1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › K&M Elektronik: Hacker wollen 840.000…

Rechtsabteilung - Emailantwort

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Rechtsabteilung - Emailantwort

    Autor: grorg 22.08.11 - 19:49

    "Sehr geehrter Herr XXX,

    erstmals im November 2009 war der Datenbankserver unseres Online-Shops Ziel eines Hackerangriffs. In Zusammenarbeit mit unserem Internetprovider konnten wir die seinerzeit entdeckte Sicherheitslücke schließen. Zusätzlich hatten wir im Anschluss daran unseren Online-Shop durch ein im Bereich IT-Sicherheit tätiges Unternehmen überprüfen lassen. Als eine der umgesetzten Maßnahmen wurden und werden Passwörter nur noch verschlüsselt gespeichert.
    Die ergriffenen Maßnahmen zeigten zunächst Erfolg, da anschließend kein weiterer erfolgreicher Hackerangriff festgestellt werden konnte.

    Das aktuelle Hackerunwesen blieb nun leider nicht auf die großen IT-Unternehmen beschränkt. Auch wir müssen leider von einem neuerlichen Hackerangriff im Mai 2011 ausgehen. Trotz aller Maßnahmen ist die durch die Hacker ausgenutzte Sicherheitslücke – warum auch immer – nicht geschlossen worden. Dies ist zwischenzeitlich jedoch erfolgt. Im Übrigen sind weitere grundlegende Maßnahmen zur Verbesserung der Sicherheit ergriffen worden, wobei wir Details hierzu nicht öffentlich machen können.

    Auf dem von den Hackern angegriffenen Datenbankserver wurden die bei einer Online-Bestellung oder anlässlich einer Reklamation vom Kunden angegebenen personenbezogenen Daten wie Rechnungs- und Lieferadresse sowie die angegebene E-Mail-Adresse und ggf. die angegebene Telefonnummer gespeichert. Auf diese Daten hatten die Hacker potenziell Zugriff.

    Zur Abwicklung der Geschäftsvorfälle ist die Speicherung bestimmter Daten erforderlich. Dabei beschränken wir den Umfang der zu speichernden Daten im Interesse unserer Kunden bereits von vorneherein auf das Nötigste. So werden z. B. Zahlungsdaten unserer Kunden bewusst nicht gespeichert, um widerrechtliche Zugriffe auf diese Daten in jedem Fall ausschließen zu können. Auf Kreditkarten- und Kontodaten konnten die Hacker also nicht zugreifen.

    Nach Feststellung des ersten Hackerangriffs im November 2009 hatten wir neben den unverzüglich ergriffenen Sicherheitsmaßnahmen auch Strafanzeige gegen Unbekannt erstattet. Auch nach dem aktuellen Hackerangriff im Mai 2011 haben wir Strafanzeige gegen Unbekannt erstattet. Die Ermittlungen durch die Kriminalpolizei Böblingen unter dem Aktenzeichen ST-09776901-2011 sind derzeit noch im Gange.

    Informationen zu den Hackerangriffen haben wir auf einer Seite in unserem Webshop unter der Adresse https://www.kmelektronik.de/shop/index.php?id=116 online gestellt.

    Für infolge der Hackerangriffe entstandene Unannehmlichkeiten bitten wir Sie um Entschuldigung.

    --------------------------------------------------------------------------
    Bitte hängen Sie den bisherigen Mailverkehr, zur leichteren Nachverfolgung, immer mit an.
    --------------------------------------------------------------------------

    Mit freundlichen Grüßen

    ********
    - Rechtsabteilung -"



    1 mal bearbeitet, zuletzt am 22.08.11 19:55 durch ap (Golem.de).

  2. Re: Rechtsabteilung - Emailantwort

    Autor: catreaper 22.08.11 - 21:14

    Zitat: "Als eine der umgesetzten Maßnahmen wurden und werden Passwörter nur noch verschlüsselt gespeichert. "

    Und mit stetig schnellerer IT entschied man sich dann, die Kundenpasswörter nun doch unverschlüsselt zu speichern? Oder hat die Rechtsabteilung schlichtweg gelogen oder wurde belogen?

    OMFG

    Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer [...] eine nukleare Explosion verursacht. §328 StGB

  3. Re: Rechtsabteilung - Emailantwort

    Autor: Lokster2k 23.08.11 - 13:10

    Das fragte ich mich auch grade, offensichtlich ist besagte Aussage nicht wahr...hat jemand gute Erfahrungen mit einem anderen Shop? Vorzugsweise auch einer mit Filialen?

    ********************************
    Consumocalypse Now!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Technical) Product Owner (d/m/w) Identity & Access Management
    TeamBank AG, Nürnberg
  2. Demand Manager (m/w/d)
    operational services GmbH & Co. KG, Ingolstadt, Wolfsburg, Leinfelden-Echterdingen
  3. Leiter (m/w/d) Softwareentwicklung Innovationen für Healthcare & Medizinprodukte
    USP SUNDERMANN CONSULTING Unternehmens- und Personalberatung, Murr
  4. Technische/r Sachbearbeiter/-in (m/w/d) im Bereich Datenschutz
    Der Bundes­beauftragte für den Datenschutz und die Informations­freiheit, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 99,99€ (Release 04.03.2022)
  2. 15,99€
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de