RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

prorower · 19. Januar 2024

Berti_Mtb schrieb:
Moin,
kriege jetzt seit heute früh bei allen Zugriffen via Newsletter oder RCZ-Internetseite eine Warnung meines ESET Internet Security: Bedrohung "JS/Spy.Banker.KJ Trojaner"
Habe ich nicht die Tage hier irgendwas von Hacking o.ä. gelesen???
Kriegt noch wer eine Meldung?? Leider gerade hier nur kurz am Rechner. Muss nachher mal genauer (und vor allem in Ruhe) schauen.

Ich hatte gestern das Gleiche, ich weiß nicht, was ich davon halten soll, ich bin beim Bezahlen vorsichtig, ich verwende nur eine Einweg-Revolut-Karte

Anzeige

Schau mal hier:
rcz mtb news .

MTBPaco · 19. Januar 2024

grobi59 schrieb:
Gibt es jetzt konkreten Handlungsbedarf unsererseits?

Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.

MTB-News.de

Epictetus · 19. Januar 2024

Also der Trojaner hat meine Bestellung mit Creditcard auf "en cours" gesetzt

Frank_Z · 19. Januar 2024

thisshouldwork schrieb:
not again...

ich hatte schon seit Anfang Januar immer wieder den Fall, dass wenn ich Links im Newsletter anklicke, Avast diese blockiert, vielleicht war es auch schon Ende Dezember. War ziemlich random.

bosscat · 19. Januar 2024

Epictetus schrieb:
Also der Trojaner hat meine Bestellung mit Creditcard auf "en cours" gesetzt

JS/Spy.AlwaysLateBanker.Nieves.PlsComplete

Epictetus · 19. Januar 2024

MTBPaco schrieb:
Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.

Einfach Gmail benutzen, hier ein akkurates Video dazu

Und Passwörter nicht mehrfach benutzen. The usual

sonst hier checken
https://haveibeenpwned.com/

2002tii · 19. Januar 2024

Mir hat der Hacker das XX1 Schaltwerk nun zwei mal erstattet ...

lmart1n · 19. Januar 2024

un1e4shed schrieb:
ich würde aktuell nichts kaufen.

Am 11.01 wurde auch eine CSV mit folgenden Kundenstammdaten veröffentlicht:

ID,Name,Email,Group,Telephone,ZIP,Country,State/Province,"Customer Since",Website,"Don`t Sell My Personal Information"
Die ganze RCZ Website ist scheinbar kompromittiert....

Die CSV-Datei gibt es leider wirklich und dazu wohl relativ aktuell vom Bestand, was ich ich auf die Schnelle rausfinden konnte.

Die Auflistung an persönlichen Daten stimmt wie von un1e4shed angegeben auch - und das von rund 48.300 Kunden - davon wohl rund 5.900 Kunden aus Deutschland.

Kunden von Mitte 2017 bis zum 10. Januar 2024 sind wohl enthalten.

Kunden wurden wohl auch in Kundengruppen wie "GENERAL", "PRO CEE", "VIP+" sowie "VIP+ LÄNDERCODE" unterteilt.

Das war ja bisher nur gemutmaßt und nicht offiziell bekannt.

Innsbruuucker · 19. Januar 2024

lmart1n schrieb:
Die CSV-Datei gibt es leider wirklich und dazu wohl relativ aktuell vom Bestand, was ich ich auf die Schnelle rausfinden konnte.

Die Auflistung an persönlichen Daten stimmt wie von un1e4shed angegeben auch - und das von rund 48.300 Kunden - davon wohl rund 5.900 Kunden aus Deutschland.

Kunden von Mitte 2017 bis zum 10. Januar 2024 sind wohl enthalten.

Kunden wurden wohl auch in Kundengruppen wie "GENERAL", "PRO CEE", "VIP+" sowie "VIP+ LÄNDERCODE" unterteilt.

Das war ja bisher nur gemutmaßt und nicht offiziell bekannt.

wo ist die Datei aufgetaucht?

MTBMaverick · 19. Januar 2024

Innsbruuucker schrieb:
wo ist die Datei aufgetaucht?

Bin nicht sicher, ob die weitere Verbreitung nicht schon strafbar wäre. Du kannst aber sicher sein, dass du drinstehst. Ist jedenfalls ziemlich leicht zu finden und steht komplett öffentlich im Internet.

peddarson · 19. Januar 2024

Innsbruuucker schrieb:
wo ist die Datei aufgetaucht?

Sehr einfach über diverse Suchmaschinen zu finden

MTB-News.de

davez · 19. Januar 2024

MTBMaverick schrieb:
Also ich würde da momentan gar nichts kaufen. Wenn du unbedingt etwas kaufen willst, dann rechne damit, dass deine Adressdaten abgegriffen werden könnten. Wenn du mit KK bezahlst, unbedingt darauf achten, dass du auch bei saferpay landest und nicht irgendwo anders. Selbst dann weißt du zwar nicht sicher, an wen du bezahlst, aber deine Daten sollten nicht abfließen können. Wenn du per Überweisung zahlst, dann nur an die dir bekannte IBAN. Nicht auf die angezeigte vertrauen, wer weiß, wem die gehört.

Ich zahle immer nur per Überweisung. Dass meine Adressdaten bei keinem Händler sicher sind, ist mir auch klar. Selbst bei LinkedIn sind schon die Nutzerdaten abgeflossen (von denen ich behaupten würde, dass sie IT technisch auf der Höhe der Zeit sind - im Gegensatz zu RCZ).

Meine Einkäufe bei RCZ sind alles Größenordnungen, die ich verkraften kann. Die Ersparnisse im Laufe der Zeit durch die günstigen Preise übersteigen deutlich die noch offenen Bestellungen. Insofern bin ich an der Stelle entspannt.

Passwort für den Account habe ich geändert.

Vielen Dank für den Hinweis!

naturradler · 19. Januar 2024

wir sind komplett am Arsch

ksjogo · 19. Januar 2024

MTBPaco schrieb:
Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.

Aber es hat doch keiner RCZ sein Email-Passwort gegeben (hoffe ich).

lmart1n · 19. Januar 2024

Innsbruuucker schrieb:
wo ist die Datei aufgetaucht?

Keine Ahnung.

MTBMaverick schrieb:
Bin nicht sicher, ob die weitere Verbreitung nicht schon strafbar wäre. Du kannst aber sicher sein, dass du drinstehst. Ist jedenfalls ziemlich leicht zu finden und steht komplett öffentlich im Internet.

Zumindest ist der Kundenstamm wohl nicht so lukrativ, dass er - im Gegensatz zu anderen gehackten Shops - gegen viel Geld verkauft wird.

Einzige was passieren wird, sind bekannte DHL/DPD/GLS etc. Phishing-SMS und -E-Mails sowie ggf. das Knacken von E-Mail-Konten, falls doch noch irgendwo die Passwörter rumschwirren.

Aber eigentlich sollte jeder Account sowieso ein eigenes sicheres Passwort haben.

Zusätzlich spätestens jetzt 2FA aktivieren (sollte man sowieso haben) und entspannen.

naturradler · 19. Januar 2024

ksjogo schrieb:
Aber es hat doch keiner RCZ sein Email-Passwort gegeben (hoffe ich).

normale menschen haben ein PW für alles

MTBMaverick · 19. Januar 2024

lmart1n schrieb:
Zumindest ist der Kundenstamm wohl nicht so lukrativ, dass er - im Gegensatz zu anderen gehackten Shops - gegen viel Geld verkauft wird.

Du weißt halt nicht, was nicht drinsteht. Straße und Hausnummer sowie Zahlungsinformationen und Passworthashes fehlen. Das heißt aber nicht, dass nicht noch eine größere Tabelle gibt, die irgendwo mit diesen Daten verkauft wird. Würde da jetzt trotzdem nicht zu panisch werden. Ähnliche Datenbestände haben schon ganz andere verloren.

MTB-News.de

DaMoasta · 19. Januar 2024

Das Passwort steht wahrscheinlich im Klartext drinnen. Erinnere mich noch, dass ich bei der Anmeldung eine Bestätigungsmail mit E-Mailadresse und Passwort im Klartext erhalten habe...

naturradler · 19. Januar 2024

Hallo hier spricht der RCZ-Hacker, den ersten mtb-news Account hab ich mir schon geschnappt :teufel:

lmart1n · 19. Januar 2024

MTBMaverick schrieb:
Du weißt halt nicht, was nicht drinsteht. Straße und Hausnummer sowie Zahlungsinformationen und Passworthashes fehlen. Das heißt aber nicht, dass nicht noch eine größere Tabelle gibt, die irgendwo mit diesen Daten verkauft wird. Würde da jetzt trotzdem nicht zu panisch werden. Ähnliche Datenbestände haben schon ganz andere verloren.

Physische Adressen sind zu aufwendig für Betrugsszenarien. E-Mail und Handynummer ist einfacher und kostengünstiger.

Natürlich wird es die Daten noch mit Passwörtern, Adresse usw. geben. Ebenso Kreditkartendaten. Aber wer per (damals) per Paypal, Einmal-Kreditkarte oder Überweisung gezahlt hat, hat auch hier nichts zu befürchten.

Remux · 19. Januar 2024

habe jetzt eine antwort wegen dem mystery dhx2 und der zeb bekommen:
Dear Sir

we contact all the orders concerned by cancelation.

best regards

Nieves RCZ

ist natürlich sehr hilfreich wenn man nicht weiß wann die leute kontaktiert werden :awesome:

Jakob2246 · 19. Januar 2024

Meine GX wurde vorgestern auch storniert. War meine erste Bestellung bei rcz.
Aber jetzt kommt das komische. Heute Email von rcz, Rückerstattung wurde durchgeführt. Und tatsächlich ist das Geld schon wieder auf dem Konto.
Reden wir hier alle über das gleiche rcz??

Epictetus · 19. Januar 2024

Remux schrieb:
habe jetzt eine antwort wegen dem mystery dhx2 und der zeb bekommen:
Dear Sir

we contact all the orders concerned by cancelation.

best regards

Nieves RCZ

ist natürlich sehr hilfreich wenn man nicht weiß wann die leute kontaktiert werden

Da steht nichts davon dass alle gecancelled werden, sondern nur dass diejenigen informiert werden

Innsbruuucker · 19. Januar 2024

lmart1n schrieb:
Physische Adressen sind zu aufwendig für Betrugsszenarien. E-Mail und Handynummer ist einfacher und kostengünstiger.

Natürlich wird es die Daten noch mit Passwörtern, Adresse usw. geben. Ebenso Kreditkartendaten. Aber wer per (damals) per Paypal, Einmal-Kreditkarte oder Überweisung gezahlt hat, hat auch hier nichts zu befürchten.

Ich hab nie mit KK bei rcz gezahlt aber normal läuft KK ja über eine 3rd party=der Shop hat nicht mal die Daten? Zahlt man bei rcz direkt im Shop?

Remux · 19. Januar 2024

ist denn bei jemandem der gezahlt hat der DHX2 noch en cours?

RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

prorower

Anzeige

MTBPaco

MTB-News.de

Epictetus

Frank_Z

bosscat

Epictetus

2002tii

lmart1n

Innsbruuucker

riding bikes

MTBMaverick

peddarson

MTB-News.de

davez

naturradler

ksjogo

lmart1n

naturradler

MTBMaverick

MTB-News.de

DaMoasta

Oiwei aufi aufm Berg!

naturradler

lmart1n

Remux

Jakob2246

Epictetus

Innsbruuucker

riding bikes

Remux