Seite 1 von 7
Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 14:39
von Little Mac 83
Spielegrotte wurde gehackt. Alle Daten von Kunden sind nun im Umlauf. Deswegen haben auch viele die Spam Mails (Packstation) bekommen. Ich habe erstmal alles gelöscht dort. Ist ja schon länger im Umlauf und die Spielegrotte haz kein ton zu gesagt.
http://www.mydealz.de/11813/spielegrott ... ht-sicher/" onclick="window.open(this.href);return false;
http://www.gamesaway.de/viewtopic.php?f ... &sk=t&sd=a" onclick="window.open(this.href);return false;
Hier kannst Du Deine Bankverbindung für die Zahlungsmethode "Bankeinzug" eingeben. Die Eingabe Deiner Daten erfolgt über eine gesicherte, 128 Bit verschlüsselte, SSL Verbindung.
Die Verbindung ist
NICHT verschlüsselt:
Code: Alles auswählen
http://www.spielegrotte.de/bdaten.php?sp=XXXXX
POST /bdaten.php?sp=XXXXX HTTP/1.1
Host: www.spielegrotte.de
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.spielegrotte.de/bdaten.php?sp=XXXXX
Cookie: PHPSESSID=xxxxxxxxxxxxxxx; sg=XXXXX
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 14:41
von Reddie
na dann sind meine nun auch im Umlauf
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:05
von MrBurns
Hab die gestern nach deinem Post auch sofort gelöscht, aber ist wohl eh schon zu spät. Dass er die Seite nicht runter genommen hat, ist echt ne krasse Frechheit...
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:08
von wynk
So scheisse das auch ist, was wollen irgendwelche Datendiebe denn mit eurer Kto und BLZ anfangen?
Koennte mir allerhoechstens vorstellen, dass jemand was per Lastschrift damit kaufen will. Ich meine
es ist jetzt nicht gerade so, dass Kto und BLZ super geheim sind. An diese 2 Nummern kommt man ja
nun wirklich leicht ran.
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:09
von Reddie
bin ohnehin schon länger nicht mehr zufrieden mit der Grotte, aber das reicht nun - ich werde dort nicht mehr kaufen..
bestelle zwar seit längerem schon ausschließlich in UK und wie Rula hat schon Recht, viel anfangen können die mit den Daten auch nicht - aber die Art und Weise wie Herr Fettweis damit umgeht ist schon der Hammer..
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:12
von Little Mac 83
Naja wenn dein Perso Scan da zu sehen war, können die schon einiges mehr anfangen...
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:13
von wynk
Z.B.?
Was bringt es einem diese Daten zusaetzlich zu haben?
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:15
von Hatsniambirmbarm
hab meine Daten dort gestern auch gleich gelöscht, auch wenns womöglich zu spät war. Ist schon unverantworlich so mit Kundendaten umzugehen - wenn es stimmt, dass sie nicht verschlüsselt waren. Hab aber eigentlich auch schon lange nicht mehr bei der Grotte bestellt, sonder wie Reddie meist aus UK.
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:26
von wynk
Das kann ich praktisch in jedem Webshop passieren, immer je nachdem wie einfach das Shop
System zu exploiten ist.
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:38
von Zeratul
Hab mich gerade mal nen bisschen durchs SG-Forum geklickt. Der Support da scheint ja echt grausam zu sein
Auch im Forum gab es noch kein Statement von offizieller Seite zu der ganzen Sache.
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:39
von Reddie
geiler Service
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:41
von Zeratul
Anscheinend ist Marc, oder wie der Typ von Spielegrotte heißt, auch gar nicht erreichbar
²³
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:50
von Stutenkerl
Hab auch schon ewig nicht mehr dort eingekauft und soweit ich weiß nur per Vorkasse bezahlt.
Schmeisst der Kerl den Laden wirklich alleine?
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:50
von Hatsniambirmbarm
die Sicherheitslücke ist anscheinend bereits geschlossen - laut SG Forum.
Re: Spielegrotte – Konto- und Kundendaten waren einsehbar
Verfasst: Mo Jan 11, 2010 15:59
von Reddie
mcfurz hat geschrieben:Hab auch schon ewig nicht mehr dort eingekauft und soweit ich weiß nur per Vorkasse bezahlt.
Schmeisst der Kerl den Laden wirklich alleine?
also soweit ich weiß helfen Mutti und Familienmitglieder im Laden mit aus..