Kartenhaus gehackt - Was soll ich tun?

vom 05.10.2007, 12:20 Uhr

Gestern erhielt ich eine Mail mit vom Kartenhausservice. In der stand, sie möchten mich darüber informieren, dass sie vor kurzem entdeckt haben, dass Kartenhaus Opfer eines rechtswidrigen Angriffs auf seine Internetseite www.kartenhaus.de wurde. Durch diesen Angriff hat ein unbekannter Täter einige meiner persönlichen Informationen gestohlen. Sie haben leider Grund zu der Annahme, dass meine Kreditkarteninformationen, einschließlich der Rechnungsanschrift für die Karte gestohlen wurden.

Daher empfehlen sie mir meine Kreditkartenabrechnung so bald wie möglich zu prüfen, um mögliche betrügerische Geschäftsvorgänge zu identifizieren. Auch in der nahen Zukunft soll ich meine Abrechnungen weiterhin auf betrügerische Geschäftsvorgänge hin überprüfen. SIe legen mir unter anderem nahe mit meinem Kreditkartenunternehmen Kontakt aufzunehmen und andere geeignete Maßnahmen zu treffen, die mein Kreditkartenunternehmen mir gegebenenfalls empfiehlt.

Kartenhaus hat bereits und wird auch weiterhin alle ihnen zur Verfügung stehenden Maßnahmen ergreifen, um persönlichen Informationen zu schützen und einen weiteren unbefugten Zugriff zu verhindern. Laut Kartenhaus:

"Sofort nach Kenntniserlangung von dem Diebstahl haben wir ein Team von Experten aus den Bereichen Technologie, Kreditkarten und Sicherheit eingesetzt, das mit der Lösung des Problems betraut ist. Wir arbeiten außerdem mit den zuständigen Strafverfolgungsbehörden zusammen, um die für diese Straftat verantwortlichen Individuen zu ermitteln und dazu beizutragen, sie vor Gericht zu bringen.

Wir bedauern die Unannehmlichkeiten, die diese Sicherheitsverletzung bereitet, zutiefst und haben Verständnis dafür, wenn unglückselige, kriminelle Aktivitäten wie diese Sie sogar dazu veranlassen sollten, es sich zweimal zu überlegen, bevor Sie Ihre nächsten Karten über Kartenhaus beziehen. Wir versprechen Ihnen, dass wir auch weiterhin hart daran arbeiten werden, uns als vertrauenswürdiger Kartenanbieter zu erweisen, für den Sicherheit an erster Stelle steht."

Ich weiß nicht was ich machen soll? Handelt es sich um Spam? Habt ihr auch so eine Mail bekommen? Karte speeren lassen kostet ja auch gleich 50 Euro für eine neue. Also Was soll ich machen?

» mfalk » Beiträge: 135 » Talkpoints: -1,06 » Auszeichnung für 100 Beiträge



Deine Daten werden nicht auf jeden Fall gleich weiterverwendet, sondern meist erst einmal weitergehandelt - so sind sie meist mehr wert, als wenn ein Cracker sie selbst zum EInkaufen benutzt, also hast Du noch eine sehr kurze Gnadenfrist.

Wenn Du dort angemeldet bist und sie keine Daten von Dir haben wollten in der Mail ist es meist kein Spam - zur Not frage noch einmal nach. Fragen kostet ja bekanntlich nichts - da Du nicht der einzige sein wirst, wird es vielleicht auch bald eine To Do List im Musterformat geben was Du tun sollst. Am besten bei deiner Kreidtkartenfirma zusätzlich anrufen - sonst wird das eventuell gegen Dich ausgelegt, wenn Du untätig bleibst.

Um weiteren Schaden zu vermeiden, solltest Du eventuell an eine Sperrung denken, die kommt Dich meist billiger als die möglichen Konsequenzen.

Falls schon eingekauft wurde, widerrufen und zur Polizei gehen. Die können dann die Heruasgabe der IP fordern, wer dort eingekauft hat - auch wenn das meines Erachtens wenig bringt.

Im Grunde musst Du Dich also so verhalten, als ob man Dir so deine Sachen geklaut hätte.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Vielleicht ganz interessant: "Vom Diebstahl der Daten sind Kunden betroffen, die im Zeitraum vom 24. Oktober 2006 bis zum 30. September 2007 über die Webseite www.kartenhaus.de Tickets unter Verwendung ihrer Kreditkarten gekauft haben. Kreditkarten, die für den Kauf von Tickets für die Heimspiele von HERTHA BSC, HSV Handball und Eisbären Berlin eingesetzt wurden und solche, die im relevanten Zeitraum nicht auf der Webseite www.kartenhaus.de verwendet wurden, sind nicht betroffen."

Also solltest Du hierunter fallen, kannst Du auf Maßnahmen erstmal verzichten. Ansonsten könnte ich mir vorstellen, dass wenn für Dich aufgrund einer Kartensperrung Kosten entstehen, Kartenhaus diese (gerne) übernimmt...

» bsm123 » Beiträge: 1254 » Talkpoints: 13,60 » Auszeichnung für 1000 Beiträge



Hier noch News zu diesem Thema. Das ganze ist also doch keine Masche.
66.000 Kreditkarten ausspioniert:

http://www.welt.de/hamburg/article1238516/Hacker_spionieren_66.000_Kreditkarten_aus_.html

MfG ultimate

Benutzeravatar

» uL7im4t3 » Beiträge: 248 » Talkpoints: -0,31 » Auszeichnung für 100 Beiträge



Es scheinen wohl einige Hacker gezielt versucht zu haben, die Kreditkartendaten auszuspionieren. Da frage ich mich, wie so etwas passieren konnte! Wurde da etwa bei der Datensicherheit geschlampt? Wenn die Daten gut genug verschlüsselt gewesen wären, hätte man ja nicht einfach so an brauchbare Daten heran kommen können...

Gruß,
yakumo

Benutzeravatar

» yakumo56 » Beiträge: 431 » Talkpoints: -0,22 » Auszeichnung für 100 Beiträge


Ich würde mir jegliche Kosten für eine Sperrung o.ä. von der Firma erstatten lassen und sonst darüber nachdenken, gerichtliche Schritte gegen dir Firma einzuleiten, da diese ja die Datenschutzbestimmung nicht erfüllt hat.

Du solltest keinerlei Kosten tragen müssen, da die Daten ja nicht durch dich an Dritte gelangt sind, sondern durch eine Sicherheitslücke in deren System. Daher kannst du den Support von denen gerne damit behelligen. Ich würde für die Entstandenen Umstände auch einfach mal eine Wiedergutmachung einfordern, vielleicht zeigt sich die Firma ja erkenntlich.

» Brebbi » Beiträge: » Talkpoints: Gesperrt »


Sehe ich ähnlich - wer anfangs bei der Sicherheit gespart hat, muss eben jetzt draufzahlen. Eine Verschlüsselung, die man so ohne weiteres, zumindest nicht bevor die Kreditkarte abgelaufen ist, knacken kann, ist nun wirklich kein Unding und nichts unmögliches.

Klar muss man kostenorientiert arbeiten und den Verwaltungsaufwand klein halten, aber man muss doch einmal, wie bei monster.de mal ganz einfach denken: Was ist denn ein lohnendes Ziel für Cracker - die private Homepage, die leicht zu hacken ist oder doch eine Seite vo einer Firma, wo man möglicherweise mit einem aufwendigem Hack an tonnenweise "verwertbarer" Daten kommt, die man gleich gut nutzen kann? Und wie gut sollte man diese dann absichern und wo sollte man hierbei sparen?

Da keiner, außer die Hacker wirklich in das innere des Systems der Betreiber sehen kann, halte ich mich mit Spekulationen, ob die Informationen überhaupt gesichert oder grob fahrlässig, meiner Meinung nach, waren mal zurück. Gut für`s Image ist es sowieso nicht und hier ist es halt immer das gleiche: Klüger ist man immer hinterher und wer den Schaden hat, braucht für den Spott nicht zu sorgen.

» KrashKidd » Beiträge: » Talkpoints: Gesperrt »



Also meiner Stiefmutter ist das passiert,und das ist auch nicht irgendwie nen Scherz.
Denn kartenhaus weiß welche kartendaten ausspioniert worden sind,und hat jedem Benutzer dessen Informationen geklaut wurden eine Mail geschrieben,auch mitt der entsprechenden Kreditkartennummer(zumindest den letzten 5 zahlen).

Wir haben gehandelt,indem wir sofort bei der Bank angerufen haben und die karte haben sperren lassen,sowie alle abrechnungen durchgeguckt. War gott sei dank nichts dabei.

kartenhaus hat auch in einer Offiziellen Mitteilung mitgeteilt, dass sie alle anfallenden Kosten hierraus übernehmen werden.

Also wenn auf den Abrechnungen alles stimmt und die Karte gesperrt ist keine Grund zur sorge;-)

» Primax1990 » Beiträge: 34 » Talkpoints: 0,80 »


Also an jeden Geschädigten, vor allem wenn Kartenhaus die Kosten trägt - Karte sofort sperren, wie gesagt, das könne alle betreffen, die zwischen dem 24.09.2006 und dem 30.08.2007 mit hilfe von Kreditkarten Käufe über Kartenhaus.de getätigt haben, ausgenommen Käufe von Tickets von Hertha BSC, HSV Handball und Eisbären Berlin.

Auf verschiedenen, ich nenne es mal Börsen, kann man mittlerweile Pakete mit Daten kaufen, die nicht gerade billig weggehen, also handeln bevor es zu spät ist.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^
cron