Gepostet 25 Februar 2013

Datenleck bei Groupon

Online Pharmacy sugpl@yahoo.com möchte mir Viagra andrehen, was ich Gott sei dank nicht brauche

Ich habe einen email-Postfach mit CATCH ALL funktion, und benütze für die Anmeldungen immer einmalige email-Adressen, deshalb kann ich eindeutig identifizieren, welche email-Adresse kompromittiert wurde. Ich habe heute recherchiert, an welche Adresse Spam von Online Pharmacy sugpl@yahoo.com kommt

Der Spam kommt an die Adresse, die für groupon.at-Anmeldung benützt wurde
Zusätzliche Info
Sag was dazu

64 Kommentare

sortiert nach
's Profilbild
  1. GelöschterUser44112's Profilbild
    Autor*in
    pcriese

    Hier mal lesen wegen … Hier mal lesen wegen CATCH-ALL:http://help.yahoo.com/l/us/yahoo/smallbusiness/bizmail/mg_mailbox/mg_mailbox-03.htmlund hier: http://faq.1blu.de/content/468/523/de/was-kann-ich-tun-um-spam-zu-vermeiden.html



    wenn ich bei groupon.at mit adressen wie grouponat1@meindomain.net, grouponat2@meindomin.net usw. angemeldet wäre, der Viagra-Spam aber an rifghighh@meindomain.net kommen würde, dann würde ich von einem Zufall reden: Der Spammer hat auf gut Glück eine email geschickt, und sie wurde wegen CATCH ALL Funktion zugestellt. Aber Viagra -Spam kommt nur an die Adressen, die für die Anmeldung bei groupon.at verwendet wurden, und ALLE drei groupon.at-Adressen sind davon betroffen:gleicher Viagra-Spam kommt an alle drei Adressen, die für Groupon-Anmeldung verwendet wurden . Das ist doch definiv kein Zufall. Die undichte Stelle liegt eindeutig bei groupon.
  2. saddi87's Profilbild
    hm

    Könnte man höchstens nachweisen bei einer Mail-Adresse wie 2 … Könnte man höchstens nachweisen bei einer Mail-Adresse wie 2d79gjk53ja798ß0hdfg@gmx.de



    Was fällt dir ein, hier öffentlich meine Mail-Adresse zu posten?!
  3. GelöschterUser44112's Profilbild
    Autor*in
    deathlord

    Wow was für ne Entdeckung! Bitte mehr davon!



    Es ist keine "Entdeckung", daß Händler Kundendaten verkaufen, und es ist nicht selten, dass hier jemand Vermutungen äußert, dass seine Kundendaten von Händler X verkauft wurden, weil Spam von Casino kommt (letzter Fall: belgische Pralinen und Casino-Spam), ich berichte aber um einen Fall, wo ich den Übeltäter eindeutig identifizieren kann. Und wenn ich Zeit hätte, würde ich noch mehr Übeltäter erwischen, weil ich für jede Anmeldung eindeutig identifizierende Email-Adresse benütze, wie z.B. grouponat1@meindomain.net
  4. Garf's Profilbild

    kann auch einfach zufall sein, hab auch schon mal ne E-Mail Adresse angelegt, die noch gar nicht benutzt und schon spam bekommen......

  5. GelöschterUser166851's Profilbild

    Kann ich bestätigen, hier ist ebenfalls Spam (Casinomist) auf einer eigens für Groupon eingerichteten Mail-Adresse angekommen. Entweder Daten verkauft oder Kundendaten gehackt. Beides eigentlich untragbar.

  6. Mario's Profilbild
    hacky

    Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein … Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein Zufallstreffer sein. Viele Spammer versenden an Wörterbuch-Adressen.Also: autobahn@gmx.de, weihnachtsmann@gmx.de, ...



    Catch-All spricht schonmal für ne eigene Domain.

    Das ist sehr unwahrscheinlich...

    groupon@domain.tld
    facebook@domain.tld
    mydealz@domain.tld

    Naja - ich bin mir ja nicht sicher.
  7. CrackJohn's Profilbild

    Ich verstehe nicht, wo das Problem ist.

    Arbeitest du beim FBi, dass deine Daten sooo wichtig sind, und keiner sie wissen darf ???

    Was ist an einer Spam Mail schlimm ? Wenn sie nicht eh im spam ordner ist, dann überlese ich sie.

    Du hast sicher auch am Briefkasten ein "keine Werbung" Schild, oder ?



    Mir ist es scheixx egal, wer meine Daten hat.

    Nutze das Internet seit xx jahren und hatte deswegen nie auch nur ein einziges Problem.

  8. kingkong_joe's Profilbild

    @CrackJohn1981: dann schick mir mal deine Daten per PN. Ich werd mal schauen, dass ich die unter die Leute bringe.

    Geburtstag und Telefonnummer nicht vergessen!

    Danke

  9. Sp4rcy's Profilbild

    Ich kann es leider auch bestätigen; ich verwende für unterschiedliche Seiten auch individuelle Mail-Adressen und habe seit heute Morgen auch drei Spam-Mails mit unterschiedlichen Inhalten

  10. arsten's Profilbild

    Betätigung von meiner Seite: SPAM für Ruby Palace, erkennbar an der Absenderangabe

    {%FROM_NAME%}

    auf alle Adressen, die 2010 bei groupon - damals noch citydeal.de - verwendet wurden. Mehrere Adressen innerhalb der Familie und auch nur auf diese Adressen. Also nichts mit geratenen Adressen.
  11. GelöschterUser166907's Profilbild

    Ich kann das ebenfalls bestätigen, seit heute kommen Spamnachrichten an eine Adresse, die nur bei Groupon verwendet wurde. Auf meine Anfrage hat sich noch keiner gemeldet.

  12. GelöschterUser166851's Profilbild

    Ich habe nie einen Gutschein gekauft, von daher fällt die Möglichkeit aus.

    Ich denke aber auch nicht, das Groupon das selbst verschickt, das ist typischer Spam an geklaute Adressen wie er von gehackten Systemen kommt.

    Angesichts der Art des Spams und Kommunikation mit verschiedenen Menschen bei Groupon gehe ich davon aus, dass Dritten Zugriff auf eine Datenbank gelungen ist, die die Mail-Adressen enthält.

    Inzwischen nimmt die Intensität zu, die gleiche Spam-Mail kam nun 3 mal in der letzten Stunde.

  13. GelöschterUser147864's Profilbild

    @dpfkg: Das war ich. Habe gegen 13:30 Uhr heise, teltarif und Spiegel Online die Infos aus meinen Spammails und den Link zu dieser Seite hier geschickt, über die ich bei der Erstrecherche gestolpert bin. Wollte mal sehen, a) wer reagiert und b) wie schnell.

  14. vanatir's Profilbild

    Aber Richtig, die hälfte von dem Spam was ich bekomme jetzt nur über die Groupon Accounts. Habt ihr als Betreff auch oft: {%FROM_NAME%}?

  15. GelöschterUser170653's Profilbild

    Die Informations- und Verleugnungspolitik von Groupon macht mich so wütend, dass ich dem Unternehmen mittlerweile die Insolvenz wünsche.

    Ja, auch ich habe die Spammmails an ausschließlich bei Groupon genutzte Mailadressen bekommen. Und mein Name ist mitenthalten. Wer behauptet, da seien keine Daten entwendet worden, dem ist nicht mehr zu helfen.

    Ich werde die Geschäftsbeziehung zu Groupon beenden und empfehle allen, sich beim Berliner Datenschutzbeauftragten wegen des unzureichenden Schutzes der Daten durch Groupon zu beschweren.

  16. subby's Profilbild

    Haben wir denn da irgendwo der Weitergabe der Daten an dritte zugestimmt? Ansonsten kannst du halt auch den Fall haben das ein findiger User sich auf den falschen Server "verirrt" und da die Userdatenbanken auf macht Kacke ist es in jedem Fall...

  17. GelöschterUser26527's Profilbild

    Hast du schon mal nach einem Trojaner auf deinem PC gesucht? Den Verkauf von Kundendaten würde ich bei denen grundsätzlich auch nicht ausschließen. Was haben die noch zu verlieren? Dass allerdings ein Pillenverkäufer denen genug Geld geboten hat, glaube ich nicht. Da hat sicher einer der ständig wechselnden Mitarbeiter eine Datenbank mitgehen lassen oder der ganze Laden ist gehackt worden.

  18. Igoku's Profilbild

    viagra läuft in der summe besser als der gvu trojaner - soviel zum thema

  19. hacky's Profilbild

    Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein Zufallstreffer sein. Viele Spammer versenden an Wörterbuch-Adressen.
    Also: autobahn@gmx.de, weihnachtsmann@gmx.de, ...

  20. hm08's Profilbild

    Könnte man höchstens nachweisen bei einer Mail-Adresse wie 2d79gjk53ja798ß0hdfg@gmx.de

  21. GelöschterUser85994's Profilbild

    Das tun doch alle, drum benutzen wird doch Fake Emails.
    Zurücklehnen und beruhigen.

  22. deathlord's Profilbild

    Wow was für ne Entdeckung! Bitte mehr davon!

  23. GelöschterUser44112's Profilbild
    Autor*in
    hacky

    Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein … Wenn die Adresse nicht sehr kompliziert ist, könnte es auch ein Zufallstreffer sein. Viele Spammer versenden an Wörterbuch-Adressen.Also: autobahn@gmx.de, weihnachtsmann@gmx.de, ...



    Es stimmt, es geht um einen eigenen Domain
  24. Cubice's Profilbild

    Papst katholisch! Welt entsetzt! X)

    Würde auch eher auf Zufallstreffer tippen - gerade bei "yahoo.com"-Adresse und Werbung für "Ständerpillen".

  26. GelöschterUser166851's Profilbild

    Nachtrag: Es erfolgte eine prompte und angemessene Reaktion seitens Groupon, nachdem ich den Vorfall gemeldet habe. Es wirkt, als wusste man dort tatsächlich noch nicht, was vor sich geht, ich gehe von daher eher von einem Datenleak aus. Hoffen wir, das es nur die Mail-Adressen waren. Auf jeden Fall ist man sichtlich bemüht, den Vorfall aufzuklären.

  27. vanatir's Profilbild

    Bah, nu bekomm ich auch Spam auf meine Groupon Adressen... was ein Saftladen.

  28. GelöschterUser167059's Profilbild

    Also ich habe auch Spam von Groupon erhalten. Verwende ebenfalls eine Catch-All Adresse. Ich habe sogar bereits mit Groupon telefoniert. Die meinten das sie die Kundendaten nach Dealende an den Parter zur weiteren Abwicklung weitergeben. Zwei Möglichkeiten:
    1. Groupon verschickt diesen Müll
    2. Einer der Partner verschickt diesen Müll (habe jedoch nur 3 Gutscheine gekauft. Tja, wie sieht es bei Euch aus?

  29. GelöschterUser167059's Profilbild

    Update: Groupon hat die telefonische Aussage schriftlich zurück genommen: Die E-Mail Adresse wird nicht an die Partner weitergegeben!

  30. dpfkg's Profilbild

    Wer hat sich denn da bei heise beschwert? X)

    heise.de/sec…tml

  31. tom2000's Profilbild

    Auch bei mir.
    Nach Getgoods jetzt komm auch an die Groupon Catch All Email Spam.
    Anfrage per Mail gestern an Groupon, bis jetzt noch Schweigen...

  32. GelöschterUser167138's Profilbild

    Ich bin auch mit 2 nur bei groupon verwendeten adressen betroffen

  33. GelöschterUser167157's Profilbild

    Habe mich vor kurzem bei Groupon angemeldet. Gut zu wissen, dass ich nicht der einzige bin, der von denen Spam erhält. Mal sehen vielleicht muss ich die Adresse ins Nirvana schicken, wenn das so weitergeht.

    Auch wenn einige von euch denken, dass könnte sonst irgendein Grund haben. Das Leck liegt bei Groupon. Entweder die haben ein Sicherheitsproblem oder sie verkaufen die Adressen. Naja, weis der Geier was da los ist. Schlimm finde ich nur, dass sonst die meisten mit nur einer E-Mail-Adresse gar nicht rausfinden können, wer die Adresse weitergegeben haben könnte. Da sind die Besitzer einer Domain, die Catch-all oder jedes Mal ein Alias anlegen, besser dran.

    Ich betreibe auch eine Catch-all-Adresse und eine Haupt-Adresse auf die Aliases umgeleitet werden.

    Kleiner Tipp mit Catch-all Adressen. Legt euch eine Hauptadresse und eine Catch-All-Adresse an und legt eure guten Adressen alle per Alias auf die Hauptadresse. Alles andere landet im Catch-all-Postfach und wenn mal wieder eine Adresse korrumpiert wird, kann man sie entweder als Alias löschen und sie landet wieder im Catch all oder man schickt die Mails einfach gleich postwendend in den Müll.

  34. IQ50's Profilbild

    Ich wollt nur mal eben sagen: Ja, ich auch.

    Habe 2 Groupon-Mailadressen. Auf der ersten SPAM schon seit einigen Tagen (und jeweils auch an 2 andere für mich sichtbare Adressen im To-Feld - eine davon garantiert für Groupon eingerichtet).

    Auf der zweiten ging es gerade vor einer halben Stunde los; wiederum mit 2 weiteren eindeutigen "Groupon"-Adressen als zusätzliche Empfänger.

    Egal ob Hack oder Datenweitergabe: GROUPON - YOU SUCK!

  35. arsten's Profilbild
    buffon

    @dpfkg: Das war ich. Habe gegen 13:30 Uhr heise, teltarif und Spiegel … @dpfkg: Das war ich. Habe gegen 13:30 Uhr heise, teltarif und Spiegel Online die Infos aus meinen Spammails und den Link zu dieser Seite hier geschickt


    Danke!
  36. regn's Profilbild

    Agahan hat recht. Ich bekomme ebenfalls Spam (Casinomist) auf MEHREREN eigens für Groupon eingerichteten Mail-Adresse angekommen. Entweder Daten verkauft oder Kundendaten gehackt. Groupon ist das letzte!
    Und die spammer können nicht mal eine email zusammensetzen: " "{%FROM_NAME%} -..."

  37. dpfkg's Profilbild

    Ich habe jetzt auch Spam dieser Art bekommen {%FROM_NAME%}, allerdings auch auf andere Catchall-Adressen wie lastfm@, facebook@ was man aber locker generieren könnte.
    Jedoch habe ich auch eine Mail an mediaonline@ bekommen, die ich nur für das Mediamarkt-Gewinnspiel im Dezember genutzt hatte sowie an Kürzel à la wdkgh345@...
    Kann mir kaum vorstellen, dass die das im Wörterbuch haben.

    Jetzt habe ich langsam den Verdacht, dass jemand Zugriff auf E-Mails oder Kontakte bekommen hat und darüber die Adressen gefunden hat.
    Das könnte z.B. eine App sein, die das Telefonadressbuch ausliest, wie es Facebook, Whatsapp etc. machen.

    Deshalb meine Frage in die Runde: Nutzt ihr zufällig Google Mail und ein Android-Handy?

  38. arsten's Profilbild

    Bei mir kommt dieser SPAM nur über für citydeal (=groupon) genutzte Adressen rein - mittlerweile kriegen die auch ordentliche Absenderangaben (online Casino) unter dem Betreff Ruby Palace Casino – die Adresse für exzellentes Online Gaming hin.
    Und natürlich wird so ein Spammer auch andere Adress-Quellen für seinen SPAM nutzen.

  39. GelöschterUser1350's Profilbild

    Auch hier Spam an die Catch-All-Adresse groupon_123@domain.xy .
    Habe mich auch schon vor über einer Woche per Mail an Groupon gewandt, keinnerlei Antwort. Auch hier mehrfach das Ruby-Casino.

    Unseriöser Verein da!

  40. ThomasHS's Profilbild
    arsten

    Bei mir kommt dieser SPAM nur über für citydeal (=groupon) genutzte A … Bei mir kommt dieser SPAM nur über für citydeal (=groupon) genutzte Adressen rein - mittlerweile kriegen die auch ordentliche Absenderangaben (online Casino) unter dem Betreff Ruby Palace Casino – die Adresse für exzellentes Online Gaming hin.Und natürlich wird so ein Spammer auch andere Adress-Quellen für seinen SPAM nutzen.



    Ich bekomme mittlerweile täglich 10 solcher E-Mails, danke Groupon!
's Profilbild