Aus dem Alltag eines IT'lers

Andreas Abel Spam: Datenleck bei K&M

Security Seit über einer Woche erhalte ich auf drei unterschiedlichen E-Mail-Adressen E-Mails von einem Andreas Abel und Konsorten.
Die Quelle allen Übels liegt offenbar an einem Datenleck bei K&M Elektronik.
Wie auf der Website von K&M zu lesen ist, wurde der Elektronikhändler wohl Ziel eines erfolgreichen Hackerangriffs:

QUOTE:

Haben Sie Spam erhalten?

Sehr geehrter Kunde,

wir erhielten Beschwerden von Betroffenen, die unerwünschte Nachrichten und Werbung auf ihre E-Mail-Adressen bekommen haben. Hierbei handelte es sich E-Mail-Adressen, die nach Angaben der Betroffenen nur uns zur Verfügung gestellt wurden.

Nach internen Ermittlungen muss davon ausgegangen werden, dass die Datenbank unseres Online-Shops Ziel eines Hackerangriffs war. Wir bedauern das sehr, zumal der Datenschutz bei uns eine sehr hohe Priorität hat.

In Zusammenarbeit mit unserem Internetprovider konnten wir die entdeckte Sicherheitslücke schließen. Und um zukünftig Vorfälle dieser Art zu vermeiden, haben wir unseren Online-Shop durch externe Spezialisten überprüfen lassen.

Seitens der K&M Elektronik AG werden keine persönlichen Daten an Dritte weitergegeben, soweit dies nicht im Rahmen einer Geschäftsbeziehung erforderlich ist, so z. B. hinsichtlich der Mitteilung einer Lieferanschrift an das mit dem Warentransport beauftragte Transportunternehmen.

Für die Ihnen entstandenen Unannehmlichkeiten entschuldigen wir uns in aller Form.



Mit freundlichen Grüßen

Ihre K&M Elektronik AG


Das ist ja super, zumal ich als Kunde keinerlei E-Mails von K&M mit einer entsprechenden Info erhalten habe. Erst eine Google-Suche führte mich in ein Forum und von dort auf die Seite K&Ms.

Hier zeigt sich wieder einmal mehr, dass man für jede Registrierung eine dedizierte E-Mail-Adresse, sofern möglich, verwenden sollte, um der Spam-Quelle schnellstmöglich selbst auf die Spur zu kommen.
Im Falle von K&M könnte eine solche E-Mail-Adresse (KundM@meinprovider.de) lauten. Bei anderen Anbietern z.B. "AlternateAccount@meinprovider.de" oder "AmazonBestellungen@meinprovider.de".


***UPDATE***

Heise schreibt in einem Artikel vom 22.6.2011 auch über dieses Problem und schreibt darüberhinaus noch über die Gefahren, die die Spammails mit sich bringen.

No comments

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
Was ergibt 17+4 ?

Submitted comments will be subject to moderation before being displayed.