Datenschutzskandal oder Hackerangriff bei rigun.de .....???

Interessante Auktionen zum Thema Münzen gesichtet?
Benutzeravatar
Canadian Coins
Beiträge: 1926
Registriert: Sa 20.04.02 00:37
Wohnort: NRW
Danksagung erhalten: 1 Mal

Datenschutzskandal oder Hackerangriff bei rigun.de .....???

Beitrag von Canadian Coins » Mi 15.05.02 09:06

auf jedenfall eine miese Tour.

Ich habe mich vor einiger Zeit bei dem Auktionshaus rigun.de angemeldet.

Jetzt bekomme ich von einer zwielichtigen Adressenagentur eine E-Mail mit meinen kompletten Anmeldedaten.
Nicht nur ich - sondern wohl alle Mitglieder dieses Auktionshauses haben diese Nachricht erhalten.
Die Typen behaupten die Daten hätten in einem öffentlichen Bereich gelegen.
Rigun dagegen behauptet die Daten nicht öffentlich zugänglich gespeichert zu haben und das der Zugriff auf illegalem Wege stattgefunden hat.
Hier mal die Stellungnahme von rigun: http://web7.kunden-login.net/cgi-bin/au ... atenschutz

Bei mir war es zwar nur die Firmenanschrift, aber es ist trotzdem eine Sauerei. :x

Benutzeravatar
Locnar
Administrator
Beiträge: 4482
Registriert: Do 25.04.02 17:10
Wohnort: Halle/Westfalen
Danksagung erhalten: 3 Mal

Beitrag von Locnar » Do 16.05.02 22:53

Hallo Thomas

Im Prinzip ist es ein leichtes an die Daten zu kommen, sogar bei Ebay.

Einfach einen Loginnamen aussuchen, dann mit einen Programm alle gängigen Passworter durchprobieren. Wenn das nicht klappt, nimmt man Brutforce, dauert nur etwas länger.
Gruß
Locnar

Benutzeravatar
Canadian Coins
Beiträge: 1926
Registriert: Sa 20.04.02 00:37
Wohnort: NRW
Danksagung erhalten: 1 Mal

Beitrag von Canadian Coins » Do 16.05.02 23:10

Hi Ecki,

ja, gezielt bei einem User kann ich mir das vorstellen.

Aber wenn die Daten aller angemeldeten User bekannt werden, dann steckt doch schon mehr dahinter , oder?
Da wurde wohl die komplette Kundendatenbank geklaut.

Schöne Grüße.

Benutzeravatar
Locnar
Administrator
Beiträge: 4482
Registriert: Do 25.04.02 17:10
Wohnort: Halle/Westfalen
Danksagung erhalten: 3 Mal

Beitrag von Locnar » Fr 17.05.02 13:37

Hallo Thomas

Wenn man weiß wo die Datenbank ist, ist es auch keine Thema sie zu klauen. Oftmals ist es aber auch der Schlendrian, ich bin neulich auf die unverschlüsselte Datenbank eines Großen Münzverlages gestoßen. konnte alles sehen: Adminpasswort ect. Änderungen waren auch kein Thema.
Nachdem ich den Verlag angeschrieben habe, gab es einen Webmaster in der Arbeitslosen Statistik mehr.
Gruß
Locnar

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste