Abgelaufen

Lovefilm - evtl. gehackt?

101
eingestellt am 8. Sep 2012
Also Wartungsarbeiten, die sich zwei Tage hinziehen, kennt man von Amazon so gar nicht, absolut untypisch, zumal ja Serverspiegelungen vorhanden sind und ein Parallelbetrieb bei Wartungsarbeiten eben diese nicht bemerkbar machen, im Normalfall jedenfalls. Vielleicht könnte es sich daher auch um etwas anderes handeln.

Seit gestern wird mir folgendes angezeigt:

"Während der Wartungsarbeiten kam es zu Problemen bei der Abbildung von Kundenkonten.

Daher haben wir alle Kunden automatisch ausgeloggt und den Zugriff auf Mein Konto und Leihliste bis auf Weiteres gesperrt bis das Problem behoben werden konnte. Bitte besuchen Sie unsere Website später erneut. Für die Ihnen entstandenen Unannehmlichkeiten entschuldigen wir uns vielmals."

Das eigene Konto läßt sich auch nun noch nicht wieder einsehen, geht es anderen auch so? Jemand weitergehende Informationen?
Zusätzliche Info
Beste Kommentare

Naja das die Versandabwicklung richrig funktioniert wage ich mal zu bezweifeln. Meine Filme gingen am letzten Di zurück und es ist noch nichts wieder da. Seit dem WE sind nun 2 neue Filme als versandt drin aber es ist nichts angekommen. Heute beginnt nun eigentlich auch meine Urlaubspause...

Recht hat er aber schon, man kann bei so einem großen Unternehmen wie Amazon erwarten, dass sie Wartungsarbeiten im Hintergrund erledigen und nicht für 2 Tage das Menüsystem zum Erliegen bringen.
Und das durch ein "Update" zu begründen ist eine Standard-Floskel für: "...Wir haben keine Ahnung was los ist, aber ab Montag kümmert sich der Praktikant drum..."

Ich ging auf lovefilm.de (cookies waren so gesetzt, dass ich immer eingeloggt bin) und war auf einmal in einem anderen Konto. Konnte auf die Daten zugreifen, sehen, welche Filme die Person angeschaut hat etc. Hab dann auch den Support kontaktiert. Denke daher schon eher an technische Probleme.

Sie widersprechen sich auch selber:
Zuerst reden sie davon es sei zu keinem Missbrauch gekommen, dann reden sie davon, dass die Sicherheit wieder zu 100% herstellt werden soll.

1. Fallen Sicherheitslücken meist erst dann auf, wenn jemand sie findet und ausnutzt
2. GAB! es einen Missbrauch, es gab genug Personen, die sich die Leihlisten von anderen anschauen konnten und sogar VoD-Streaming durchführen konnten, obwohl sie selber gar keinen Account dafür hatten.
3. Geht mir diese undurchsichtige und nichtssagende aber gleichzeitig verlogene Informationspolitik gehörig auf den Senkel.
Wenn seit 6 Tagen nichts läuft und der Kunde keinen Zugriff auf seine Daten hat, dann ist das weder ein geplantes Update, noch eine Wartungsarbeit und auch keine Aktualisierung.
Für mich ist das eher eine ungeordnete, unstrukturierte Schadensbehebung ohne Kommunikation mit dem Kunden und Mitteilung von Ursache, Wirkung und Auswirkung inkl. Prognose der Behebung.

Wenn es keine Sicherheitslücken gibt, die ausgenutzt werden könnten, dann könnte man auch sagen, was nun eigentlich das Problem ist.

101 Kommentare

ich hatte gestern schon den Support diesbzgl. kontaktiert, aber die hatten das Gleiche geschrieben.
Abwarten, die sind bald wieder da.

Jo, habe die gleichen Probleme.
Warte auch schon 2 Tage. Amazon sollte so kulant sein ,pro deaktivierten Tag ,einen kostenlosen Film zusätzlich zu versenden. Alles andere ist unfair.

Recht hat er aber schon, man kann bei so einem großen Unternehmen wie Amazon erwarten, dass sie Wartungsarbeiten im Hintergrund erledigen und nicht für 2 Tage das Menüsystem zum Erliegen bringen.
Und das durch ein "Update" zu begründen ist eine Standard-Floskel für: "...Wir haben keine Ahnung was los ist, aber ab Montag kümmert sich der Praktikant drum..."

thrawn

"...Wir haben keine Ahnung was los ist, aber ab Montag kümmert sich der … "...Wir haben keine Ahnung was los ist, aber ab Montag kümmert sich der Praktikant drum..."



Stutzig hat mich der Satz "(...) Problemen bei der Abbildung von Kundenkonten" gemacht, den kenne ich eigentlich nur als Umschreibung für das Hacken von Kundendatensätzen bei einem Unternehmen

Ich ging auf lovefilm.de (cookies waren so gesetzt, dass ich immer eingeloggt bin) und war auf einmal in einem anderen Konto. Konnte auf die Daten zugreifen, sehen, welche Filme die Person angeschaut hat etc. Hab dann auch den Support kontaktiert. Denke daher schon eher an technische Probleme.

Kann den post von tim2222 bestätigen.

War am Donnerstag auch plötzlich in einem fremden Kundenkonto.
Sieht nach größeren Problemen aus.

oh... und ich leider nicht. da hätte man ja mal eben per vod alles mögliche gucken können...

Über die iphone app ging es zumindest vor 4 Stunden noch die eigeneLeihliste zu verändern.

Ich vermute eindeutig einen Hack.
Habe diverse Anfragen gestellt - immer die Standardantwort.
Warum sollten ide das auch zugeben?

Kundenkonto - Bankdaten - super.

Auch merkwürdig: wollte gestern bei Google-Adword-Tools in das Kundenkonto.
Auch Wartungsarbeiten - Kundenkonto nicht verfügbar.

Wird immer schlimmer, nun ist die Seite überhaupt nicht mehr zu erreichen.

Bin einmal gespannt, was sich Amazon da als Ausgleich für die Kunden einfallen läßt, vor allem, wenn es sich wirklich um einen Hack handelt ...

firstbebu

Wird immer schlimmer, nun ist die Seite überhaupt nicht mehr zu erreichen.



erreichbarkeit ist bei mir unverändert...eingeschränkt, aber erreichbar.

Wenn es (und eigentlich sind es zum jetzigen Zeitpunkt ja nur Spekulationen) sich wirklich um einen Hack handelt, wird es lustig, denn ich würde mal stark davon ausgehen, dass eine ganze Menge Kunden die selben Daten wie bei Amazon verwenden.

Und das Kundencenter ist immernoch nicht erreichbar.
Kann es sein, dass auch keine neuen Filme rausgeschickt werden?
Habe Anfang letzter Woche einen Film zurückgeschickt, bis weder die Bestätigung dass er angekommen ist, noch dass der nächste rausgegangen ist ...

Es kann doch nicht angehen dass die das nicht in den Griff bekommen! Das geht jetzt schon das ganze Wochenende so! Die werden doch wohl fähige Informatiker in ihren Reihen haben die das Problem beheben können!?!?

Vielleicht sollten die grossen Newsseiten wie Heise oder Golem mal informiert werden?

Was hier nicht alles "eindeutig vermutet" wird ...

Sowas kann man passieren, das muss doch nicht gleich ein Hack gewesen sein. Die beobachteten Seiteneffekte (plötzlich im falschen Konto) deuten eher auf Daten-Inkonsistenzen durch Wartungsarbeiten hin.

Unter Wartungsarbeiten ist bei solchen Unternehmen gerne auch mal ein größeres Update der eigenen Software zu verstehen. Warum hier Backup-Mechanismen nicht funktionieren (funktioniert haben) bleibt wohl offen.

startbahn3

Habe diverse Anfragen gestellt - immer die Standardantwort.


Schon mal überlegt, dass die einen Software-Fehler auch nicht zugeben wollen?
Mehrere Anfragen? Meinst du es beschleunigt die Sache, immer wieder nachzufragen? Meinst du beim 10. mal bekommst du eine andere Antwort? ("Na gut, er hat zehn mal gefragt, jetzt geben wir Ihm die Antwort die er möchte.")
Lass die Leute doch ihre Arbeit machen. Ohne hunderte Anfragen der immer gleichen Nutzer gehts bestimmt flotter.

Edit: Und so kulant, wie die normalerweise sind, gibt's vielleicht 'ne Scheibe gratis für alle!
Bernardo66

Vielleicht sollten die grossen Newsseiten wie Heise oder Golem mal … Vielleicht sollten die grossen Newsseiten wie Heise oder Golem mal informiert werden?


weswegen? panikmache wie beim millenium oder wie ^^
startbahn3

Habe diverse Anfragen gestellt - immer die Standardantwort.

Seppo

Was hier nicht alles "eindeutig vermutet" wird ...



Hallo - endlich mal ein LOVEFILM Mitarbeiter im Forum.
Warum kein Outing?
Der Fall muss in die Presse.
Bernardo66

Vielleicht sollten die grossen Newsseiten wie Heise oder Golem mal … Vielleicht sollten die grossen Newsseiten wie Heise oder Golem mal informiert werden?



Vielleicht, weil Lovefilm wenig bis gar nicht informiert, was los ist und Anfragen nur lapidar beantwortet werden?
Oder weil Lovefilm kein so kleiner Anbieter am Markt ist und nun seit über 3 Tagen nicht oder nur eingeschränkt nutzbar ist?
Und vor allem, weil man nirgends Infos bekommt, wenn man danach sucht.

Anscheinend hat Lovefilm so wenige Nutzer oder warum findet man nichts im Netz?

@seppo:

Wenn so etwas passiert, würde ich das als User auch gerne erfahren.
Ich habe die ersten 2 Tage vermutet, dass es nur an meinem Konto liegt!

Hat hier irgendwer Kontakt zu Heise, auf der Homepage finde ich dazu wenig.

Na wenigstens geht VoD noch, das verkürzt die Zeit des wartens auf eine neue DVD doch erheblich.oO

ist lovefilm gehackt?? wäre schon interessant zu erfahren, bei den bankverbindungen, die man da angeben muss ...
der kundenservice gibt nur standardisierte antworten, also: keine.
ich denke, die haben ein riesenproblem und igeln sich gerade ein.

Mir kommt es langsam auch so vor als wenn die keine neuen Scheiben mehr verschicken würden.

Das ist alles schon recht merkwürdig. Ich meine es kann ja mal was sein und zu Verzögerungen kommen aber wo bleibt das Statement dazu? Stattdessen wird sich tot gestellt. Bei mir werden nun auf einmal doch neue DVDs angezeigt aber im Briefkasten war nix und am Fr fahr ich in den Urlaub.
Bin ja gespannt wie das noch weitergeht...

10.09.2012 Es tut uns sehr leid, dass Sie nach wie vor nicht auf alle … 10.09.2012 Es tut uns sehr leid, dass Sie nach wie vor nicht auf alle Seiten auf unserer Website zugreifen können. Wir sind um eine baldige Behebung des Problems sehr bemüht. Bis der Fehler jedoch behoben werden konnte, wird der Zugriff auf die davon betroffenen Seiten weiterhin gesperrt bleiben. Wir bitten Sie weiterhin um Ihr Verständnis und versichern Ihnen, dass wir Ihnen spätestens morgen neue Informationen zukommen lassen. Bitte beachten Sie, dass unser Warenlager Ihre Sendung trotz der Probleme auf der Website bearbeitet. 07.09.2012 Während der Wartungsarbeiten kam es zu Problemen bei der Abbildung von Kundenkonten. Daher haben wir alle Kunden automatisch ausgeloggt und den Zugriff auf Mein Konto und Leihliste bis auf Weiteres gesperrt, bis das Problem behoben werden konnte. Bitte besuchen Sie unsere Website später erneut. Wir versichern Ihnen, dass wir sehr bemüht sind, das Problem schnellstmöglich zu lösen.



Auch auf Facebook wird ordentlich Dampf abgelassen...

Vielleicht liegts daran ?


Freitag, 07.09.12
Die Out-of-Home-Kampagne wird derzeit in München, Berlin und Hamburg umgesetzt.
Ab sofort konzipiert und realisiert die Serviceplan Gruppe Werbemittel in den Bereichen Online und Offline für die Amazon-Tochter Lovefilm. Das Ende 2003 in London gegründete und 2011 vom Online-Versandhandel Amazon übernommene Unternehmen ist mit seinem Angebot seit 2006 auch in Deutschland vertreten und verfügt mit rund 45.000 Titeln über eines der umfangreichsten Filmangebote der Bundesrepublik.
Die erste von Serviceplan verantwortete Out-of-Home-Kampagne wird derzeit in München – dem Hauptsitz von Lovefilm Deutschland –, Berlin und Hamburg umgesetzt. Zum Einsatz kommen dabei unter anderem City-Light-Poster, Großplakate und Werbeflächen in U-Bahnen. Im Online-Bereich werden Banner, E-Mail-Templates sowie Grafiken für Websites umgesetzt.
Die neuen Werbemittel rücken erstmals das aktive Filmerlebnis ins Zentrum: Sie zeigen jeweils eine junge Frau, eine dreiköpfige Familie bzw. zwei Freunde, die vor einer großen Leinwand die gigantische Filmauswahl von Lovefilm bestaunen. Eingesetzt werden auch Werbemittel mit QR-Codes, die den Smartphone-User direkt auf lovefilm.de leiten, wo er jede Menge Informationen rund um das Thema Film findet – darunter exklusive Video-Interviews, Berichte vom Roten Teppich und brandaktuelle Filmnews.
(Quelle: serviceplan.com, 06.09.2012)

Heise hat soeben folgende News gemeldet:

" Amazons Lovefilm dementiert Hack-Gerüchte
Meldung vorlesen und MP3-Download

Der Filmverleiher Lovefilm ist seit vergangenem Donnerstag nur noch eingeschränkt nutzbar. Die Kunden der Amazon-Tocher können seitdem nicht mehr auf ihre Leihliste zugreifen, über die man die man seine Filmauswahl trifft. Auch der Zugriff auf die Kundendaten funktioniert seitdem nicht mehr. Einige Lovefilm-Kunden befürchteten, dass ein Hackerangriff die Ursache für den mehrtägigen Ausfall sein könnte.

Gegenüber heise Security sagte die Unternehmenssprecherin Silke Ponert, dass sie "die Befürchtungen eines Hackerangriffs widerlegen" kann. Als Grund für den Ausfall nennt sie Wartungsarbeiten, die länger als erwartet dauern. Lovefilm soll "bald wieder erreichbar sein" und will seinen Kunden die Ausfallzeit gutschreiben. (rei)"

heise.de/new…tml

Mit direktem Link zu unserem Thread

Dann hat meine Mail (mit Verweis auf dieses Forum) an Heise ja etwas bewirkt

Und wir haben nun eine Info.

Ja, war schon komisch nur hier was darüber zu lesen. Mal sehen was das war, glaube aber eher an ein Datenbankproblem. Der DBA möchte ich jetzt auch nicht sein.

Zitat Lovefilm auf Facebook:

Es tut uns sehr leid, dass Sie nach wie vor nicht auf alle Seiten auf … Es tut uns sehr leid, dass Sie nach wie vor nicht auf alle Seiten auf unserer Website zugreifen können. Wir sind um eine baldige Behebung des Problems sehr bemüht. Bis der Fehler jedoch behoben werden konnte, wird der Zugriff auf die davon betroffenen Seiten weiterhin gesperrt bleiben. Wir bitten Sie weiterhin um Ihr Verständnis und versichern Ihnen, dass wir Ihnen spätestens morgen neue Informationen zukommen lassen.Bitte beachten Sie, dass unser Warenlager Ihre Sendung trotz der Probleme auf der Website bearbeitet.

firstbebu/Heise

... Lovefilm soll "bald wieder erreichbar sein" und will seinen Kunden … ... Lovefilm soll "bald wieder erreichbar sein" und will seinen Kunden die Ausfallzeit gutschreiben. (rei)" ...



Yay, jeder bekommt einen Freifilm...
judy2343242342

http://www.heise.de/newsticker/meldung/Amazons-Lovefilm-dementiert-Hack-Geruechte-1703678.html



wurde schon vor dir gepostet :-P

Wenn ich auf Lovefilm gehe, bin ich in einem fremden Account.
Klar auf die Leihliste und das Konto kann ich nicht zugreifen, aber sehen welche Filme "Stefan" sich angeschaut hat
Zum Glück hat er auch VOD so dass ich weiterhin VOD nutzen kann

Edit: Nur die ab 18 Filme gehen nicht, da ich "Stefans" Pin nicht weiß.

Warum die mit ihrem DB-System und Frontend nicht einfach auf Stand Letzte Woche gehen und alle Kunden bitten, auf Aktualität ihrer Wunschliste zu achten, verstehe ich nicht.
Wie kann man nur in einem LiveSystem Änderungen einbringen und dann die Fehler dort ausbügeln anstatt das System zurückzufahren und auf der Spielwiese nach den Ursachen zu suchen.
Wir reden hier von Amazon als BigPlayer und nicht von der Videothek um die Ecke. Mittlerweile der 4-5. Tag, an dem Nichts mehr geht.

Schlechte Werbung für den Dienst und erst recht für die "ausfallsichere" Cloud von Amazon...

Naja das die Versandabwicklung richrig funktioniert wage ich mal zu bezweifeln. Meine Filme gingen am letzten Di zurück und es ist noch nichts wieder da. Seit dem WE sind nun 2 neue Filme als versandt drin aber es ist nichts angekommen. Heute beginnt nun eigentlich auch meine Urlaubspause...

In meinem Konto war auch jemand fremdes und hat Video on Demand benutzt.
(lässt sich bei "Gesehene Streaming-Titel" nachverfolgen)
Sehr beunruhigend...

et jeht wieda.

et jeht wieda

Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler