1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › K&M Elektronik: Hacker wollen…

Rechtsabteilung - Emailantwort

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Rechtsabteilung - Emailantwort

    Autor: grorg 22.08.11 - 19:49

    "Sehr geehrter Herr XXX,

    erstmals im November 2009 war der Datenbankserver unseres Online-Shops Ziel eines Hackerangriffs. In Zusammenarbeit mit unserem Internetprovider konnten wir die seinerzeit entdeckte Sicherheitslücke schließen. Zusätzlich hatten wir im Anschluss daran unseren Online-Shop durch ein im Bereich IT-Sicherheit tätiges Unternehmen überprüfen lassen. Als eine der umgesetzten Maßnahmen wurden und werden Passwörter nur noch verschlüsselt gespeichert.
    Die ergriffenen Maßnahmen zeigten zunächst Erfolg, da anschließend kein weiterer erfolgreicher Hackerangriff festgestellt werden konnte.

    Das aktuelle Hackerunwesen blieb nun leider nicht auf die großen IT-Unternehmen beschränkt. Auch wir müssen leider von einem neuerlichen Hackerangriff im Mai 2011 ausgehen. Trotz aller Maßnahmen ist die durch die Hacker ausgenutzte Sicherheitslücke – warum auch immer – nicht geschlossen worden. Dies ist zwischenzeitlich jedoch erfolgt. Im Übrigen sind weitere grundlegende Maßnahmen zur Verbesserung der Sicherheit ergriffen worden, wobei wir Details hierzu nicht öffentlich machen können.

    Auf dem von den Hackern angegriffenen Datenbankserver wurden die bei einer Online-Bestellung oder anlässlich einer Reklamation vom Kunden angegebenen personenbezogenen Daten wie Rechnungs- und Lieferadresse sowie die angegebene E-Mail-Adresse und ggf. die angegebene Telefonnummer gespeichert. Auf diese Daten hatten die Hacker potenziell Zugriff.

    Zur Abwicklung der Geschäftsvorfälle ist die Speicherung bestimmter Daten erforderlich. Dabei beschränken wir den Umfang der zu speichernden Daten im Interesse unserer Kunden bereits von vorneherein auf das Nötigste. So werden z. B. Zahlungsdaten unserer Kunden bewusst nicht gespeichert, um widerrechtliche Zugriffe auf diese Daten in jedem Fall ausschließen zu können. Auf Kreditkarten- und Kontodaten konnten die Hacker also nicht zugreifen.

    Nach Feststellung des ersten Hackerangriffs im November 2009 hatten wir neben den unverzüglich ergriffenen Sicherheitsmaßnahmen auch Strafanzeige gegen Unbekannt erstattet. Auch nach dem aktuellen Hackerangriff im Mai 2011 haben wir Strafanzeige gegen Unbekannt erstattet. Die Ermittlungen durch die Kriminalpolizei Böblingen unter dem Aktenzeichen ST-09776901-2011 sind derzeit noch im Gange.

    Informationen zu den Hackerangriffen haben wir auf einer Seite in unserem Webshop unter der Adresse https://www.kmelektronik.de/shop/index.php?id=116 online gestellt.

    Für infolge der Hackerangriffe entstandene Unannehmlichkeiten bitten wir Sie um Entschuldigung.

    --------------------------------------------------------------------------
    Bitte hängen Sie den bisherigen Mailverkehr, zur leichteren Nachverfolgung, immer mit an.
    --------------------------------------------------------------------------

    Mit freundlichen Grüßen

    ********
    - Rechtsabteilung -"



    1 mal bearbeitet, zuletzt am 22.08.11 19:55 durch ap (Golem.de).

  2. Re: Rechtsabteilung - Emailantwort

    Autor: catreaper 22.08.11 - 21:14

    Zitat: "Als eine der umgesetzten Maßnahmen wurden und werden Passwörter nur noch verschlüsselt gespeichert. "

    Und mit stetig schnellerer IT entschied man sich dann, die Kundenpasswörter nun doch unverschlüsselt zu speichern? Oder hat die Rechtsabteilung schlichtweg gelogen oder wurde belogen?

    OMFG

    Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer [...] eine nukleare Explosion verursacht. §328 StGB

  3. Re: Rechtsabteilung - Emailantwort

    Autor: Lokster2k 23.08.11 - 13:10

    Das fragte ich mich auch grade, offensichtlich ist besagte Aussage nicht wahr...hat jemand gute Erfahrungen mit einem anderen Shop? Vorzugsweise auch einer mit Filialen?

    ********************************
    Consumocalypse Now!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker als IT Support Engineer - Servicedesk (m/w/d)
    SHE Informationstechnologie AG, Ludwigshafen am Rhein
  2. Prozessmanager (m/w/d) IT
    Göbber GmbH, Eystrup
  3. SPS Programmierer (m/w/d) Software und Elektro-Engineering
    PEDAX GmbH, Bitburg
  4. Systemadministrator*in im Bereich Windows Server / Serverbereitstellung (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Expansion Desktop 14TB externe HDD für 290,99€, FireCuda 530 500GB PCIe 4.0 für 113...
  2. (u. a. Cyberpunk 2077 für 19,99€)
  3. (u. a. Samsung Q80A (2021) 50 Zoll QLED für 749€)


Haben wir etwas übersehen?

E-Mail an news@golem.de