Anzeige:
THEMA: Sicherheitsbruch lokmuseum
THEMA: Sicherheitsbruch lokmuseum
Montair - 19.11.20 15:19
Hallo N-Bahner,
kurze Info, ich wurde heute über have i been pwned? im Rahmen des "Cit0day" Datenbestandes darüber informiert, dass die Mail Adresse, die ich einmalig bei lokmuseum verwende einschließlich Passwort im entsprechenden Datenbestand gefunden wurde.
Es lässt Rückschlüsse zu, dass der Shop von Lokmuseum insoweit Opfer einen Cyberangriffs wurde und Daten abgeflossen sind.
Dies zur Info und Warnung. Eine Anfrage beim Shopbetreiber ist raus, aber noch unbeantwortet.
Bitte Passwörter entsprechend ändern und gegebenenfalls das selbe Passwort bei anderen Diensten in Zusammenhang mit der gleichen E-Mail Adresse entsprechend auch anpassen.
Grüße
Montair
kurze Info, ich wurde heute über have i been pwned? im Rahmen des "Cit0day" Datenbestandes darüber informiert, dass die Mail Adresse, die ich einmalig bei lokmuseum verwende einschließlich Passwort im entsprechenden Datenbestand gefunden wurde.
Es lässt Rückschlüsse zu, dass der Shop von Lokmuseum insoweit Opfer einen Cyberangriffs wurde und Daten abgeflossen sind.
Dies zur Info und Warnung. Eine Anfrage beim Shopbetreiber ist raus, aber noch unbeantwortet.
Bitte Passwörter entsprechend ändern und gegebenenfalls das selbe Passwort bei anderen Diensten in Zusammenhang mit der gleichen E-Mail Adresse entsprechend auch anpassen.
Grüße
Montair
Hi,
Die muessten ja dann ihrerseits alle Betroffenen informieren, oder?
/Martin
Die muessten ja dann ihrerseits alle Betroffenen informieren, oder?
/Martin
Sofern die es überhaupt bemerkt haben.
Betroffene merken das ja meist zuletzt
Betroffene merken das ja meist zuletzt
Hallo,
da würde mich mal interessieren, wie alt die abgeflossenen Daten sind. Als mir das Lokmuseum (schon vor längerer Zeit) mal mein vergessenes Passwort im Klartext per Mail zuschickte habe ich meinen Account dort sehr, sehr schnell gelöscht.
Grüße,
Rico
da würde mich mal interessieren, wie alt die abgeflossenen Daten sind. Als mir das Lokmuseum (schon vor längerer Zeit) mal mein vergessenes Passwort im Klartext per Mail zuschickte habe ich meinen Account dort sehr, sehr schnell gelöscht.
Grüße,
Rico
Zitat - Antwort-Nr.: 2 | Name:
Der Shopbetreiber wurde von Montair anscheinend informiert. Von daher sollten sie es wissen.
/Martin
Hallo Martin,
ja, direkt nach Erhalt der Infomail von have i been pwned? habe ich über das Kontaktformular über meinen dort bestehenden Account entsprechende Informationen übersandt.
Bislang noch keine Rückmeldung. Noch ist auch der Shop online, neue wie alte Version.
Traurig.
Grüße
Montair
ja, direkt nach Erhalt der Infomail von have i been pwned? habe ich über das Kontaktformular über meinen dort bestehenden Account entsprechende Informationen übersandt.
Bislang noch keine Rückmeldung. Noch ist auch der Shop online, neue wie alte Version.
Traurig.
Grüße
Montair
Hallo,
das Lokmuseum hat derzeit (noch) 2 Internetshops, nämlich www.lokmuseum.de (alter shop) und www.lokmuseum.com (neues shopsystem).
Ich bin ebenfalls Kunde dort, meine Daten tauchen in dem genannten Datenbestand aber nicht auf. Offenbar sind also keineswegs alle Daten abgesaugt worden, evtl. auch nur die Daten aus dem alten shop?
Über die Installation des neuen shops wurden die Kunden seinerzeit übrigens per E-Mail informiert.
Gruß, Jost
p.s.: über
https://haveibeenpwned.com/
kann jeder abfragen, ob er betroffen ist.
das Lokmuseum hat derzeit (noch) 2 Internetshops, nämlich www.lokmuseum.de (alter shop) und www.lokmuseum.com (neues shopsystem).
Ich bin ebenfalls Kunde dort, meine Daten tauchen in dem genannten Datenbestand aber nicht auf. Offenbar sind also keineswegs alle Daten abgesaugt worden, evtl. auch nur die Daten aus dem alten shop?
Über die Installation des neuen shops wurden die Kunden seinerzeit übrigens per E-Mail informiert.
Gruß, Jost
p.s.: über
https://haveibeenpwned.com/
kann jeder abfragen, ob er betroffen ist.
Miese Sache, danke für den Hinweis.
Gruß,
103er
Gruß,
103er
Christia-N - 19.11.20 21:54
Hallo,
gerade ging eine Mail an die Shopnutzer heraus, daß man sein Passwort ändern soll.
Gruß
ChristiaN
gerade ging eine Mail an die Shopnutzer heraus, daß man sein Passwort ändern soll.
Gruß
ChristiaN
Hallo ChristiaN,
das ist komisch. Ich habe eine solche Nachricht nicht erhalten!
Grüße
Montair
das ist komisch. Ich habe eine solche Nachricht nicht erhalten!
Grüße
Montair
Hallo zusammen,
ich habe auch keine Nachricht erhalten. Sicherheitshalber sollten Empfänger solch einer Nachricht besser nicht auf Links in einer email klicken, sondern das Passwort direkt auf der Shopseite ändern. Nicht, dass bspw. durch Phishing noch größerer Schaden entsteht.
Viele Grüße
Steffen
ich habe auch keine Nachricht erhalten. Sicherheitshalber sollten Empfänger solch einer Nachricht besser nicht auf Links in einer email klicken, sondern das Passwort direkt auf der Shopseite ändern. Nicht, dass bspw. durch Phishing noch größerer Schaden entsteht.
Viele Grüße
Steffen
BoggieWoggieBoy - 20.11.20 17:44
Hallo,
bei mir ist bislang ebenfalls kein Email angekommen,
Die Prüfung der verwendeten Emailadresse mit dem Link unter Nr. 6 war allerdings negativ.
Eventuell sind doch nicht alle Kunden betroffen.
Nach der DSGVO dürfte dies ein meldepflichtiger Sicherheitsvorfall sein.
Viele Grüße
BWB
bei mir ist bislang ebenfalls kein Email angekommen,
Die Prüfung der verwendeten Emailadresse mit dem Link unter Nr. 6 war allerdings negativ.
Eventuell sind doch nicht alle Kunden betroffen.
Nach der DSGVO dürfte dies ein meldepflichtiger Sicherheitsvorfall sein.
Viele Grüße
BWB
@all:
Heute kam die erste Fishing-Mail an die exklusiv bei Lokmuseum hinterlegte E-Mail Adresse.
Also Vorsicht.
Heute kam die erste Fishing-Mail an die exklusiv bei Lokmuseum hinterlegte E-Mail Adresse.
Also Vorsicht.
Bei mir kam nichts an. Ich hatte bei der Erstellung der Warnmeldung allerdings auch sofort das Passwort geändert.
Gruß Andreas
Gruß Andreas
LANG MoBa-Elektronik - 17.12.20 17:06
Moin zusammen,
der Einbruch reicht möglicherweise noch weiter als nur zu den Account-Daten, was mich extrem ankotzt. Zeitgleich mit dem Spamaufkommen an die exklusiv für den Lokmuseum-Shop verwendete Adresse habe ich auch ein stark gesteigertes Spamaufkommen an eine private Adresse, die nicht im Shop hinterlegt ist, die ich aber - leider - einige wenige Male zur Korrespondenz verwendet habe bzw. die mein Mailer fälschlich automatisch eingesetzt hat (obwohl er bei Antworten als Absenderadresse diejenige verwenden sollte, an die die Mail ging).
Die EMail-Adresse, die ich fürs Lokmuseum exklusiv verwende, habe ich erstmal bis auf Weiteres gesperrt.
Viele Grüße,
Torsten
der Einbruch reicht möglicherweise noch weiter als nur zu den Account-Daten, was mich extrem ankotzt. Zeitgleich mit dem Spamaufkommen an die exklusiv für den Lokmuseum-Shop verwendete Adresse habe ich auch ein stark gesteigertes Spamaufkommen an eine private Adresse, die nicht im Shop hinterlegt ist, die ich aber - leider - einige wenige Male zur Korrespondenz verwendet habe bzw. die mein Mailer fälschlich automatisch eingesetzt hat (obwohl er bei Antworten als Absenderadresse diejenige verwenden sollte, an die die Mail ging).
Die EMail-Adresse, die ich fürs Lokmuseum exklusiv verwende, habe ich erstmal bis auf Weiteres gesperrt.
Viele Grüße,
Torsten
Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->
Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account
Zum Seitenanfang
© by 1zu160.net;