Montag, 18. Januar 2010

Und da schließt sich der Kreis:

am 18. Januar 2010 um 22:16:22 MEZ

Heute hatten bestimmt einige das hier im Briefkasten:

Sehr geehrte(r) 0hr Pheus.

Da wir in den letzten Wochen unser Serversystem auf den neusten Stand gebracht haben, bitten wir Sie, aktiv bei unserem umfassenden Systemcheck mitzuwirken. Dieser dient dazu, eventuelle Fehler zu beseitigen. Wir bitten Sie daher darum, sich auf der DHL-Seite einzuloggen um Ihre PACKSTATION-Daten zu überprüfen.

PACKSTATI0N.6x.to

Schlägt der Loginversuch fehl, bitten wir Sie, sich unter folgender Nummer zu melden: 0800 343 435 36 (0 ct/Min*)

Viel Spaß weiterhin mit Ihrer PACKSTATION wünscht Ihnen

Ihr PACKSTATION Team

*) Aus dem deutschen Festnetz

Und ich geh mal ganz stark davon das die Daten hiervon stammen:

Lieber Kunde,

am 30.12.2009 zwischen 0 und 4 Uhr wurde unser Shopsystem vom 26C3 aus angegriffen. Die Hacker konnten dabei eine SQL Injection Lücke ausnutzen um Teile unserer Datenbank abzufragen.

Wir konnten den Angriff genau nachvollziehen und es sind maximal folgende Daten von dir abgefragt worden:

  • Nickname
  • diese Emailadresse Unsere persönliche Annahme ist, dass die Daten nicht missbraucht werden werden. Dennoch macht es Sinn dich zu informieren.

Der Rest des Angriffs war vom Muster her eine Proof of Concept Attacke. Die Hacker konnten sich in unseren Shopadminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: "I hacked 3dsupply and all I got was this lousy shirt".

Wir haben folgende Maßnahmen ergriffen bevor der Shop wieder angeschaltet wurde:

  1. Vorsoglich alle Kundenprofile gelöscht.
  2. Die Lücke geschlossen.
  3. Unseren Adminlogin geändert und umgelegt.

Die erste Maßnahme bedeutet, dass dein Kundenprofil in unserem Shop jetzt gelöscht ist. Also wenn du nochmal bestellen willst, dann wird dein Login nicht mehr funktionieren. Das ist kein Bug, sondern ein Feature ;-) .

Wir hoffen, dass du uns trotzdem weiterhin dein Vertrauen schenkst und den Shop mal wieder besuchst. Dieses Jahr wird sich auch einiges Spannendes tun bei uns und wir werden das alte Shopsystem durch ein neues ersetzen.

Viele Grüße und ein frohes neues Jahr,

Marius Laabs und das 3DSupply Team

www.3dsupply.de

Das mit dem NUR Nickname stimmt anscheinend nicht, weil ich kenne ein paar Dutzend Leute deren echter Name in der Mail stand

Permalink (0 Kommentare)   Kommentieren



 
 
 
     Bitte informieren Sie sich, es ist in ihrem eigenen Interesse:  
 
     

     

     

     

       
 
     Danke.