Spielegrotte – Konto- und Kundendaten waren einsehbar

Hier könnt Ihr Euch über PC-Spiele und -Probleme sowie Nicht-Nintendo-Konsolen der aktuellen Generation unterhalten.

Moderator: wynk

Boba
Zurück aus dem "Urlaub"!
Beiträge: 6685
Registriert: Di Sep 09, 2003 14:10
Wohnort: Kuhkaff City aka Störmede o,Ó
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Boba » Di Jan 12, 2010 01:01

Hab zum Glück eh nie mehr als 50 Euro aufm Konto :ugly:

Spielegrotte kann jetzt eigentlich wirklich Insolvenz anmelden.

Benutzeravatar
Shiiro
Der Perser
Beiträge: 26604
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: 4983-4989-3711
Wohnort: In euren Köpfen
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Shiiro » Di Jan 12, 2010 01:43

Vielleicht wird dann die nächsten Wochen im Schnäppchenthread vermehrt die Spielegrotte auftauchen :gnihihi:
SPOILERSPOILER_SHOW
Ne, is eigentlich schon traurig :thumbdown:
[ externes Bild ]
[ externes Bild ] [ externes Bild ][ externes Bild ][ externes Bild ]
Bei SK CLOTHES fast jede Woche neue Shirts :uprof: - Isst man zuerst das Huhn, oder das Ei?

Benutzeravatar
Krystal
Coldplaymädchen
Beiträge: 17297
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: 1564-3751-1210
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Krystal » Di Jan 12, 2010 14:38

So, ich hab gerade mit meinem Kumpel telefoniert und er meinte ich soll gar nichts machen.
Das Schlimmste was mir passieren könnte wäre, dass jemand was von meinem Konto abbucht, irgendwas per Lastschrift bezahlt, etc. und das kann man innerhalb von 6 Wochen kostenfrei zurückholen. Das kann man sogar selbst machen übers Online-Banking. Man muss halt regelmässig die Kontoauszüge kontrollieren.
g-tah hat geschrieben:
(...)Überweisungsaufträge werden künftig mit Zugang beim Geldinstitut unwiderruflich wirksam. Dies bedeutet: Einmal auf den Weg gebracht, lässt sich der Geldtransfer – auch bei einem Fehler – nicht mehr stoppen. Auch sind bei allen Überweisungen, anders als bislang, nur noch die Kontonummer und die Bankleitzahl maßgeblich; der Name des Empfängers hat keine Bedeutung mehr.(...)
Quelle: http://www.vz-nrw.de/UNIQ12632227001622 ... 2361A.html" onclick="window.open(this.href);return false;
Auch das ist kein Problem. Denn zunächst mal müsste er den Überweisungsträger mit dem Überweisungsauftrag bei MEINER Bank abgeben damit er überhaupt gültig ist. Also bei der Sparkasse Bensheim und nicht bei der Sparkasse Köln oder Sparkasse Mannheim oder sonst wo. Selbst wenn er das noch irgendwie hinbekommen würde und der Überweisungsträger es durch die Kontrolle schaffen würde, dann könnte man das Geld zwar rein rechtlich gesehen nicht zurückholen, aber meine Bank würde den entstandene Schaden übernehmen (da es ihnen eigentlich hätte auffallen müssen) und den Empfänger des Geldes dann dementsprechend verklagen.


Wenn sie die Kreditkartendaten hätten, würde die Sache schon anders aussehen, aber afaik kann man bei Spielegrotte ja gar nicht mit Kreditkarte zahlen und so haben sie eigentlich kaum Chancen an nur irgendeinen Cent von uns zu kommen. Vorausgesetzt natürlich man behält seine Kontoauszüge im Blick, denn wenn die 6 Wochen um sind hat man keine Chance mehr das Geld zurückzubekommen.
Aber ich nehme mal an jeder hier kontrolliert seine Kontoauszüge regelmässiger als alle 6 Wochen. :ugly:
"Die treibende Kraft auf der Welt ist die Liebe. Alles verneigt sich vor ihr in Ehrfurcht."

Benutzeravatar
Reddie
Beiträge: 37368
Registriert: Mi Dez 10, 2003 20:26
Nintendo Network ID: XBL, Homo!
Wohnort: Dead in Hollywood
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Reddie » Di Jan 12, 2010 14:49

Super, danke für die Info. Dann wird meine Sparkasse ja wohl im Fall der Fälle ähnlich verfahren.

:coolthumbup:

Benutzeravatar
Krystal
Coldplaymädchen
Beiträge: 17297
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: 1564-3751-1210
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Krystal » Di Jan 12, 2010 14:50

Jap, so verfährt jede Sparkasse. Bei anderen Banken kann ichs nicht sagen, wobei da wohl kein Unterschied gemacht wird.
Im Zweifelsfalle einfach mal nachfragen.
"Die treibende Kraft auf der Welt ist die Liebe. Alles verneigt sich vor ihr in Ehrfurcht."

Benutzeravatar
Stutenkerl
Moderator ohne Sozialkompetenzen
Beiträge: 9263
Registriert: Fr Mär 21, 2003 15:15

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Stutenkerl » Di Jan 12, 2010 15:01

Man kann da immer hinlaufen und sein Geld zurückholen, sogar bei der Volksbank ;)

Benutzeravatar
Krystal
Coldplaymädchen
Beiträge: 17297
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: 1564-3751-1210
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Krystal » Di Jan 12, 2010 15:03

Muss man nicht mal, geht auch über Online-Banking. :ugly:
"Die treibende Kraft auf der Welt ist die Liebe. Alles verneigt sich vor ihr in Ehrfurcht."

Benutzeravatar
Hatsniambirmbarm
Beiträge: 6948
Registriert: Fr Mär 21, 2003 15:15
Wohnort: im Kino
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Hatsniambirmbarm » Di Jan 12, 2010 17:47

Hier nun die offizielle E-mail von der Grotte. Müssten ja eigentlich alle Kunden erhalten haben:
Spielegrotte hat geschrieben:Sehr geehrte Kunden,

wie manch einer vielleicht schon mitbekommen hat, müssen wir leider mitteilen, dass es in unserem System eine Sicherheitslücke gab, die dazu ausgenutzt wurde an Kundendaten zu gelangen. Wir sind derzeit noch dabei uns einen wirklich genauen und detailierten Überblick zu verschaffen, es könnten aber leider Daten wie Name, Adresse,E-Mail Adresse und teilweise auch Bankverbindung betroffen sein. Passwörter sind verschlüsselt gespeichert und von daher an sich unlesbar, Ausweisdaten werden von uns nur offline gehandhabt, diese sind definitiv NICHT betroffen.

Wir möchten daher allen Kunden raten, auf E-Mails zu achten, in denen nach einem Passwort gefragt wird, sowas wird es von keiner Firma auf dieser Welt je geben, das gilt nicht nur für diese Situation, sondern allgemein bitte immer Vorsicht bei Mails, wo darum gebeten wird, einen Link anzuklicken um dort dann sein Passwort anzugeben. Weiterhin, falls leider wirklich auch Bankdaten entwendet worden sind, sollte jeder bitte ein Auge auf seine Kontoauszüge haben, sollte dort etwas unbekanntes auftauchen, könnt Ihr bei Eurer Bank diese Buchung ohne Fragen oder Aufwand einfach 6 Wochen lang zurückbuchen lassen. Ein solcher Fall ist aber bisher nicht bekannt, da jede Rückbuchung denjenigen auch Geld kosten würde, der versucht hat das Geld abzubuchen, wird es sicherlich auch unattraktiv sein, es überhaupt zu versuchen. Ansonsten sind Bankdaten ohne eure PIN Nummer für jeden nutzlos und die habt natürlich nur Ihr.
Passwörter können wie gesagt aufgrund der Verschlüsslung nicht einfach gelesen werden, allerdings gilt hier, je einfacher Euer Passwort ist, desto einfacher ist es auch diese Verschlüsslung zu knacken. Speziell wer also ein sehr kurzes oder einfaches Passwort hat, sollte dieses bitte auf jeden Fall ändern, auch bei komplexeren Passwörtern wäre ein Wechsel zur Sicherheit natürlich nicht verkehrt, auch wenn hier eine Entschlüsselung sehr unwahrscheinlich ist. Empfehlenswert sind (sollte auch allgemein unabhängig von dieser Situation immer beherzigt werden) Passwörter mit mindestens 6 Zeichen, verschiedener Groß- und Kleinschreibung und Zahlen darin.

Wir können uns natürlich nicht genug für diesen Vorfall entschuldigen, so was darf natürlich nicht passieren, aber wir sind "leider" alle nur Menschen und machen Fehler. Wir haben das Thema Sicherheit stets Ernst genommen und stets Vorkehrungen zum Schutz gegen bekannte Angriffsmaßnahmen getroffen, leider wurde dabei eine kleine Stelle übersehen, diese wurde natürlich sofort geschlossen, das Geschehene lässt sich leider aber nicht mehr rückgängig machen. Die Tatsache, dass praktisch aber jeden Monat mindestens ein Fall von Datenklau selbst bei bedeutend größeren Unternehmen oder öffentlichen Institutionen bekannt wird, zeigt wie schwierig bzw. nahezu unmöglich es selbst mit deutlich größeren Geldmitteln ist, ein System 100% sicher zu machen. Wir werden natürlich dennoch unseren Shop nochmals einer kompletten Überprüfung unterziehen.

Ich kann mich nur nochmals für den Vorfall zutiefst entschuldigen und bitte die Ratschläge zu beherzigen, um weitere Probleme zu vermeiden. Antworten auf diese Nachricht versuchen wir natürlich zu beantworten, allerdings ist davon auszugehen, dass die Anzahl der Anfragen unsere Möglichkeiten weit übersteigen wird, es sollte aber in dieser Mail jegliche Art von Frage geklärt worden sein.

Einige Kunden gehen nun seit Bekanntwerden her und löschen Ihre E-Mail Adresse oder gar Ihre ganzen Daten aus unserem System, ich kann die Verunsicherung natürlich verstehen, allerdings ist die Lücke wie gesagt geschlossen und der Klau der bisher eingetragenen Adresse leider nicht mehr rückgängig zu machen. Es bringt also an sich leider nichts. Sicherlich verstehe ich natürlich, dass irgendwo das Vertrauen nun zerbrochen ist, aber ich kann nur noch mal wiederholen, dass solche Fälle mindestens monatlich bei den verschiedensten Firmen auftauchen, nirgendwo hat man die 100% Sicherheit, viele die Ihre Mail Adresse nun gelöscht haben, sind garantiert in vielen Foren und Seiten angemeldet, wo dies auch jederzeit passieren könnte. Wie gesagt, wir nehmen das Thema Ernst und haben es immer Ernst genommen.

Natürlich werden wir auch umgehend Anzeige gegen Unbekannt erstatten und in Zusammenarbeit mit den Behörden versuchen den Täter ausfindig zu machen. Im Falle einer großen Social Community, wo es vor kurzem auch zum Datenklau gekommen ist, hatte dies zum Erfolg geführt.

Abschließend möchte ich gerne noch einen Kommentar zu der Gerüchteküche die entstanden ist abgeben, denn es gibt Gerüchte, wonach wir angeblich seit bis zu 2 Jahren von dieser Lücke gewusst hätten.

Sowas ist natürlich wirklich absoluter Unsinn, warum sollten wir so verrückt sein, eine Sicherheitslücke 2 Jahre bestehen zu lassen, welchen Nutzen sollte das für uns haben, außer Ärger? In Wirklichkeit ist es so, dass die Angriffsmethode die genutzt wurde, vor ca. 2 Jahren allgemein (nicht jetzt uns betreffend) bekannt geworden ist. Wir sind damals sofort hergegangen und haben natürlich Sicherheitsvorkehrungen gegen diese Art Angriff getroffen und nachträglich in unseren Shop implementiert. Leider ist dabei trotz sorgfältiger Vorgehensweise eine einzige Stelle übersehen worden. Das ist natürlich keine Entschuldigung, aber wir sind halt alle nur Menschen, wir haben damals (also vor 2 Jahren) mit mehreren Leuten alle verwundbaren Punkte im Shop abgesucht und wie gesagt vorsorglich abgesichert, dabei wurde wie gesagt leider wirklich eine Stelle übersehen. Die Tatsache, dass die Angriffsmethode seit 2 Jahren bekannt ist und es erst jetzt zu einem derartigen Eklat kommt, beweist auch, dass diese Stelle nicht einfach offensichtlich zu finden war und wir Sicherheit Ernst nehmen, denn sonst wäre längst vorher etwas derartiges passiert. Zum Thema Reaktionsgeschwindigkeit in diesem Fall, möchte ich gerne die Geschichte erzählen, wie sie wirklich war. Ich, als Geschäftsführer, war nämlich, dass erste mal seit Gründung des Shops vor 7 Jahren, für eine Woche im Urlaub. 5-10 min nachdem meine Mitarbeiter von dem Vorfall Kenntnis erlangt haben (und das wohlgemerkt an einem Sonntag!), bekam ich eine SMS, dass es ein Problem gibt und ich mir das anschauen müsste, woraufhin ich wiederum in ca. 5 min den nächsten Internetzugang gesucht habe und die Lücke nach weiteren 10 min geschlossen habe. Sprich statt der Gerüchteweise 2 Jahre, hat es in Wirklichkeit 20-25 min nach Bekanntwerden des Problems gedauert, bis reagiert und die Lücke geschlossen wurde und das trotz Urlaub in einem fernen Land!
Das macht es natürlich nicht besser, dennoch ist es mir wichtig zu zeigen, dass das Thema natürlich Ernst genommen wird und wurde und höchste Priorität hat.

Mit freundlichen Grüßen,
Marc Fettweis
Signatür.

Benutzeravatar
Shiiro
Der Perser
Beiträge: 26604
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: 4983-4989-3711
Wohnort: In euren Köpfen
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Shiiro » Di Jan 12, 2010 18:10

Ich war erschlagen von der Mail :#
[ externes Bild ]
[ externes Bild ] [ externes Bild ][ externes Bild ][ externes Bild ]
Bei SK CLOTHES fast jede Woche neue Shirts :uprof: - Isst man zuerst das Huhn, oder das Ei?

Benutzeravatar
That Guy
Der charismatische Nerd
Beiträge: 37730
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: FUUUUUUUUUUUUU
Wohnort: Dortmund
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von That Guy » Di Jan 12, 2010 19:07

völlig unprofessionell die Mail.
Meine Filmsammlung
Titan im CADR - Destiny Clan

Benutzeravatar
Hatsniambirmbarm
Beiträge: 6948
Registriert: Fr Mär 21, 2003 15:15
Wohnort: im Kino
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Hatsniambirmbarm » Di Jan 12, 2010 19:23

naja was will er auch anderes schreiben :zuck:
Signatür.

Benutzeravatar
Dante
Beiträge: 14567
Registriert: Mo Okt 27, 2003 21:40
Wohnort: Mannheim
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von Dante » Di Jan 12, 2010 19:53

Zumindest kann man Dinge wie "sowas kommt jeden Monat irgendwo vor" auslassen sollen, dass ist definitiv unprofessionell.
Zudem klingt der ganze Brief iwie unprofessionell...
BildBild

Benutzeravatar
That Guy
Der charismatische Nerd
Beiträge: 37730
Registriert: Fr Mär 21, 2003 15:15
3DS Freundescode: FUUUUUUUUUUUUU
Wohnort: Dortmund
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von That Guy » Di Jan 12, 2010 20:02

Ja der gesamte Stil is mehr so 10 Klasse Realschule, schreibt mal nen Aufsatz. :ugly:
Meine Filmsammlung
Titan im CADR - Destiny Clan

Benutzeravatar
BMX
Beiträge: 18824
Registriert: Fr Mär 21, 2003 15:15
Wohnort: Deutschland nfan since 11.05.2001

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von BMX » Di Jan 12, 2010 20:13

naja, immerhin eine Stellungnahme und auch besser als nix.
[ externes Bild ]
[ externes Bild ]PANTS OFF, dance off - it's only gay when the balls touch[ externes Bild ]

ヽ༼ຈل͜ຈ༽ノ Free Reddieヽ༼ຈل͜ຈ༽ノ

Benutzeravatar
wynk
8Bit Oppa
Beiträge: 22633
Registriert: Do Jan 29, 2004 00:17
3DS Freundescode: 4596-9447-2315
Wohnort: not yet rated
Kontaktdaten:

Re: Spielegrotte – Konto- und Kundendaten waren einsehbar

Beitrag von wynk » Di Jan 12, 2010 20:34

Man liest halt heraus, dass dieser Marc wohl kein professionell gelernter Kaufmann (inkl. Fachdeutsch)
ist. Aber nur weil er sich nicht besonders intelligent oder gebildet ausdruecken kann ist die Stellung-
nahme doch trotzdem nicht verkehrt? Es ist halt ein kleiner privater Shop, in saemtlichen Belangen.

Antworten