MTB-News.de

RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

lmart1n schrieb:
Die CSV-Datei gibt es leider wirklich und dazu wohl relativ aktuell vom Bestand, was ich ich auf die Schnelle rausfinden konnte.

Die Auflistung an persönlichen Daten stimmt wie von un1e4shed angegeben auch - und das von rund 48.300 Kunden - davon wohl rund 5.900 Kunden aus Deutschland.

Kunden von Mitte 2017 bis zum 10. Januar 2024 sind wohl enthalten.

Kunden wurden wohl auch in Kundengruppen wie "GENERAL", "PRO CEE", "VIP+" sowie "VIP+ LÄNDERCODE" unterteilt.

Das war ja bisher nur gemutmaßt und nicht offiziell bekannt.
Zum Vergrößern anklicken....
Der echte RCZ Freak macht sich zum VIP und spielt die Daten wieder ein 😂
 

Anzeige

Re: RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch
Regarding the attack in progress, redirecting the domain to 127.0.0.1 in the hosts file on your local computer could help.
 
Hab nun mal zwei Anfragen gestellt über einen bestellten DHX2 210x55 (bestellt am 30.11.23) und dem Sram X01 AXS Schaltwerk (bestellt am 25.11.23). Bei meinem Glück werden die auch storniert, das Geld von der XX1 Kassette habe ich immer noch nicht…
 
Da ich jetzt schon ein paar Anfragen per PN hatte, wo man die Daten findet, um selbst prüfen zu können, ob man betroffen ist, habe ich meiner Datenbank einen Leakchecker hinzugefügt. Der Link dazu ist wie immer in meiner Signatur.

Ein paar hinweise zum technischen Vorgehen: Die Klartextdaten lagen bei mir nur kurze Zeit im Arbeitsspeicher und wurden längst überschrieben. Zwischengespeichert habe ich sie nicht. Bei der Prüfung wird die Eingabe gegen SHA256 Hashes der E-Mails geprüft. Im Klartext liegen mir diese nicht mehr vor. Alle weiteren Daten sind für den Check nicht erforderlich und wurden ebenfalls von mir vernichtet. Damit funktioniert der Checker analog zu hibp.
 
MTBMaverick schrieb:
Da ich jetzt schon ein paar Anfragen per PN hatte, wo man die Daten findet, um selbst prüfen zu können, ob man betroffen ist, habe ich meiner Datenbank einen Leakchecker hinzugefügt. Der Link dazu ist wie immer in meiner Signatur.

Ein paar hinweise zum technischen Vorgehen: Die Klartextdaten lagen bei mir nur kurze Zeit im Arbeitsspeicher und wurden längst überschrieben. Zwischengespeichert habe ich sie nicht. Bei der Prüfung wird die Eingabe gegen SHA256 Hashes der E-Mails geprüft. Im Klartext liegen mir diese nicht mehr vor. Alle weiteren Daten sind für den Check nicht erforderlich und wurden ebenfalls von mir vernichtet. Damit funktioniert der Checker analog zu hibp.
Zum Vergrößern anklicken....
Danke dir!

Innsbruuucker schrieb:
Ich hab nie mit KK bei rcz gezahlt aber normal läuft KK ja über eine 3rd party=der Shop hat nicht mal die Daten? Zahlt man bei rcz direkt im Shop?
Zum Vergrößern anklicken....
Was lange noch nicht heißt... den Proof hast du ja direkt darunter! :)

mk4r schrieb:
Hallo Allerseits,

bin länger im RCZ Game und habe mich wegen des aktuellen vorfalls angeldet.
Auf meiner CC gab es gerade eine Abbuchung ih.v. 10€ von Google-Ads

Ich habe keinen Google Ads account, die karte ist bereits gesperrt und die Bank informiert.
Zum Vergrößern anklicken....
Gehe bzgl. Kreditkarten stark davon aus, dass es nun vermehrt zu nicht-autorisierten Abbuchungen kommen wird nach dem Leak.
 
Meine Mail war schon bei 13 Data breaches drin, insofern hat man das Passwort Verhalten geändert.

RCZ nur EinmalKreditkarte

IBAN nur per Mailverkehr mit rcz

Schauen wir Mal
 
lmart1n schrieb:
Danke dir!


Was lange noch nicht heißt... den Proof hast du ja direkt darunter! :)
Zum Vergrößern anklicken....

Ich möchte hier nicht direkt als proof dienen, eventuell habe auch ich etwas versemmelt aber:

1) Ich habe keinen Google-Ads account (mit all meinen Emailadressen überprüft)
2) Es gab in der vergangenheit noch keine Google-Ads Abbuchung
3) Ich nutze die CC von 4 verschiedenen Geräten (ubuntu, Windows, Handy, tablet) und somit ist das ausnutzen einfacher
4) in den letzten Wochen wurde die CC nur bei bereits von mir benutzen shops benutzt, jedoch besonders oft von RCZ

Deswegen lieber einmal zuviel warnen :)
 
mk4r schrieb:
Och möchte hier nicht direkt als proof dienen, eventuell habe auch ich etwas versemmelt aber:

1) Ich habe keinen Google-Ads account (mit all meinen Emailadressen überprüft)
2) Es gab in der vergangenheit noch keine Google-Ads Abbuchung
3) Ich nutze die CC von 4 verschiedenen Geräten (ubuntu, Windows, Handy, tablet) und somit ist das ausnutzen einfacher
4) in den letzten Wochen wurde die CC nur bei bereits von mir benutzen shops benutzt, jedoch besonders oft von RCZ

Deswegen dahcte ich better safen than sorry, lieber einmal zuviel warnen :)
Zum Vergrößern anklicken....
Die Wahrscheinlichkeit ist aber nicht zu gering, wie du selbst ja darstellst. Und Kreditkartenprobleme gab es mit RCZ leider schon öfters.

Probebuchungen mit 5-25 Euro sind typisch, um zu schauen, ob die Karte noch aktiv und belastbar ist. Danach erfolgen erst die eigentlich relevanten Abbuchungen.

Auch als Tipp hier noch: Apple Pay ist vergleichsweise sicher da eine gerätespezifische Nummer zusammen mit einem einzigartigen Transaktionscode pro Aktivieren von Apple Pay genutzt werden. D.h. das selbst wenn die Daten - selbst beim kontaktlosen Bezahlen an der Kasse - abgefangen werden, sind diese wertlos, da nicht mehr einsetzbar für eine weitere Transaktion.
 
Epictetus schrieb:
Wie hast das jetzt gesehen? Die Datei kann man ja über das Forum nur gegen Geld einsehen
Zum Vergrößern anklicken....
Ich hab auch nur ein Forum gefunden, die die CSV gegen 8 Coins freischalten. Aber ich bin leider auch betroffen und hab per KK bezahlt. Gott sei Dank bekomme ich bei jeder KK Abbuchung direkt eine Push Notification aufs Handy. Außerdem hab ich eigentlich 3D Secure selbst bei Kleinstbeträgen.

Wir dame Ende wahrscheinlich trotzdem auf eine neue KK rauslaufen. Sehr ärgerlich.
 
Letztlich haben ja alle KK inzwischen ein 2FA Verfahren bei Online-Zahlungen... sei es Mobile-TAN+Geheimfrage usw... genau dafür isses ja gemacht.

Passwort ändern ist sicher kein Fehler, aber letztlich kann Dir das überall passieren - und bei RCZ musstest man damit eh rechnen, ist ja nicht das erste Mal.

Eine Kreditkarte mit Limit ist auch was Praktisches :)
 
Das soll das Thema nicht verharmlosen, aber die KK ist wirklich nicht neu und überraschend. Es wurde in diesem Thread x-mal gewarnt, x-mal auf Revolut hingewiesen und in den FAQ steht es auch ganz oben.

Klar ist es ärgerlich und jede(r) Betroffene tut mir leid, aber es ist / wäre auch vermeidbar gewesen.
 
FYI, the SSL cert is valid for 3 months for the website asiudop(dot)site. The website has been registered on the 9th of Jan and the SSL cert on the 12th.
The site is registered in Israel and the contact to the register for any abuse is : [email protected], it might be worth trying to reach out to them to request an action.
 
Ich habe meine Daten geprüft und sind auch darunter. Letzte Zwei Bestellungen liefen auf über meine normale KK, da sind bisher noch keine weiteren Abbuchungen geschehen. Die Daten habe ich auch beim Kauf, Anfan und Mitte Januar bei Saferpay eingegeben. Unter https://www.rczbikeshop.com/de/gdpr/customer/settings/ Kann man auch seine eigenen Daten einsehen und Anonymisieren lassen
 
wieso zur hölle gebt ihr bei rcz ne korrekte telefonnummer an? ich hab da von anfang an einen zweitmailaccount ohne korrektem telefon verwendet. zur sicherheit heute nochmal das PW geändert (welches vorher auch nur bei RCZ eingesetzt war).
per KK zahle ich schon seit dem leak damals nicht.
 
brbr-- schrieb:
FYI, the SSL cert is valid for 3 months for the website asiudop(dot)site. The website has been registered on the 9th of Jan and the SSL cert on the 12th.
The site is registered in Israel and the contact to the register for any abuse is : [email protected], it might be worth trying to reach out to them to request an action.
Zum Vergrößern anklicken....

...like all free Let's Encrypt certs ;) Abuse will lead to nothing as a new domain is registered within seconds.

n4ppel schrieb:
Ich habe meine Daten geprüft und sind auch darunter. Letzte Zwei Bestellungen liefen auf über meine normale KK, da sind bisher noch keine weiteren Abbuchungen geschehen. Die Daten habe ich auch beim Kauf, Anfan und Mitte Januar bei Saferpay eingegeben. Unter https://www.rczbikeshop.com/de/gdpr/customer/settings/ Kann man auch seine eigenen Daten einsehen und Anonymisieren lassen
Zum Vergrößern anklicken....

Das Kind liegt seit Tagen im Brunnen - Jetzt noch ne Rettungsweste hinterher werfen (anonymisieren lassen) bringt nichts mehr.

Remux schrieb:
wieso zur hölle gebt ihr bei rcz ne telefonnummer an?
Zum Vergrößern anklicken....
Kann, sofern es auf dem Paket steht, bei der Zustellung von Zeit zu Zeit hilfreich sein.
 
surbriese schrieb:
...like all free Let's Encrypt certs ;) Abuse will lead to nothing as a new domain is registered within seconds.



Das Kind liegt seit Tagen im Brunnen - Jetzt noch ne Rettungsweste hinterher werfen (anonymisieren lassen) bringt nichts mehr.


Kann, sofern es auf dem Paket steht, bei der Zustellung von Zeit zu Zeit hilfreich sein.
Zum Vergrößern anklicken....
Zumal deine Telefonnummer heute so Inflationär bei Zustelldiensten und co verbrannt wird…
 
seven21 schrieb:
Jetzt weiß ich auch warum ich in letzter Zeit SCAM SMS bekommen habe :wut:
Zum Vergrößern anklicken....
Ich hatte vor so 2-3 Wochen an einem Tag, aber nur an diesem, plötzlich zig Spammails bekommen. Etliche geschenkte iphones, etc. Hatte mich da sehr gewundert, denn so etwas hatte ich noch nie, abgesehen von dem normalen gelegentlichem Spam, die email Adresse ist ziemlich alt und vermutlich schon mehrmals abgegriffen worden.
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂
Zurück
Oben Unten