Brettspiel-Forum

Hallo,

folgende E-Mail flatterte gerade in meinen Briefkasten.

Grüße
Sebastian

"Hallo,

wir müssen Ihnen leider mitteilen, dass die Datenbank unserer Onlineshops [www.spiele-offensive.de] das Ziel eines erfolgreichen Hackerangriffs geworden ist. Der Datendiebstahl fand am 1. Februar 2014 statt und richtete sich auf die bei uns gespeicherten Kundendaten. Nach unseren Erkenntnissen ist es den Angreifern gelungen, Datensätze unserer Kunden zu kopieren. Sehr warscheinlich sind auch Sie davon betroffen.

Diese Daten wurden dabei von den Angreifern erbeutet:
- Vorname
- Name
- Emailadresse
- ggf. das verschlüsselte Passwort

Betroffen sind sowohl die Daten von Kunden mit als auch von Kunden ohne Kundenkonto. Sollten Sie ein Kundenkonto bei uns führen, ist das Passwort ebenfalls, allerdings ausschließlich in verschlüsselter Form, betroffen. Wir verwenden aus Sicherheitsgründen eine Ein-Wege-Authentifizierung, durch die man das eigentliche Passwort nicht ohne erheblichen Aufwand ermitteln kann. Dennoch empfehlen wir all unseren Kunden, ihr Passwort regelmäßig zu ändern. Insbesondere dann, wenn Sie das Passwort auch für andere Dienste verwenden, sollten Sie es auch dort ändern.

Nach bisherigen Erkenntnissen sind Bankdaten vom Angriff NICHT betroffen. Kreditkartendaten oder Daten von Internetzahlungsanbietern, wie z.B. Paypal speichern wir grundsätzlich nicht. Bitte beobachten Sie dennoch Ihre Kontobewegungen ganz genau. Unerlaubten Abbuchungen können Sie bei Ihrer Bank einfach und schnell widersprechen.

Wichtig:
Die erlangten E-Mailadressen und Namen werden sehr warscheinlich für Phishingversuche eingesetzt werden. Achten Sie insbesondere auf E-Mails, in denen Sie gebeten werden, Paypalzahlungen zu authorisieren oder Paypalpassworte abzugleichen oder etwas derartiges bei anderen Zahlungsdienstleistern zu tun. Ebenso gefährdet sind Zugangsdaten für soziale Netzwerke, wie Facebook oder Twitter oder zu sehr bekannten Onlineshops, wie Otto, Zalando oder Amazon. Durch die passende Anrede werden diese Emails täuschend echt aussehen. Die Emails werden auf jeden Fall Links zu einer Webseite enthalten, die der Originalwebswite täuschend ähnlich sieht. Achten Sie daher ganz besonders darauf, ob die URL, also die Webadresse im Browser, die richtige ist. Im Zweifel geben Sie die Adresse Ihres Zahlungsanbieters lieber selbst direkt in den Browser ein, bevor Sie sich einloggen. Öffnen Sie außerdem keine E-Mailanhänge, die Sie nicht erwarten oder die ungewöhnlich erscheinen!

Weitere Informationen zum Thema Phishing und wie man sich davor schützt finden Sie auch auf Wikipedia:
http://de.wikipedia.org/wiki/Phishing

Wir bedauern die Unannehmlichkeiten zu tiefst und tun unser Bestes, den Schaden zu begrenzen und um zu verhindern, dass etwas ähnliches erneut passiert.

Viele Grüße aus Merseburg

Ihr Team von
Happyshops"

so eine Mail habe ich auch bekommen - gleicher Text nur anderer Shop - i think SPAM

desperadohh schrieb:
>
> so eine Mail habe ich auch bekommen - gleicher Text nur
> anderer Shop - i think SPAM

Da "thinkst" du leider falsch. Es stimmt.

Vielleicht hast Du einen etwas anderen Text bekommen, weil Du nicht bei der Spiele Offensive registriert bist, sondern bei einem der anderen Happy Shops, die im Verbund mit der Spiele Offensive existieren. Also z.B. Puzzle Offensive oder Spiele-Schmiede.

Ciao,

Andreas Keirat
www.spielphase.de

ah, deswegen also die paypalmail. Gut dass ich weiß dass ich kein paypal habe

same here :D

Hier noch der Link zur offiziellen Pressemitteilung: http://www.happyshops.com/index.php?cmd=presse&pm=96

Dito!

Habe die Mail inzwischen 3 mal bekommen.

Mal sehen wann die ersten Phishingmails kommen.

Hatte solche Phishingmails regelmäßig für WOW auf E-Mailadressen bekommen, wo gar keine account für gemeldet war. ^^

Das wichtige ist nur, dass man niemals auf einen LINK in einer Mail klickt.

Ich habe die Mail von Happyshops auch bekommen, allerdings wird weder die Spiele-Offensive noch ein anderer Händler genannt. Es heißt lediglich "... unserer Onlineshops das Ziel eines erfolgreichen Hackerangriffs..."

Ich bin auch kein Kunde bei der Spiele-Offensive oder einem anderen der erwähnten Shops.

VG
Bernd

Das ist dann würde ich sagen schon sehr unwahrscheinlich, dass du noch nie bei einem der Shops bestellt hast. Manchmal vergisst man ja auch mal eine Bestellung nach 10 oder mehr Jahren!? Weiter wurden hier bisher auch nicht alle Shops erwähnt:

http://www.happyshops.com/index.php?cmd=shops

Gruß Mike

Kann sich dadurch erklären, dass SpieleOffensive den Kundendatenbestand von 12Spiel.de damals übernommen hat. Somit ist jeder 12Spiel.de-Kunde auch in der SpieleOffensive-Datenbank gelandet, die jetzt gehackt wurde.

Cu / Ralf

Danke Ralf,

das wird es sein! Passwort habe ich inzwischen geändert und das vorherige wurde alter Angewohnheit folgend nur für einen einzigen Account genutzt.

VG
Bernd

Ich habe die Mail auch und am Samstag tatsächlich eine sehr gut gemachte Phishing-Mail bekommen, angeblich von PayPal.

Ich habs natürlich sofort gelöscht, aber sinngemäß begann es mit: "Es gibt Probleme" und dann eine korrekte Anrede mit Vor- und Zuname.
Angeblich hat Paypal eine Zalando-Rechnung über 3xx Euro beanstandet, weil der Ort der Transaktion nicht mit "meinen bevorzugten Orten des Handelns" übereinstimmte. Mein Account sei deswegen gesperrt und ich sollte mich natürlich mal schnell über einen Link in der E-Mail einloggen, um mehr zu erfahren. Klaro. :evil:

Ich denke, die geben einfach auf Verdacht Internet-Shops an, die sehr viele Leute nutzen, in der Hoffnung einen gewissen Prozentsatz so zu verunsichern, dass sie alles tun, was in der E-Mail steht. :seufz:

Also wundert Euch nicht, wenn tatsächlich noch mehr Phishing-Mails unterwegs sind. Die können mittlerweile sogar korrekte Grammatik.
Marion

Hi,

danke für die "offensive" Info :)

Heinrich

Wer etwas mehr Infos will und noch nicht die PM gelesen hat:

http://www.reich-der-spiele.de/specials/Stellungnahme-Hackerangriff-Spiele-Offensive

Michael