Gepostet 25 Februar 2013
Datenleck bei Groupon
Online Pharmacy sugpl@yahoo.com möchte mir Viagra andrehen, was ich Gott sei dank nicht brauche
Ich habe einen email-Postfach mit CATCH ALL funktion, und benütze für die Anmeldungen immer einmalige email-Adressen, deshalb kann ich eindeutig identifizieren, welche email-Adresse kompromittiert wurde. Ich habe heute recherchiert, an welche Adresse Spam von Online Pharmacy sugpl@yahoo.com kommt
Der Spam kommt an die Adresse, die für groupon.at-Anmeldung benützt wurde
Ich habe einen email-Postfach mit CATCH ALL funktion, und benütze für die Anmeldungen immer einmalige email-Adressen, deshalb kann ich eindeutig identifizieren, welche email-Adresse kompromittiert wurde. Ich habe heute recherchiert, an welche Adresse Spam von Online Pharmacy sugpl@yahoo.com kommt
Der Spam kommt an die Adresse, die für groupon.at-Anmeldung benützt wurde
Zusätzliche Info
64 Kommentare
sortiert nachwenn ich bei groupon.at mit adressen wie grouponat1@meindomain.net, grouponat2@meindomin.net usw. angemeldet wäre, der Viagra-Spam aber an rifghighh@meindomain.net kommen würde, dann würde ich von einem Zufall reden: Der Spammer hat auf gut Glück eine email geschickt, und sie wurde wegen CATCH ALL Funktion zugestellt. Aber Viagra -Spam kommt nur an die Adressen, die für die Anmeldung bei groupon.at verwendet wurden, und ALLE drei groupon.at-Adressen sind davon betroffen:gleicher Viagra-Spam kommt an alle drei Adressen, die für Groupon-Anmeldung verwendet wurden . Das ist doch definiv kein Zufall. Die undichte Stelle liegt eindeutig bei groupon.
Was fällt dir ein, hier öffentlich meine Mail-Adresse zu posten?!
Es ist keine "Entdeckung", daß Händler Kundendaten verkaufen, und es ist nicht selten, dass hier jemand Vermutungen äußert, dass seine Kundendaten von Händler X verkauft wurden, weil Spam von Casino kommt (letzter Fall: belgische Pralinen und Casino-Spam), ich berichte aber um einen Fall, wo ich den Übeltäter eindeutig identifizieren kann. Und wenn ich Zeit hätte, würde ich noch mehr Übeltäter erwischen, weil ich für jede Anmeldung eindeutig identifizierende Email-Adresse benütze, wie z.B. grouponat1@meindomain.net
kann auch einfach zufall sein, hab auch schon mal ne E-Mail Adresse angelegt, die noch gar nicht benutzt und schon spam bekommen......
Kann ich bestätigen, hier ist ebenfalls Spam (Casinomist) auf einer eigens für Groupon eingerichteten Mail-Adresse angekommen. Entweder Daten verkauft oder Kundendaten gehackt. Beides eigentlich untragbar.
Catch-All spricht schonmal für ne eigene Domain.
Das ist sehr unwahrscheinlich...
groupon@domain.tld
facebook@domain.tld
mydealz@domain.tld
Naja - ich bin mir ja nicht sicher.
Ich verstehe nicht, wo das Problem ist.
Arbeitest du beim FBi, dass deine Daten sooo wichtig sind, und keiner sie wissen darf ???
Was ist an einer Spam Mail schlimm ? Wenn sie nicht eh im spam ordner ist, dann überlese ich sie.
Du hast sicher auch am Briefkasten ein "keine Werbung" Schild, oder ?
Mir ist es scheixx egal, wer meine Daten hat.
Nutze das Internet seit xx jahren und hatte deswegen nie auch nur ein einziges Problem.
@CrackJohn1981: dann schick mir mal deine Daten per PN. Ich werd mal schauen, dass ich die unter die Leute bringe.
Geburtstag und Telefonnummer nicht vergessen!
Danke
Ich kann es leider auch bestätigen; ich verwende für unterschiedliche Seiten auch individuelle Mail-Adressen und habe seit heute Morgen auch drei Spam-Mails mit unterschiedlichen Inhalten
Betätigung von meiner Seite: SPAM für Ruby Palace, erkennbar an der Absenderangabe
auf alle Adressen, die 2010 bei groupon - damals noch citydeal.de - verwendet wurden. Mehrere Adressen innerhalb der Familie und auch nur auf diese Adressen. Also nichts mit geratenen Adressen.Ich kann das ebenfalls bestätigen, seit heute kommen Spamnachrichten an eine Adresse, die nur bei Groupon verwendet wurde. Auf meine Anfrage hat sich noch keiner gemeldet.
Ich habe nie einen Gutschein gekauft, von daher fällt die Möglichkeit aus.
Ich denke aber auch nicht, das Groupon das selbst verschickt, das ist typischer Spam an geklaute Adressen wie er von gehackten Systemen kommt.
Angesichts der Art des Spams und Kommunikation mit verschiedenen Menschen bei Groupon gehe ich davon aus, dass Dritten Zugriff auf eine Datenbank gelungen ist, die die Mail-Adressen enthält.
Inzwischen nimmt die Intensität zu, die gleiche Spam-Mail kam nun 3 mal in der letzten Stunde.
@dpfkg: Das war ich. Habe gegen 13:30 Uhr heise, teltarif und Spiegel Online die Infos aus meinen Spammails und den Link zu dieser Seite hier geschickt, über die ich bei der Erstrecherche gestolpert bin. Wollte mal sehen, a) wer reagiert und b) wie schnell.
Aber Richtig, die hälfte von dem Spam was ich bekomme jetzt nur über die Groupon Accounts. Habt ihr als Betreff auch oft: {%FROM_NAME%}?
Die Informations- und Verleugnungspolitik von Groupon macht mich so wütend, dass ich dem Unternehmen mittlerweile die Insolvenz wünsche.
Ja, auch ich habe die Spammmails an ausschließlich bei Groupon genutzte Mailadressen bekommen. Und mein Name ist mitenthalten. Wer behauptet, da seien keine Daten entwendet worden, dem ist nicht mehr zu helfen.
Ich werde die Geschäftsbeziehung zu Groupon beenden und empfehle allen, sich beim Berliner Datenschutzbeauftragten wegen des unzureichenden Schutzes der Daten durch Groupon zu beschweren.
Haben wir denn da irgendwo der Weitergabe der Daten an dritte zugestimmt? Ansonsten kannst du halt auch den Fall haben das ein findiger User sich auf den falschen Server "verirrt" und da die Userdatenbanken auf macht Kacke ist es in jedem Fall...
Hast du schon mal nach einem Trojaner auf deinem PC gesucht? Den Verkauf von Kundendaten würde ich bei denen grundsätzlich auch nicht ausschließen. Was haben die noch zu verlieren? Dass allerdings ein Pillenverkäufer denen genug Geld geboten hat, glaube ich nicht. Da hat sicher einer der ständig wechselnden Mitarbeiter eine Datenbank mitgehen lassen oder der ganze Laden ist gehackt worden.
viagra läuft in der summe besser als der gvu trojaner - soviel zum thema
Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein Zufallstreffer sein. Viele Spammer versenden an Wörterbuch-Adressen.
Also: autobahn@gmx.de, weihnachtsmann@gmx.de, ...
Könnte man höchstens nachweisen bei einer Mail-Adresse wie 2d79gjk53ja798ß0hdfg@gmx.de
Das tun doch alle, drum benutzen wird doch Fake Emails.
Zurücklehnen und beruhigen.
Wow was für ne Entdeckung! Bitte mehr davon!
Es stimmt, es geht um einen eigenen Domain
Papst katholisch! Welt entsetzt! X)
Würde auch eher auf Zufallstreffer tippen - gerade bei "yahoo.com"-Adresse und Werbung für "Ständerpillen".
Hier mal lesen wegen CATCH-ALL:
help.yahoo.com/l/u…tml
und hier:
faq.1blu.de/con…tml
Nachtrag: Es erfolgte eine prompte und angemessene Reaktion seitens Groupon, nachdem ich den Vorfall gemeldet habe. Es wirkt, als wusste man dort tatsächlich noch nicht, was vor sich geht, ich gehe von daher eher von einem Datenleak aus. Hoffen wir, das es nur die Mail-Adressen waren. Auf jeden Fall ist man sichtlich bemüht, den Vorfall aufzuklären.
Bah, nu bekomm ich auch Spam auf meine Groupon Adressen... was ein Saftladen.
Also ich habe auch Spam von Groupon erhalten. Verwende ebenfalls eine Catch-All Adresse. Ich habe sogar bereits mit Groupon telefoniert. Die meinten das sie die Kundendaten nach Dealende an den Parter zur weiteren Abwicklung weitergeben. Zwei Möglichkeiten:
1. Groupon verschickt diesen Müll
2. Einer der Partner verschickt diesen Müll (habe jedoch nur 3 Gutscheine gekauft. Tja, wie sieht es bei Euch aus?
Update: Groupon hat die telefonische Aussage schriftlich zurück genommen: Die E-Mail Adresse wird nicht an die Partner weitergegeben!
Wer hat sich denn da bei heise beschwert? X)
heise.de/sec…tml
Auch bei mir.
Nach Getgoods jetzt komm auch an die Groupon Catch All Email Spam.
Anfrage per Mail gestern an Groupon, bis jetzt noch Schweigen...
Ich bin auch mit 2 nur bei groupon verwendeten adressen betroffen
Habe mich vor kurzem bei Groupon angemeldet. Gut zu wissen, dass ich nicht der einzige bin, der von denen Spam erhält. Mal sehen vielleicht muss ich die Adresse ins Nirvana schicken, wenn das so weitergeht.
Auch wenn einige von euch denken, dass könnte sonst irgendein Grund haben. Das Leck liegt bei Groupon. Entweder die haben ein Sicherheitsproblem oder sie verkaufen die Adressen. Naja, weis der Geier was da los ist. Schlimm finde ich nur, dass sonst die meisten mit nur einer E-Mail-Adresse gar nicht rausfinden können, wer die Adresse weitergegeben haben könnte. Da sind die Besitzer einer Domain, die Catch-all oder jedes Mal ein Alias anlegen, besser dran.
Ich betreibe auch eine Catch-all-Adresse und eine Haupt-Adresse auf die Aliases umgeleitet werden.
Kleiner Tipp mit Catch-all Adressen. Legt euch eine Hauptadresse und eine Catch-All-Adresse an und legt eure guten Adressen alle per Alias auf die Hauptadresse. Alles andere landet im Catch-all-Postfach und wenn mal wieder eine Adresse korrumpiert wird, kann man sie entweder als Alias löschen und sie landet wieder im Catch all oder man schickt die Mails einfach gleich postwendend in den Müll.
Ich wollt nur mal eben sagen: Ja, ich auch.
Habe 2 Groupon-Mailadressen. Auf der ersten SPAM schon seit einigen Tagen (und jeweils auch an 2 andere für mich sichtbare Adressen im To-Feld - eine davon garantiert für Groupon eingerichtet).
Auf der zweiten ging es gerade vor einer halben Stunde los; wiederum mit 2 weiteren eindeutigen "Groupon"-Adressen als zusätzliche Empfänger.
Egal ob Hack oder Datenweitergabe: GROUPON - YOU SUCK!
Danke!
Agahan hat recht. Ich bekomme ebenfalls Spam (Casinomist) auf MEHREREN eigens für Groupon eingerichteten Mail-Adresse angekommen. Entweder Daten verkauft oder Kundendaten gehackt. Groupon ist das letzte!
Und die spammer können nicht mal eine email zusammensetzen: " "{%FROM_NAME%} -..."
Ich habe jetzt auch Spam dieser Art bekommen {%FROM_NAME%}, allerdings auch auf andere Catchall-Adressen wie lastfm@, facebook@ was man aber locker generieren könnte.
Jedoch habe ich auch eine Mail an mediaonline@ bekommen, die ich nur für das Mediamarkt-Gewinnspiel im Dezember genutzt hatte sowie an Kürzel à la wdkgh345@...
Kann mir kaum vorstellen, dass die das im Wörterbuch haben.
Jetzt habe ich langsam den Verdacht, dass jemand Zugriff auf E-Mails oder Kontakte bekommen hat und darüber die Adressen gefunden hat.
Das könnte z.B. eine App sein, die das Telefonadressbuch ausliest, wie es Facebook, Whatsapp etc. machen.
Deshalb meine Frage in die Runde: Nutzt ihr zufällig Google Mail und ein Android-Handy?
Bei mir kommt dieser SPAM nur über für citydeal (=groupon) genutzte Adressen rein - mittlerweile kriegen die auch ordentliche Absenderangaben (online Casino) unter dem Betreff Ruby Palace Casino – die Adresse für exzellentes Online Gaming hin.
Und natürlich wird so ein Spammer auch andere Adress-Quellen für seinen SPAM nutzen.
Auch hier Spam an die Catch-All-Adresse groupon_123@domain.xy .
Habe mich auch schon vor über einer Woche per Mail an Groupon gewandt, keinnerlei Antwort. Auch hier mehrfach das Ruby-Casino.
Unseriöser Verein da!
Ich bekomme mittlerweile täglich 10 solcher E-Mails, danke Groupon!