ABGELAUFEN

Happyshop (gehört zu OTTO ?) gehackt - Überprüft eure Daten und Passwörter

Grade PerMail erhalten. Soweit ich weiß ist es ein Tochterunternehmen von Otto. Also auch da mal lieber das Passwort ändern!


wir müssen Ihnen leider mitteilen, dass die Datenbank unserer Onlineshops das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf die bei uns gespeicherten Kundendaten. Nach unseren Erkenntnissen ist es den Angreifern gelungen, Datensätze unserer Kunden zu kopieren. Sehr warscheinlich sind auch Sie davon betroffen.

Diese Daten wurden dabei von den Angreifern erbeutet:
- Vorname
- Name
- Emailadresse
- ggf. das verschlüsselte Passwort

Betroffen sind sowohl die Daten von Kunden mit als auch von Kunden ohne Kundenkonto. Sollten Sie ein Kundenkonto bei uns führen, ist das Passwort ebenfalls, allerdings ausschließlich in verschlüsselter Form, betroffen. Wir verwenden aus Sicherheitsgründen eine Ein-Wege-Authentifizierung, durch die man das eigentliche Passwort nicht ohne erheblichen Aufwand ermitteln kann. Dennoch empfehlen wir all unseren Kunden, ihr Passwort regelmäßig zu ändern. Insbesondere dann, wenn Sie das Passwort auch für andere Dienste verwenden, sollten Sie es auch dort ändern.

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff NICHT betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichern wir grundsätzlich nicht. Bitte beobachten Sie dennoch Ihre Kontobewegungen ganz genau. Unerlaubten Abbuchungen können Sie bei Ihrer Bank einfach und schnell widersprechen.

Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr warscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu sehr bekannten Onlineshops, wie Otto, Zalando oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht. Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen!

Weitere Informationen zum Thema Phishing und wie man sich davor schützt finden Sie auch auf Wikipedia:
de.wikipedia.org/wik…ing

Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert.


Viele Grüße aus Merseburg

Ihr Team von
Happyshops

11 Kommentare

Ganz, Ganzzzzz, GANZZZZZZZZZ schwache Leistung....

€dit:

elements-noirs.com forheads.de happyshops.com spiele-offensive.tv


Müssten alle mit betroffen sein.
Ob jetzt Otto.de auch betroffen ist, glaube ich nicht. Deren Server sind bei Easynet gehostet, somit schon einmal in einem anderen RZ. Ob die Kundendaten intern synchronisiert werden oder ähnliches, weiß ich natürlich nicht.

- ggf. das verschlüsselte Passwort



unsalted md5 ?

Mich hat es auch "erwischt" und 1h später...

Sehr geehrte/r XXXX,

bedauerlicherweise konnten wir bis zum heutigen Tage keinen Zahlungseingang auf unsere Mahnung vom 17.12.2013 ersehen. Bestimmt handelt es sich dabei um ein Versehen Ihrerseits.

Zur Mahnung:

Die aufgeführte Entgeltforderung bezieht sich auf Ihrer Bestellung im Online Shop unseren Kunden. Bei der Bestellung wurden folgende Daten gespeichert: Name, Ihrer Anschrift und E-Mail Adresse.

Die Gesamtsumme der Bestellung entspricht 345,00 Euro. Wir geben Ihnen bis zum 07.02.2014 Zeit, die Summe zu zahlen. Zusätzlich wird Ihnen eine Mahngebühr von 17,00 Euro und die Kosten unserer Tätigkeit von 39,95 Euro berechnet.

Dabei haben Sie bestätigt, die im Vertrag zugrunde liegenden Allgemeinen Geschäftsbedingungen gelesen und akzeptiert zu haben. Das Ihnen zustehende Widerrufsrecht haben Sie gar nicht, nicht fristgerecht oder unwirksam ausgeübt.

Mit besten Grüßen

Oliver von Keiserberg

Redaktion

Naja, so lange die Phishing Emails immer noch so viele Rechtschreibfehler beinhalten, sind sie leicht zu erkennen. Dass Computer-Nerds das auch nie auf die Reihe bekommen, mal ein paar Sätze fehlerfrei zu schreiben.

X)

che_che

Naja, so lange die Phishing Emails immer noch so viele Rechtschreibfehler beinhalten, sind sie leicht zu erkennen. Dass Computer-Nerds das auch nie auf die Reihe bekommen, mal ein paar Sätze fehlerfrei zu schreiben.X)



Hast du mal mit dem Otto Kundenservice kommuniziert? Die E-Mail ist schon authentisch, wenn nicht schon in zu gutem Deutsch verfasst.;)

Tobi256

Mich hat es auch "erwischt" und 1h später... Sehr geehrte/r XXXX, bedauerlicherweise konnten wir bis zum heutigen Tage keinen Zahlungseingang auf unsere Mahnung vom 17.12.2013 ersehen. Bestimmt handelt es sich dabei um ein Versehen Ihrerseits. Zur Mahnung: Die aufgeführte Entgeltforderung bezieht sich auf Ihrer Bestellung im Online Shop unseren Kunden. Bei der Bestellung wurden folgende Daten gespeichert: Name, Ihrer Anschrift und E-Mail Adresse. Die Gesamtsumme der Bestellung entspricht 345,00 Euro. Wir geben Ihnen bis zum 07.02.2014 Zeit, die Summe zu zahlen. Zusätzlich wird Ihnen eine Mahngebühr von 17,00 Euro und die Kosten unserer Tätigkeit von 39,95 Euro berechnet. Dabei haben Sie bestätigt, die im Vertrag zugrunde liegenden Allgemeinen Geschäftsbedingungen gelesen und akzeptiert zu haben. Das Ihnen zustehende Widerrufsrecht haben Sie gar nicht, nicht fristgerecht oder unwirksam ausgeübt. Mit besten Grüßen Oliver von Keiserberg


Wortgleich die gleiche mail erhalten, vielleicht sollten wir mal schauen, was wir da wohl am gleichen Datum gleich bestellt haben - kerle, was nervt das
güße
karin

Wenigstens hätten sie mal dazu schreiben können, welche Shops zu ihnen gehören. Bei mir ist die Mail im Spamordner gelandet, aber selbst wenn nicht, hätte ich sie vermutlich dorthin verschoben. Kann ja nicht sein, dass es erst mydealz (& Ico mit dem Hinweis auf spiele-offensive.de) braucht, um zu wissen, dass mal wieder meine Daten abgegriffen wurden..

Hallo,

Happyshops gehört nicht zu Otto. Unter folgendem Link finden Sie eine Auflistung unserer Shops und Informationen zu unserem Unternehmen:

happyshops.com/ind…ops

Wer eine Benachrichtungs-E-Mail von uns erhalten hat, könnte betroffen sein. Wir bedauern diesen Vorfall zutiefst und arbeiten daran, dass so etwas in Zukunft nicht wieder vorfällt.

Ihr Happyshops-Team.

happyshops.com

Happyshops

Hallo,Happyshops gehört nicht zu Otto. Unter folgendem Link finden Sie eine Auflistung unserer Shops und Informationen zu unserem Unternehmen:http://www.happyshops.com/index.php?cmd=shopsWer eine Benachrichtungs-E-Mail von uns erhalten hat, könnte betroffen sein. Wir bedauern diesen Vorfall zutiefst und arbeiten daran, dass so etwas in Zukunft nicht wieder vorfällt. Ihr Happyshops-Team.------------------------Habe ich dann mit Happy Size verwechselt!Woher habt ihr bloß mene E-Mail Adresse habe dann nämlich noch nie bei euch bestellt geschweige denn reistriert?http://www.happyshops.com





Schreib ihnen doch mal direkt. Unter dem Namen Energiekugel wirst du ja wohl kaum bestellt haben.

Ich hab zum Glück überall ein anderes Passwort. Und ob ich nun eine Phishingmail mehr oder weniger bekomme...

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Bausparvertrag - Jetzt der richtige Zeitpunkt?77
    2. Suche Telekom DSL Angebot35
    3. DVB-T2 Receiver46
    4. DHL Paketmarken ebay45

    Weitere Diskussionen