Erneut 840.000 Kundendaten von K&M Elektronik erbeutet - Update

HappyMutant

Neuling
Thread Starter
Mitglied seit
23.06.2007
Beiträge
427
<p><img style="margin: 10px; float: left;" alt="kmlogo" src="images/stories/logos/kmlogo.jpg" height="100" width="100" />Zum wiederholten Male ist <a target="_blank" href="http://www.kmelektronik.de/shop/index.php?id=2">der Händler K&M Elektronik</a> scheinbar Opfer eines Datendiebstahls geworden. Dabei sollen 840.000 Datensätze mit Kundeninformationen kopiert worden sein. Die bisher öffentlich nicht in Erscheinung getretene Gruppe <a href="http://www.0xx0.su/?p=48" target="_blank" class="linkartikeltext">0xx0-Team</a> hat auf ihrer Webseite eine entsprechende Erklärung veröffentlicht. Im Gegensatz zu den letzten Angriffen, wo von Unbekannten Kundendaten gestohlen wurden und teilweise zum Phishing genutzt wurden, betont die Gruppe, dass man die Daten nicht veröffentlichen werde....<p><a href="/index.php?option=com_content&view=article&id=19644&catid=61&Itemid=204" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich kauf da garnix mehr. Punkt.

Ach, woran das liegt? Seit Mai/Juni bekomm ich Spam auf die für K&M eingerichtete Mailadresse, bin also direkt betroffen.

Und damit die merken, dass es dem Kunden eben NICHT egal ist, sollte man Konsequenzen ziehen.
 
Ahh, daher kommen dann wohl auch die Spamnachrichten bei mir seit Mitte des Jahres... Nie wieder da einkaufen, was ich ohnehin nicht vorhatte, da ich mit meinen zwei Einkäufen dort bis jetzt nur Probleme hatte. Beim ersten mal bekam ich ein defektes Mainboard geliefert und die zwei Bestellung kam trotz sofortiger Lieferbarkeit ohne einen Kommentar erst nach zwei Wochen an.
 
Kundeninforamtionen?
Inforamtionen kenn ich noch gar nicht... :fresse:

Tja, wer nicht aufpasst kriegt eben die Quitting serviert. :P
 
unverschlüsselte passwörter ? ist echt ne frechheit !
gut das ich mich da nie angemeldet habe. 0xx0 sagt zwar, dass die mit daten nix machen aber wer glaubt an sowas ? ^^
 
Ach, da kommen also die ganzen Spam Mails her.
Hatte ne "saubere" Email Adresse, die ich zum einkaufen benutzt habe. Nie Spam bekommen und seit ein paar Monaten kommen da ständig nur Spam Emails.
Dank an K&M das sie so gut mit unseren Daten umgehen. Also da werde ich so schnell nichts mehr kaufen!
 
"Derzeit prüft die Rechtsabteilung"......
Wie wäre es mal die Abteilung der Rechtsfuzzis zu halbieren und die, welche für die Serversicherheit zuständig ist, zu verdoppeln ?
 
Ich denke schon, dass diese ganzen Pseudoritter alle bestaft gehören... wenn die das mit den Sicherheritslücken ernst meinen würden, wären sie ne Firma, die ihre Dienste auch etwas seriöser anbietet.
 
@Highlight solang du nix gegenteiliges bewiesen bekommst, solltest du kein urteil fällen!

Warum zum Geier prüfen da eigentlich Anwälte was mit den Servern nicht stimmt?...

Was das Ausnutzen von SO kritischen Sicherheitslücken angeht, kann ich immer nur betonen: Eine kleine Gruppe Hacker hats nun veröffentlicht. Wieviele waren da wohl vorher schon drin und haben nichts gesagt? Zumal die Jungs es wohl vorher sogar K&M meldeten, jedoch ignoriert wurden. Ein ähnliches Problem gab es vor ca- 1 Jahr bereits bei vielen deutschen Banken, die einem 16-jährigen keinen Glauben schenken wollten. Da mussten erst IT-Verlage ne Titelsory draus drehen um etwas zu ändern.

Mitlerweile hab ich das Gefühl, dass der Kunde also ich und ihr den ganzen tollen Wirtschaftsgiganten total am Arsch vorbei gehen.
 
Könnten die das auch mal mit Aquatuning machen? Die nerven mich gerade MÄCHTIG.
Ich bestelle da nie wieder etwas was nicht vorrätig ist, was am nächsten Tag eigentlich Lieferbar sein sollte.
Das war am 07.08.2011 und jetzt steht da sogar Lieferbar ab 31.08 obwohl sie es vom 08.08.2011 auf 22.08 geändert hatten.

Aber glaubt jemand die melden sich mal konkret? kB auf Stornieren. Ich weiß nur, das war das letzte mal.

Jeder hat wohl zu jedem Shop seine story zu erzählen. Mit K&M hatte ich persönlich nie ein Problem. Und solch eines wie bei Aquatuning hatte ich bei über 100 Bestellungen insgesamt noch nie.
Man hört ja eh immer nur das Negative.
 
Ich frag mich grad was Liefermängel mit Sicherheitsproblemen und ungenügendem Kundendatenschutz zu tun haben...
 
Wenn es ja nur Liefermängel wären..

Weisst du was haxbox? Hier wurde auch absolut noch GAR NICHTS bewiesen was K&M und dessen angeblichen Sicherheitsproblemen angeht.
Da kann ja jeder kommen.
 
da bereits Datensätze (lückenhaft und unverwertbar) veröffentlicht wurden, kann man davon ausgehen, dass diese irgendwo herkommen.

Sobald die Stellungnahme seitens K&M kommt sehen wir weiter. Die bisherige Erfahrung solcher taten zeigt jedoch, dass einige wenige HobbyHacker leicht an Daten kommen und kamen. Woran dann erst professionelle Datendiebe kommen will ich gar nicht wissen.
 
Tja und wie können wir als Kunden jetzt auf sowas reagieren? Den shop meiden wie es einige denken und sagen?

Scheinbar wird das Loch jetzt gefixt. Also wäre es somit für die Zukunft behoben. Geht es jetzt im nachhinein nurnoch ums Prinzip oder um Vergeltung oder um was geht es?

(also mir persönlich liegt jetzt nicht so viel an K&M um es gut zu reden, falls es den Anschein hatte)

K&M musste offensichtlich Lehrgeld zahlen. Andere Shops mit den gleichen Lücken KÖNNEN jetzt im stillen nachbessern und keiner wusste was davon. Nur K&M hat jetzt den schwarzen Peter.
Wie gesagt...falls es überhaupt stimmt und diese pubertären nicht nur übertreiben. Ist ja derzeit ohnehin voll im Trend...
 
Wenn die Lücken behoben sind ist das doch gut =)

Diese Hackergruppe hat die Angriffe ja damit begründet, dass auf Sicherheitsmangelhinweise nicht oder sogar abweisend reagiert wurde. Dafür verdienen sie dann auch den schwarzen Kater. Genau wie vor knapp 1 Jahr die DKB, Sparkasse, Deutsche Bank und co. die in der C'T zerrissen wurden.

Früher oder später wird jeder mal unter die Lupe genommen. Wenn dieser jemand dann gut gearbeitet hat - super! Wenn er jedoch trotz ständiger Reporte in diversen News nichts lernt - soll er halt lernen, dass das der falsche Weg ist. Zur Not eben auf die harte Tour.

In meinem Unternehmen steht Sicherheit der Daten, insbesondere die der Kunden z.B. an oberster Stelle. Da sind selbst verschlüsselte Kundendokumente nochmals in einem verschlüsselten Datenhaltungssystem gespeichert, welches auf einem nicht mit dem Internet verbunden Server lagert.

Sowas kostet eben auch mal Geld, aber das ist eben Geld, was größere Firmen ungern ausgeben. Da läuft dann lieber XAMPP als "Webserver", Kundendaten und Passworte, sowie Kreditkarten werden unverschlüsselt gespeichert oder es werden Webseiten durch einen Praktikanten mit einem 3 Jahre alten Wordpress-CMS aufgesetzt über das dann am besten noch der Onlineshop angebunden ist...
 
@Redfrog: Ich kann dir gern mal Spam zuschicken, die an die extra für K&M eingerichtete Mailadresse geschickt wurde. Nur bei K&M ist diese Adresse registriert. Ich brauche keine weiteren Beweise. Im übrigen habe ich sogar eine Bestätigung des Hacks von K&M bekommen.

So what? Und die wurden jetzt nicht zum ersten Mal gehackt. Nu is feierabend, und der Account dort gelöscht. Wer nicht hören kann muss fühlen.
 
haxbox: worauf.bezieht sich denn deine aussage? auf unverschlüsselte pws oder.ob 0xx0 mit dem Daten was macht?
 
@Highlight: Zusammenfassend denke ich folgendes.
0xx0 kann man erst die Verwertung vorwerfen, wenn diese bestätigt wird. Da diese Daten verhältnismäßig leiocht zu erbeuten waren und bereits vor einigen Monaten über Hacks bei K&M berichtet wurde, sehe ich Spam auf einem Mailkonto nicht als Hinweis, dass 0xx0 was damit zu tun hat.

Was die Sicherheit der Passwörter und Kundendaten angeht, hat K&M hier mal richtig Scheiße gebaut. Schlecht für den Kunden auf kurze Sicht, gut jedoch für zukünftige Datensicherheit und somit also auch gut für den Kunden auf lange Sicht.
Jetzt müssen sich andere Unternehmen nur noch ein Beispiel dran nehmen.
 
na klar habt ihr auch in der Spam nachricht direkt euren namen und nachnahmen?
ich gebe die nur in shops an!

hatte mich gestern gewundert warum ich plötzlich soviel spam mit meinen namen habe....

Beispiel: Sehr geehrter Hr."Bufu", "Man" zu unserem Letzten Telefonat........
 
Ich bekomme seit wochen (fast täglich) diesen scheiss Spam (sry für die Wortwahl), immer schön mit Vorname + Nachname angesprochen :-/
somit kann ich die Mailaddy vergessen *grrrr*

Der Mindfactory Spam hat dafür grade etwas nachgelassen (andere Mailaddy) ...

##################
Sehr geehrte(r) xxxx xxxx,

vielen Dank für das freundliche Telefonat am 09.08.2011. Ich freue mich, dass ich Ihr Interesse an unserer 59-Euro-Aktion wecken konnte.

------
Guten Tag xxxx xxxx,

vielen Dank für Ihre Kontaktaufnahme vom 17.08.2011. Leider konnte ich Sie telefonisch nicht erreichen, sodass ich mich per E-Mail an Sie wende.

------
Guten Tag xxxx xxxx,

E-Mails mit einem solchen Betreff könnten bald täglich in Ihrer Mailbox landen.

Ich möchte Ihnen an diesem Wochenende zeigen, wie Sie täglich rund 150,00 Euro verdienen können.


und viele weitere *grummel*
 
@itanium2k7

genau die gleichen Emails hab ich auch bei mir im Postfach.
Das ist langsam echt nervig. Leider kann man gehen solche Spammails nichts machen.
Acc bei denen löschen bringt ja auch nichts mehr.
 
@Waldes

ja dagegen kann man wenig tun, außer möglichst viele unabhänige Mailadressen, so sieht man immmer gleich wo die Schwachstelle ist ...

Achja, vorhin kam wieder eine Spammail :-/
 
Das mit dem Hack kann passieren, ist KM und nicht die erste Shop Seite und sicher auch nicht die letzte die nicht 100% abgesichert ist.

Aber Passwörter im Klartext abspeichern? Inkompetenter gehts nicht...

Nie wieder KM. kkthxbye
 
@ itanium genau die mails mein ich!

was machen wir nun mit dem Km account?

stellungnahme bezüglich unserer daten?
 
@BUFUMAN
was soll man schon machen, die Daten sind im Netz, entweder Acc. löschen und nicht mehr bei KM einkaufen (ähnlich Mindfactory) oder weiter leben ...

Das schlimme an der Sache ist ja das es in naher Zukunft vermehrt solche Hacks geben wird... und die Händler werden sich sicher nicht bei jedem Kunden entschuldigen, siehe MF da kam gar nichts.

Achja und Hanna Meyer hat mir grad wieder geschrieben *juhu*
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh