Gepostet 19 Januar 2024

RCZ bikeshop breach

Alle Kundendaten bei RCZ seit 2017 wurden anscheinend geleaked und die Seite gekapert. Bin mir nicht sicher, ob ich entsprechende Foren hier verlinken darf und lasse es daher erst einmal. Lässt sich aber leicht über Google finden.

Mehr Infos: https://www.mydealz.de/visit/comment/45882653/11252124

Wer also in letzter Zeit bei RCZ bestellt hat, dessen Daten sind jetzt frei zugänglich, vermutlich auch Kreditkartendaten.
Zusätzliche Info
Sag was dazu

16 Kommentare

sortiert nach
's Profilbild
  1. mactron's Profilbild
    Autor*in
    Ich hatte in dem Schadcode gerade Hinweise auf einen Klon von Saferpay gefunden. Offensichtlich hatten die Angreifer die Seite zur Eingabe der Kreditkartendaten bereits kopiert. Auch fanden sich darin Hinweise, dass die dort eingegebenen Kreditkartendaten an einen fremden Server weitergeleitet werden sollen.

    Als ich mir das näher ansehen wollte, hatte im Checkout schon die Änderung stattgefunden. Es findet nun keine Weiterleitung auf SaferPay mehr statt. Ich denke, dass die Angreifer vorhin noch am Feinschliff gearbeitet haben und das deshalb noch nicht aktiv war. Wer jetzt Kreditkartendaten eingibt, verliert sein Geld
    mtb-news.de/for…696 (bearbeitet)
  2. krazzyy's Profilbild
    schon wieder? oder reden wir von dem Datenleck von vor über ~6 Monaten? KK musste ich danach sperren und tauschen aufgrund nicht autorisierter Abbuchungen.
    Frag mal bei raaad.de oder used-elitebikes, deren Geschäftsprinzip basiert ausschließlich darauf, bei RCZ einzukaufen und die Artikel anschließend mit gutem Aufschlag weiterzuverkaufen. Dort läuft augenscheinlich alles rund. (bearbeitet)
    mactron's Profilbild
    Autor*in
    Ne das ist ganz frisch und diesmal kann man den Datensatz ganz einfach finden. Allerdings ohne Kreditkartedaten, welche dann vermutlich im Hintergrund verkauft werden. Zusätzlich ist die Seite per JS infiziert und kann sämtliche Eingaben abgreifen. 
  3. lmart1n's Profilbild
    Infos von MTBMaverick aus dem MTB-News.de Forum, der wohl in der IT-Branche tätig ist:

    Es ist soweit: Die Angreifer liefern nun über den bereits gestern entdeckten Weg schädliches JavaScript aus. Anstatt der harmlosen cross-fetch wird nun obfuskiertes JavaScript von der Domain divimob[dot]space ausgeliefert. Was das genau macht weiß ich noch nicht. Die Kreditkartenzahlung scheint weiterhin auf saferpay.com zu verweisen. Ich sehe daher den Zweck noch nicht so ganz.

    Dennoch nochmal die eindringliche Warnung: Ab jetzt passiert da wirklich etwas, sobald in der Adresszeile irgendwo checkout auftaucht.
  4. abdkreaa's Profilbild
    It's over
  5. klotzfisch's Profilbild
    Fühlte sich schon länger nach einer Frage der Zeit an für mich...
  6. Papphuhn's Profilbild
    ich find nix bei google.
    mactron's Profilbild
    Autor*in
    Such mal nach rczbikeshop breach.
  7. bjoern_borkenkaefer's Profilbild
    Wurden die Zahlungen nicht über einen Dienstleister abgewickelt?
  8. krazzyy's Profilbild
    noch jemand eine "VAT-Refund-Email" bekommen? Sieht irgendwie nach Scam aus. (bearbeitet)
    mactron's Profilbild
    Autor*in
    Ist scam.
  9. L4z33w's Profilbild
    Meine Daten sind auch dabei… erklärt auch warum am 14.01. mein E-Mail Postfach inkl. EBay Kleinanzeigen ACC kurzzeitig gekapert wurden…
    KK habe ich nun sicherheitshalber auch mal gesperrt.
    _burki_'s Profilbild
    Aliase einrichten und Anmelden am Postfach mit diesen nicht zulassen.
    Weiterhin nicht überall mit derselben Mailadresse registrieren. So kann man bei Spamnachrichten auch besser lokalisieren, woher die Burschen die Mailadresse kennen könnten.
    "Anmelden mit "Facebook & Co würde ich sowieso missachten.
    Zusätzlich 2-Faktor-Auth nutzen.
    Kein großer Aufwand und einfache Mittel, die ein gewisses Maß an Sicherheit gewährleisten können.
's Profilbild