Gameware gehackt?

  • Wie isn das jetzt? Ich hab bisher noch keine Mail bekommen, sind nur ein Teil der Kunden betroffen oder alle?


    (hab aber sicherheitshalber heute morgen mein Passwort geändert)

    Das würde mich auch interessieren, hab alle eMail-Ordner inkl. Spam durch...

  • Man kann zwar ohne Einzugsermächtigung abbuchen, aber man kann Abbuchungen problemlos direkt wieder zurückbuchen... genauso bei ner Kreditkarte, wenn da unberechtigt abgebucht wird, einfach beim Unternehmen melden, dann ist das kein Problem. Wobei GW eh nur meine Bankdaten hat, von der KK, die drin steht, kann jeder gerne versuchen was abzubuchen, die ist eh abgelaufen^^. Meine neue KK hab ich zum Glück nicht rein (brauch ich auch nicht, wegen Bankeinzug).

  • Man kann zwar ohne Einzugsermächtigung abbuchen, aber man kann Abbuchungen problemlos direkt wieder zurückbuchen... genauso bei ner Kreditkarte, wenn da unberechtigt abgebucht wird, einfach beim Unternehmen melden, dann ist das kein Problem. Wobei GW eh nur meine Bankdaten hat, von der KK, die drin steht, kann jeder gerne versuchen was abzubuchen, die ist eh abgelaufen^^. Meine neue KK hab ich zum Glück nicht rein (brauch ich auch nicht, wegen Bankeinzug).


    Meine ist auch abgelaufen, allerdings sind Name, Adresse.... da drin. Insofern: Warum keine Mail?


    Im Übrigen weiß ich auch nicht mehr, welches Passwort ich verwendet habe, da GW es mir automatisch zurückgesetzt hat. Das heißt keine Ahnung, wo ich mein PW (falls überhaupt) ändern muss. Verwende nen kleinen Pool an Passwörtern, soll ich mir jetzt nen neuen Pool ausdenken? :thumbdown:

  • wurde ja eh geschriebne, dass nicht alle betroffen sind


    wie bereits erwähnt, auch mit CC kannst net viel machen, da sie den Sicherheitscode net haben (oder wie bei meiner Karte mein eigens definiertes Kennwort, mit dem ich einzahlen kann)


    locker bleiben, auf Infos warten, die Herren bei Gameware haben eh gard sicher genug zu tun...


    Tun können sie euch nix... schauts halt 1 mal die Woche, oder öfter, wer mag, auf euer Konto, schauts euch eure Kreditkartenrechnungen an, dann kann ohnehin nix passieren... Weil rufst du was zurück, forscht die Bank/Kreditinstitut für dich nach, wer da war und du musst NIX tun... (hab i schon mal gehabt, hat sich dann rausgestellt ,dass das doch was von mir war... im Urlaub... und das unter einem Namen war, den ich net zuordnen konnte)

  • Ich hab eine Prepaid Karte. Es reicht die Kartennummer und ein Passwort, um mich online da einzuloggen und die Umsatzabfrage aufzurufen. Das Passwort lässt sich auf den ersten Blick nicht online ändern, will eigentlich auch grade was essen, stattdessen wirds kalt und ich kann mich um so einen Dreck kümmern und letztendlich evtl. ein Telefonat mit [KK Institut] führen.


    Bin grade auf 180, wurde bei der Sicherheit gespart (bei DEN Game-Preisen) oder wtf?


    Und nein, ich find den Teil nirgends, wo steht dass nur ein Teil der Kunden betroffen wäre. Ich las nur: "Einen vollständigen Satz aus unserer Datenbank....."

    • Offizieller Beitrag

    Passwort: Niemand kann sich mit Eurem PW auf der GW-Seite einloggen! Sobald man das macht, kommt der Hinweis, dass ein neues Passwort per Mail zugesandt wurde. Es kommt also niemand mehr in Eure GW-Konten rein.


    Ärgerlich: Wenn die PW's tatsächlich in Klartext ausgelesen wurden (oder entschlüsselt, was auch immer), ist es natürlich blöd, weil die meisten Online-Shops über das System E-Mail als Login + Passwort gehen .. d.h. die Hacker könnten jetzt natürlich der Reihe nach andere Dienste im Netz durchgehen, und überall probieren, obs reinkommen.
    Also leider wohl wirklich am besten, überall die PW's zu ändern :(

  • Dachet die Passwörter wurden nicht im Klartext gespeichert und damit können die Hacker nicht andere Seiten probieren?


    Woher weiß ich,dass ich betroffen bin? Mail kam keine, nur beim einloggen musste ich mein PW ändern



    echt toll, hab lust alle shops herauszufinden, wo ich das PW habe. :(

  • ich musste auch mein PW resetten, heißt das, dass ich vom Hack betroffen bin?


    Denn eine Email hab ich bis eben nicht erhalten. Die Mail erhalten nur Betroffene oder?

    • Offizieller Beitrag

    keine Ahnung wer die Mail kriegt. Passwort müssen aber alle resetten.


    Die Passwörter waren sicher verschlüsselt, aber wenn der Schlüssel den Hackern auch in die Hände gefallen ist nützt das nicht viel. Glaub ich aber eh auch nicht - wird wohl alles recht sicher sein.


    Shops leben halt immer in dieser Gefahr, weil dort für Hacker mit KK-Infos was nützliches zu holen ist .. leider leider leben wir in solch unehrlichen Zeiten ...

  • okay danke! wäre nett,wenn der shop noch sagt,welche user betroffen sind und was mit dem schlüssel ist



    schlimmstensfalls loggt sich doch jemand fremdes bei einem anderen shop ein und was kann der groß machen? ist ja alles rückbuchbar.

  • hehe jo. okay account klauen bringt denen ja eh nicht viel bei anderen shops. wärs ein steam account wär das was anderes



    trotzdem hoffe ich noch auf GENAUERE infos ;)

  • Schon herrlich wie manch einer beim Lesen einfach das liest was er meint das dasteht und nicht dass was wirklich geschrieben wurde ... (gell Malzbier)


    Hab nie behauptet dass das Gehacke mehr oder weniger wird, nur das es deutlich mehr nervt. Istn Unterschied.


    Wenns nach dir geht Shamsen, sollt ich also nach jedem Bestellvorgang am besten die Daten löschen für den Fall eines Klaus und dann wieder erneut angeben wenn ich was bestell oder wie? Is ja überhaupt nich umständlich ...


    Was den "Fehler anderer"betrifft, so ist das keine Unterstellung, sondern nunmal Fakt. Da ich nicht für die Wartung und Sicherheit der Server zuständig bin, muss es ein anderer sein und somit ist die "allgemeine" Anschuldigung auch gerechtfertigt.


    einmannmitideen hats begriffen was ich mit offline auslagern meinte. Klar, riesen Aufwand, aber durchaus machbar. Bestellungen würden sich halt um die Zeit verzögern, die der Versand bräuchte um am offline-System nachzuschaun, ob die Daten mit denen bestellt wurden, auch korrekt sind. Nicht mehr und nicht weniger.


    Sofern bei den Kontodaten wie bei der Kreditkarte nur die letzten 4 Ziffern am Webserver lagen isses egal, andernfalls (!) kann sehr wohl jeder mit diesen Informationen viel Unfug anstellen und somit die betreffende Person nerven. Klar kann man´s rückgängig machen, aber ständig aufn Kontostand zu achten und das übern unbestimmten Zeitraum kann sehr nervenaufreibend sein. Besser gesagt: Ständig aufn Kontostand zu schaun mitn unguten Gefühl im Hinterkopf ob irgendwas unstimmig is kann nervend sein. Ebenso sind´s Mehrkosten für einen selber, vom Aufwand nicht zu reden, ein neues Konto anstelle des Alten einzurichten. Anstelle wohlgemerkt und nicht als Zweitkonto. Zig andere Unternehmen anschreiben bzgl der neuen Daten, neue Einzugsermächtigungen und Daueraufträge austellen, etc.


    Ein Einzell(n)er (!) wird das kaum machen, wegen der strafrechtlichen Verfolgung die ihm drohen könnte, zumindest im deutschsprachigen Raum. Darum isses auch egal, dass diverse Unternehmen zwecks Überweisung ihre Bankdaten im Internet zur Schau stellen, zuweil die meistens sowieso ne Abbuchungssperre haben.


    Im Großen und Ganzen interessieren die Kontodaten zum Glück aber weniger, da sich damit selten was ausserhalb des deutschsprachigen Raums bestellen läßt und somit schonmal viel vom Reiz damit verflogen is. Zum Glück saß der Hacker allem Anschein nach im südosteuropäischen Raum und hat somit dafür relativ wenig Verwendung. Zwar wäre der Verkauf in den deutschsprachigen Raum möglich, aber wenig lukrativ.


    So ... bisl Dampf is raus aber es brodelt noch dezent... :evil: