eingestellt am 28. Jul 2016
Moin,

habe heute eine "PayPal" Mail bekommen.

Eine nicht autorisierte Zahlung über 554,80 EUR an Cyberport GmbH (noreply@cyberport.de) ist uns aufgefallen!

Natürlich mit einem Link um das PayPal Konto zu bestätigen.
Interessanterweiße ging diese Mail an die MailAdresse die ich ausschließlich bei Pollin verwende.

Neben korrektem Namen ist auch die Adresse in der "PayPal" Mail korrekt.

Hier wurde wohl die Datenbank von Pollin verkauft...

Werde mal Pollin dazu kontaktieren...
Sind hier noch andere geschädigte?

  1. Diverses
Gruppen
  1. Diverses
Beste Kommentare

lass uns das an Heise.de melden oder Golem o.ä. - wenn die mal nachfragen kommt eher was bei rum

Heise hat jetzt darüber berichtet, aber auch noch keine Stellungnahme:

heise.de/sec…tml

38 Kommentare

Hast du mal auf dein Konto geschaut ob die Zahlung wirklich getätigt wurde? Am besten nicht über den angegeben Link. Habe schon öfter solche Mails bekommen. Die waren allesamt Fake und stammten nicht von Paypal. Falls du auf den Link geklickt hast--->Glückwunsch du hast einen Trojaner.

Meine pollin-only-Adresse hat bisher nichts abbekommen...

@ Nobe86: Ich denke Gaudimaster ist klar, daß das Spam ist - schreibt er doch?!

Spam.Bei sowas nicht dem Link folgen sondern direkt im Konto schauen.

Korrekt, kam hier auch, eindeutig Pollin

die komplette Postanschrift steht in der Phishing-Mail - da kann man wohl befürchten dass auch die Kontodaten (bei eingesteller Lastschrift-Zahlung) und Password-Hashes weg gingen
in meinem Fall zum Glück eine veraltete Adresse, doch immerhin noch eine passende Kontonummer :[

martel

@ Nobe86: Ich denke Gaudimaster ist klar, daß das Spam ist - schreibt er doch?!



Lese ich persönlich nicht so raus...Selbst wenn Pollin kontaktiert wird werden die nicht sagen das Sie Daten verkaufen (Was ja auch nicht sein muss). Es werden Millionen von Mailadressen versucht und irgendeine klappt dann schon

lass uns das an Heise.de melden oder Golem o.ä. - wenn die mal nachfragen kommt eher was bei rum

Nobe86

Lese ich persönlich nicht so raus...


Er hat eine "Paypal" Mail erhalten... damit sollte doch alles klar sein.

Verfasser

martel

@ Nobe86: Ich denke Gaudimaster ist klar, daß das Spam ist - schreibt er doch?!



Ja das ist oft so.. aber die Postadresse ist in der Phising Mail korrekt. Das lässt dann eher auf Datenklau bei Pollin schließen.

Die Mail-Adresse für Pollin kann ich eindeutig zuordnen - die Daten müssen von Pollin stammen.

Verfasser

Michalala

lass uns das an Heise.de melden oder Golem o.ä. - wenn die mal nachfragen kommt eher was bei rum


Hab jetzt mal eine Nachricht an Heise geschickt...wäre super wenn das noch mehr machen könnten.
Avatar

GelöschterUser178172

Da hat sich wohl jemand Zugang zur Datenbank verschafft. Glaube in diesem Fall nicht an einen Verkauf der Daten von Pollin.

Bearbeitet von: "deletedUser178172" 28. Jul 2016

ich Supergenie hab die Mail heute früh routinemäßig nach zwei Sekunden überfliegen gelöscht. Mag hier jemand nen Screenshot posten (ohne persönliche Daten http://up.picr.de/24681923bn.png)

Gaudimaster

Hab jetzt mal eine Nachricht an Heise geschickt...wäre super wenn das … Hab jetzt mal eine Nachricht an Heise geschickt...wäre super wenn das noch mehr machen könnten.


Nr. 2
Bearbeitet von: "Michalala" 28. Jul 2016

Keine Email erhalten an meine Pollin Adresse.

Ich habe die Mail gestern Abend auch bekommen. Pollin-only-Adresse (pollin@meinedomain.de) und eine uralte Adresse, die genauso bei Pollin als Rechnungsanschrift hinterlegt ist. Letzte Bestellung bei Pollin vor 6 Jahren.

==> Datenbank-Klau!

Hatte Pollin gestern Abend gleich angeschrieben, noch keine Reaktion.

Nobe86

Lese ich persönlich nicht so raus...



Der Threadstarter setzt PayPal in Anführungszeichen und auch die Überschrift ("Kundendaten geklaut") sowie die Wortwahl im letzten Satz ("Geschädigte") hätte er wohl nicht gewählt, wenn ihm nicht klar wäre, dass es sich hier um Spam handelt. Das sollte eigentlich auch dem Letzten klar machen, dass er die Mail als Spam einzuordnen weiß.

BTT: Habe keine Spam-Mail auf meine Pollin-Adresse bekommen.

troglo

Meine pollin-only-Adresse hat bisher nichts abbekommen...


maxii

Keine Email erhalten an meine Pollin Adresse.


dito

bei GMX hing die Mail im Spam.

Michalala

Mag hier jemand nen Screenshot posten (ohne persönliche Daten)

Hier

Sogar die bei Pollin gespeicherte IBAN ist korrekt. Es spricht alles für einen Datenklau. Pollin hat noch nicht geantwortet, ich schreib auch mal heise an.
Bearbeitet von: "OE42" 28. Jul 2016

Verfasser

OE42

Ich habe die Mail gestern Abend auch bekommen. Pollin-only-Adresse (pollin@meinedomain.de) und eine uralte Adresse, die genauso bei Pollin als Rechnungsanschrift hinterlegt ist. Letzte Bestellung bei Pollin vor 6 Jahren.==> Datenbank-Klau!Hatte Pollin gestern Abend gleich angeschrieben, noch keine Reaktion.



Habe sowohl heise als auch Pollin angeschrieben. Von Pollin erwarte ich schon eine Stellungnahme.. sobald jemand eine Antwort dazu hat.. bitte mal posten.

@Nobe86
Danke, mir ist bewusst das es Phising / Spam ist.

Ja, ich hab die Mail heute auch bekommen. Es muss ein Einbruch in die Datenbank stattgefunden haben, was ich anhand der Angaben in der Phishing-Mail belegen kann. Von Pollin hab ich bisher keine Stellungnahme auf meinen Hinweis erhalten.

Heise hat jetzt darüber berichtet, aber auch noch keine Stellungnahme:

heise.de/sec…tml

Hm, habe auch grade eine Email bekommen. Zumindest kommen meine Daten nicht von Pollin

Verfasser

Bei Heise gibts ja auch schon einige Kommentare und andere geschädigte. Kann man da rechtlich irgendwas machen? Ich meine von vielen sind jetzt Postanschrift und IBAN im "Umlauf". Email Adresse kann ich löschen, aber Konto wechseln wollt ich jetzt nicht...

Heute Nacht per E-Mail:

Sehr geehrter Herr *****,um die Sicherheit der Daten zu gewährleisten, findet regelmäßig eine Sicherheits-Prüfung unseres Systems und der Server-Infrastruktur statt. In einer aktuell durchgeführten Analyse haben wir festgestellt, dass sich unbekannte Dritte aufgrund eines gezielten Serverangriffs unberechtigten Zugriff auf Daten verschafft haben können, die in der Vergangenheit auf der Website von Pollin Electronic eingetragen wurden. Davon können beispielsweise Namen, Geburtsdaten, E-Mail Adressen, SEPA-Daten, Zugangsdaten, Telefonnummern oder postalische Adressen unserer Kunden betroffen sein.Den Zugriffsweg, der unter Einsatz massiver krimineller Energie geschaffen worden ist, konnten wir umgehend nach Feststellung des Angriffs identifizieren und schließen. Dadurch war es uns möglich, den Angriff zu unterbrechen und zu stoppen.Zu Ihrer Sicherheit möchten wir Sie um folgendes bitten:Ändern Sie bitte Ihr Passwort bei Pollin ElectronicAls Vorsichtsmaßnahme haben wir die Passwörter aller unserer Kunden zurückgesetzt. Das bedeutet, dass Sie beim nächsten Anmelden bei Pollin Electronic Ihr Passwort ändern müssen. Sie können selbstverständlich auch jetzt direkt über diesen Link Ihr Pollin-Passwort aktualisieren:https://www.pollin.de/shop/passwortvergessen.htmlWichtig: Wenn Sie Pollin Electronic bisher nur als Gast genutzt haben, wurden keine persönlichen Daten auf www.pollin.de gespeichert. Sollten Sie das Passwort, das Sie bei Pollin Electronic verwenden, auch für andere Websites nutzen, so ändern Sie es unbedingt auch dort. Löschen Sie Phishing Mails mit dem Betreff „eine nicht autorisierte Zahlung“Mails mit dem Betreff „eine nicht autorisierte Zahlung an Pollin Electronic“ stammen weder von uns noch von PayPal. Es handelt sich um eine sogenannte Phishing Mail, in der versucht wird, Ihre PayPal-Kontodaten abzugreifen. Es ist nicht auszuschließen, dass persönliche Daten gezielt in den Phishing Mails verwendet werden, um diese möglichst „echt“ aussehen zu lassen. Sollten Sie auf den Link in einer Phishing Mail geklickt und dort Ihre PayPal Zugangsdaten eingegeben haben, müssen Sie umgehend Ihr Passwort ändern und Ihr Konto überprüfen (weitere Informationen finden Sie auf der PayPal-Informationsseite https://www.paypal.com/de/webapps/mpp/phishing).Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt generelle Hinweise für mehr E-Mail- Sicherheit. Wir möchten Ihnen unser konsequentes Engagement gegen Online-Kriminalität versichern: Über unseren Datenschutzbeauftragten wird die zuständige Aufsichtsbehörde informiert. Gegen den oder die bisher unbekannten Angreifer stellen wir Strafanzeige bei der Polizei. Unsere IT arbeitet gemeinsam mit Forensik-Experten unter Hochdruck an der weiteren Aufklärung durch die technische Analyse des Angriffs. Wir hoffen, dass wir die für Sie wichtigsten Fragen beantworten konnten. Selbstverständlich stehen wir Ihnen auch gerne persönlich per Telefon unter 0 84 03 / 920-920* oder per Mail über datenschutz@pollin.de zur Verfügung.Mit freundlichen GrüßenIhr Max PollinGeschäftsführer

Bin auch betroffen, mal schauen was pollin dazu jetzt sagt...

Hoffentlich geht Pollin, wie alle anderen Shops die so mit Kundendaten umgehen, daran zugrunde.

Gaudimaster

Ich meine von vielen sind jetzt Postanschrift und IBAN im "Umlauf". Email Adresse kann ich löschen, aber Konto wechseln wollt ich jetzt nicht...


Du kannst auf Schadensersatz klagen, wenn dir irgendein nachweisbarer Schaden entstanden ist. Das dürfte nicht der Fall sein.
Was sollen die Täter mit der IBAN anfangen? Eine Lastschrift? Dann geben sie selber ein Konto preis und außerdem kann man das problemlos zurückbuchen. Das wird also niemand versuchen.

Mit Kontodaten bestellen sich Täter Waren an Packstationen und verschwinden mit den Paketen.
Du schlägst Dich dann mit dem Identitätsdiebstahl herum: mit den Shops, für die alles normal aussieht. Je nach Shop mit Inkasso, das erst durch eine eingereichte Anzeige gestoppt werden kann.

Du tust so als sei eine Lastschriftrückbuchung das Ende des Problems; tatsächlich kommt der Stress erst danach. Großartig sind auch kurzfristig gebuchte Tickets.

Oder Verträge wie VPN/Usenet, Mobilfunk usw.

Gaudimaster

Bei Heise gibts ja auch schon einige Kommentare und andere geschädigte. Kann man da rechtlich irgendwas machen? Ich meine von vielen sind jetzt Postanschrift und IBAN im "Umlauf". Email Adresse kann ich löschen, aber Konto wechseln wollt ich jetzt nicht...



Auch wenn es Pollin in der E-Mail verspricht, würde ich trotzdem den Landesdatenschutzbeauftragten informieren.

lda.bayern.de/de/…tml

Verfasser

Heise Kommentar:
Frage:
Jetzt, wo wunderbare Datensätze mit valider IBAN und zugehöriger Adresse ihren Weg in die Unterwelt gefunden haben, was macht nun als Betroffener?

Ich kann ja wohl kaum alle 10 Minuten mein Bankkonto überprüfen, und selbst wenn, wer kommt für einen evtl. angefallenen Schaden auf? Einen Beweis, daß er aufgrund geleakter Daten entstanden ist, gibt es ja nicht.

Antwort:
Du machst das gleiche wie jeder andere Bankkunde auch - du veranlasst eine Rueckbuchung. Das kostet dich nichts, geht in den meisten Onlinebanking-Webseiten mit ca. 2 Klicks, und dein Geld ist wieder da. Dafuer hast du in der Regel 6 Wochen, nicht nur 10 Minuten, Zeit. Kein Grund zur Panik.

Das mit der Unterwelt ist auch totaler Bloedsinn - jede Firma etc hat ihre Bankverbindung auf Rechnungen, im Internet und sonstwo abrufbar. Das sind keine geheimen Daten!


------- Was macht ihr nun mit den Informationen? Ich überlege wirklich vielleicht das Konto zu wechseln, nur bringen wird das wenig - es gibt ja auch noch andere Händler die z.b. die Iban von mir haben (beispielsweise Amazon).

Ich habe auf jeden Fall schon mal bei Pollin veranlasst alle personenbezogenen Daten von mir zu löschen. Zwar jetzt zu spät aber bestellen werde ich da definitiv nicht mehr.

chris23az

Hoffentlich geht Pollin, wie alle anderen Shops die so mit Kundendaten umgehen, daran zugrunde.


Tja, Ebay gibt's ja immer noch... Solange für den laxen Umgang mit Kundendaten keine empfindlichen Strafen drohen, wird sich da auch nichts ändern.

Unterschiedliche, möglichst lange und komplizierte Passwörter für jeden Online Dienst verwenden wäre schon mal ein Anfang.
Ich verweise wie schon so oft z.B. auf KeePass

Verfasser

Surgeman

Unterschiedliche, möglichst lange und komplizierte Passwörter für jeden Online Dienst verwenden wäre schon mal ein Anfang.Ich verweise wie schon so oft z.B. auf KeePass



Was haben den sichere Passwörter jetzt mit diesem Datenklau zu tun? Ein sicheres Passwort schützt nicht davor das jemand eine DB kopiert und Anschrift und Iban ergaunert...

Gaudimaster

Was haben den sichere Passwörter jetzt mit diesem Datenklau zu tun? Ein sicheres Passwort schützt nicht davor das jemand eine DB kopiert und Anschrift und Iban ergaunert...


Schon richtig, aber es schützt davor, dass jemand Kenntnis des Passworts erlangt hat und dieses nun auch fröhlich bei anderen Diensten nutzt. Dies ist in diesem Fall weder bewiesen noch dementiert worden (bisher auch kein Hinweis ob diese vernünftig gesalted und gehashed waren). Die Bitte, seine Passwörter, die man auch bei anderen Diensten nutzt zu ändern sollte einen zumindest stutzig machen...

Verfasser

Gaudimaster

Was haben den sichere Passwörter jetzt mit diesem Datenklau zu tun? Ein sicheres Passwort schützt nicht davor das jemand eine DB kopiert und Anschrift und Iban ergaunert...



Ja stimmt natürlich...ich empfehle sowieso keine exakt gleichen Passwörter oder welche mit dann fortlaufender Nr zu verwenden.

hey
mir geht es genauso.
Hab eine Paypal-Benachrichtigung bekommen von knapp 600 Euro an eine Cyberport GmbH die ich zahlen soll.
Kann aber gar nicht sein, da ich seit über 4 Jahren mein Zugangspasswort nicht mehr kenne.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Dreht Zattoo den Hahn zu?77251
    2. Eure Meinung zur Gran Turismo Sport Demo33
    3. Schon wieder ein neues Design? Aber ja doch! :)336823
    4. Mass Effect Andromeda ab sofort in the Vault bei EA Access (xbox one) und O…11

    Weitere Diskussionen