Stand 27.01.2024 - 15:15 Uhr (Info zu Scam-Mails hinzugefügt):
RCZ wurde mal wieder gehackt und es gibt aktuell mindestens zwei Problemstellungen:
Zum einen..
(Das folgende wird gerade aktiv ausgenutzt, es geht eine Scam-Mail zum Thema "refund" um.. die Mail ist zunächst harmlos.. wichtig ist, dass man das verlinkte Formular nicht ausfüllt/absendet, Beispielbild hier:
Link)
..einen Leak der Datenbank vom 10. Januar, der auf diversen Plattformen kursiert. Der Leak bezieht sich nicht nur auf Kreditkartendaten, sondern betrifft alle Kunden.
Ich bin auch mit drin und es ist ein Datensatz von rund 48.000 Kunden Weltweit, rund 5800 aus Deutschland..
Der mehr oder weniger öffentlich zugängliche Leak ist aller Wahrscheinlichkeit nach ein reduzierter Datensatz und es ist damit zu rechnen, dass im vollständigen Leak auch Kreditkarten-Daten, Bankdaten, vollständige Adressen so wie Passwörter und Bestellhistorie, etc. mit inkludiert sind. Einfach alles, was an Daten vorhanden ist.
Die Wahrscheinlichkeit, dass du betroffen bist, wenn du jemals bei RCZ bestellt hast, ist vermutlich bei
100%. Das Foren-Mitglied
@MTBMaverick hat ein Tool programmiert, womit du checken kannst, ob deine Mailadresse und damit dein Datensatz im Leak dabei ist. Dazu auf folgender Seite auf "Als Gast fortfahren" klicken und danach oben im roten Bereich auf "hier" klicken bzw. danach den Link nochmal öffnen:
https://parts.mateflip.com/leak.php
Tipps:
- Wenn man das Passwort nicht nur bei RCZ, sondern auch woanders genutzt hat, sofort auf allen anderen Seiten anpassen, so, dass das Passwort nirgends sonst verwendet wird
- Bei RCZ einloggen und Faketelefonnummer hinterlegen. Wenn möglich einen individuellen Mailalias bzw. individuelle Mailadresse hinterlegen und das Passwort natürlich ändern. Bei Mailadresse und Passwort irgendwas nehmen, dass ruhig verbrannt werden kann, da aktuell davon auszugehen ist, dass die Daten weiterhin abfließen. Eine Änderung der Daten ist auch dann sinnvoll, wenn man diese sonst nirgends genutzt hat - eben, damit sich niemand bei RCZ in eurem Namen einloggen kann.
- Wenn mit Kreditkarte gezahlt wurde, selbige sperren lassen.
Zum anderen..
ist in der Webseite der Checkout vom Shop erneut kompromittiert. Hier fließen frisch eingegebene Zahlungsdaten direkt ab. Die Daten - inkl. aller benötigten Daten, die man braucht um mit eurer Kreditkarte einkaufen zu können, werden parallel wegkopiert an einen fremden Server, wenn ihr JETZT eine Bestellung abgebt/bezahlt.
Auch wenn eine Überweisung statt Kreditkarte hiervon nicht betroffen wäre, ist davon abzuraten momentan bei RCZ zu bestellen. Zitat von
@MTBMaverick dazu:
Die Angreifer sind offensichtlich tief im Webshop drin und könnten im Prinzip deine Bestellungen verschwinden lassen. Auch könnten sie RCZ erpressen und die Daten verschlüsseln. Wir wissen nicht, wie gut die Backups des Shops sind und schlimmstenfalls sitzt Nieves auf einem Haufen Zahlungen, die sie nicht mehr zuordnen kann und vielleicht auch kaum noch zurückerstatten kann. Auch besteht nach so einem Angriff immer das Risiko einer Insolvenz.
Mehr Infos: