Erhardt geschäftsschädigend.
Wenn so ein Verdacht aufkommt, sollte man sich doch zuerst mal mit dem Betroffenen (Foto-Erhardt) in Verbindung setzen, bevor man in öffentlichen Foren solche Gerüchte streut.

Harry

ehemaliger Benutzer
16.03.2013, 20:59
Die E-Mail-Adresse ist nicht einfach zu erraten und wurde von mir ausschließlich bei Foto-Erhardt benutzt.


Wie die Adresse ins Netz gelangt ist, scheint unklar und wird sich kaum mehr zurückverfolgen lassen. Es ist aber jedenfalls auch möglich, dass diese unwissentlich vom eigenen Rechner per Trojaner/Spyware ins Netz gelangt ist.



Die E-Mail gibt vor von Amazon zu sein und man möge einen dubiosen Link anklicken.


Das ist eindeutig ein Phishing-Email, um zu den Login-Daten zu kommen.

thermoman
16.03.2013, 21:03
Grundsätzlich kann ich Deine Bedenken verstehen.

Deshalb steht der Thread auch im Forum "Gerüchteküche", der Threadtitel ist eine Frage und das ganze ich eher als "Könnte so sein" formuliert.

Natürlich habe ich auch Foto Erhardt per E-Mail informiert, allerdings wird man die E-Mails dort vor Montag vermutlich nicht lesen.

Wäre es eine SPAM-Mail an eine meiner generischen E-Mail-Adressen gewesen, die ich für alles mögliche verwende, wäre das keine Erwähnung wert.

Allerdings verwenden viele Leute dieses "Eine Emailadresse pro Kontakt"-System um eben im Fall der Fälle genau zu wissen, welcher Händler seine Kundendaten verhökert hat oder gehackt wurde.

Laut den Logfiles meines Mailservers hat der Server, über den die SPAM-E-Mail eingeliefert wurde, nur diesen einen (erfolgreichen) Einlieferungsversuch unternommen - der hat nicht geraten oder diese Adresse durch Zufall erwischt...


Wie die Adresse ins Netz gelangt ist, scheint unklar und wird sich kaum mehr zurückverfolgen lassen. Es ist aber jedenfalls auch möglich, dass diese unwissentlich vom eigenen Rechner per Trojaner/Spyware ins Netz gelangt ist.

Das ist korrekt. Wenn sich allerdings weitere Personen zu Wort melden, die das gleiche System mit den E-Mail-Adressen verwenden und die ebenfalls SPAM auf Ihre personalisierten Email-Adressen bekommen haben, dann ist die Vermutung groß, dass es am Händler und nicht an den einzelnen Usern liegt.

Und genau deshalb ist der Thread hier von mir erstellt worden - um zu recherchieren, ob weitere User solche oder ähnliche E-Mails an ihre Shopping-Adressen bekommen haben.

Moog
08.04.2013, 22:42
Ich hatte da auch schon mal was bestellt, habe aber keine SPAM-Mails dieser Sorte bekommen.

homme
30.07.2013, 15:53
Ich finde das auch geschäftsschädigend. Du hättest erstmal die Antwort von Foto-Erhardt abwarten können zumal die ja keinerlei Schaden entstanden ist.
Würde sich noch eine melden hier dem das Gleiche passiert ist würde das sowieso erstmal gar nix beweisen. Schließlich...wer hat noch nicht bei Foto-Erhardt bestellt.
Ein bißchen Souveränität schadet nie.

Hermann Klecker
30.07.2013, 16:59
Schließlich...wer hat noch nicht bei Foto-Erhardt bestellt.


Ich

PSNet
30.07.2013, 18:12
+1

Willybumm
30.07.2013, 18:36
Ich hätte beim Namen ein paar Platzhalter eingesetzt, aber sonst finde ich die Vorgangsweise ok, denn immerhin ist das keine gewöhnlich Spammail, sondern ein Betrugsversuch.

jmittendorf
01.08.2013, 15:12
Ich

Ich auch noch nicht...

homme
05.08.2013, 21:31
Ein Betrugsversuch, aber nicht von Foto Erhardt. Ich habe für solche verleumderischen Behauptungen kein Verständnis. Möchte mal erleben wie reagiert werden würde jemandem von hier würde soetwas unterstellt werden.

(hab ich ein Komma vergessen?)