Permalink

1

Shop von PSD-Tutorials.de wurde gehackt – Kundendaten sind betroffen

PSD-Tutorials.de verschickte heute Emails an alle Kunden ihres Shops, da es Hackern gelungen ist, in die Datenbank einzubrechen und dort Kundendaten abzugreifen. Zu den betroffenen Daten gehören Vor- und Nachname, E-Mails-Adresse und die bestellten Artikel. Die Passwörter und die Kreditkarten-Daten sollen nicht betroffen sein.

Hier die Email, die PSD-Tutorials.de verschickt hat:

Shop von PSD-Tutorials.de wurde gehackt – Kundendaten sind betroffen
23.03.2012 12:30

Hallo,

wir schreiben in einer dringenden und ernsten Angelegenheit. Unser Shop wurde gehackt. Trotz umfangreicher Schutzmaßnahmen ist es Hackern gelungen, in den Shop zu gelangen und Einsic-wurde-gehackt-kuht in die Kundendaten zu nehmen.

Welche Daten sind betroffen?

  • Vor- und Zunamen
  • E-Mailadresse
  • Bestellte Artikel

Es sind keine Bank- oder Kreditkartendaten/Passwörter betroffen, weil wir diese nicht im Bestellprozess erheben! Somit haben die Hacker keine Einsicht in Bankdaten.

Heute teilten uns Käufer mit, dass sie scheinbar von Amazon zur „Verifizierung von Zahlungsmitteln“ angeschrieben wurden. Zweck dieser E-Mail sei es, dass Du als Amazon-Käufer Deine EC- oder Kreditkartendaten in ein Formular eintragen sollst. Sowohl E-Mail als auch Eingabemaske erwecken den Anschein, es handele sich um Amazon, was nicht der Fall ist. Dabei handelt es sich um Betrüger! Weitere Informationen über Phishing-Mails findest Du hier: http://de.wikipedia.org/wiki/Phishing

Wichtig: Auf keinen Fall Bank- oder Kreditkartendaten aufgrund irgendwelcher E-Mails in verlinkte Eingabemasken eintragen!
Ist dies bereits geschehen, so empfehlen wir, schnellstmöglich das Konto/die Kreditkarte zu sperren. Unter der Rufnummer 116 116 ist dies 24 Stunden am Tag kostenlos möglich. Weitere Infos zum Sperren findest Du hier: http://www.kreditkarten.net/ratgeber/kreditkarte-sperren.html

Wir können nicht ausschließen, dass neben Amazon auch andere bekannte Unternehmensnamen wie PayPal oder Ebay in weiteren Mails benutzt werden, um sich Bankdaten zu erschleichen.

Wir möchten uns aufrichtig bei Dir dafür entschuldigen, dass es Hackern gelungen ist, unsere Sicherheitsmaßnahmen zu durchbrechen und die Namen und zugehörigen E-Mailadressen über unser Shop-System zu erlangen. Wir haben sofort weitere Sicherheitsmaßnahmen in Absprache mit diversen Sicheitsexperten vorgenommen, um den Schutz nochmals zu erhöhen. Dennoch tut es uns inständig leid, dass es passiert ist.

Beste Grüße

Stefan Petri
www.PSD-Tutorials.de

Betroffene berichteten bereits darüber, dass ihre Email-Adresse für Phishing-Zwecke verwendet wurden und sie auf eine täuschend echt aussehende Amazon-Seite geschickt hat.

Ich finde es gut, dass die Verantwortlichen von PSD-Tutorials.de die Kunden so transparent und auch rechtzeitig über den Hack aufgeklärt haben. Zum Glück hält sich der Schaden auch in Grenzen. Der Sicherheit schadet es aber nicht, wenn die Betroffenen aber mal ihre Passwort ändern.

Update (27.03.2012): So sieht die Phishing-Mail aus, die vorgibt, von Amazon zu stammen. Nur der rot markierte Link führt zur Phishing-Seite, die dann nach den Kreditkarten-Daten fragt.

Logo via halvworld.blogspot.de, thanks!

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.