- Registriert
- 22. Dezember 2023
- Reaktionspunkte
- 50
Ich hatte gestern das Gleiche, ich weiß nicht, was ich davon halten soll, ich bin beim Bezahlen vorsichtig, ich verwende nur eine Einweg-Revolut-Karte
Ich hatte gestern das Gleiche, ich weiß nicht, was ich davon halten soll, ich bin beim Bezahlen vorsichtig, ich verwende nur eine Einweg-Revolut-KarteMoin,
kriege jetzt seit heute früh bei allen Zugriffen via Newsletter oder RCZ-Internetseite eine Warnung meines ESET Internet Security: Bedrohung "JS/Spy.Banker.KJ Trojaner"
Habe ich nicht die Tage hier irgendwas von Hacking o.ä. gelesen???
Kriegt noch wer eine Meldung?? Leider gerade hier nur kurz am Rechner. Muss nachher mal genauer (und vor allem in Ruhe) schauen.
Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.Gibt es jetzt konkreten Handlungsbedarf unsererseits?
ich hatte schon seit Anfang Januar immer wieder den Fall, dass wenn ich Links im Newsletter anklicke, Avast diese blockiert, vielleicht war es auch schon Ende Dezember. War ziemlich random.not again...
JS/Spy.AlwaysLateBanker.Nieves.PlsCompleteAlso der Trojaner hat meine Bestellung mit Creditcard auf "en cours" gesetzt
Einfach Gmail benutzen, hier ein akkurates Video dazuWollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.
ich würde aktuell nichts kaufen.
Am 11.01 wurde auch eine CSV mit folgenden Kundenstammdaten veröffentlicht:
ID,Name,Email,Group,Telephone,ZIP,Country,State/Province,"Customer Since",Website,"Don`t Sell My Personal Information"
Die ganze RCZ Website ist scheinbar kompromittiert....
Die CSV-Datei gibt es leider wirklich und dazu wohl relativ aktuell vom Bestand, was ich ich auf die Schnelle rausfinden konnte.
Die Auflistung an persönlichen Daten stimmt wie von un1e4shed angegeben auch - und das von rund 48.300 Kunden - davon wohl rund 5.900 Kunden aus Deutschland.
Kunden von Mitte 2017 bis zum 10. Januar 2024 sind wohl enthalten.
Kunden wurden wohl auch in Kundengruppen wie "GENERAL", "PRO CEE", "VIP+" sowie "VIP+ LÄNDERCODE" unterteilt.
Das war ja bisher nur gemutmaßt und nicht offiziell bekannt.
Bin nicht sicher, ob die weitere Verbreitung nicht schon strafbar wäre. Du kannst aber sicher sein, dass du drinstehst. Ist jedenfalls ziemlich leicht zu finden und steht komplett öffentlich im Internet.wo ist die Datei aufgetaucht?
Sehr einfach über diverse Suchmaschinen zu findenwo ist die Datei aufgetaucht?
Ich zahle immer nur per Überweisung. Dass meine Adressdaten bei keinem Händler sicher sind, ist mir auch klar. Selbst bei LinkedIn sind schon die Nutzerdaten abgeflossen (von denen ich behaupten würde, dass sie IT technisch auf der Höhe der Zeit sind - im Gegensatz zu RCZ).Also ich würde da momentan gar nichts kaufen. Wenn du unbedingt etwas kaufen willst, dann rechne damit, dass deine Adressdaten abgegriffen werden könnten. Wenn du mit KK bezahlst, unbedingt darauf achten, dass du auch bei saferpay landest und nicht irgendwo anders. Selbst dann weißt du zwar nicht sicher, an wen du bezahlst, aber deine Daten sollten nicht abfließen können. Wenn du per Überweisung zahlst, dann nur an die dir bekannte IBAN. Nicht auf die angezeigte vertrauen, wer weiß, wem die gehört.
Aber es hat doch keiner RCZ sein Email-Passwort gegeben (hoffe ich).Wollte ich sowieso die ganze Zeit schon machen und habe ich jetzt als Anlass genommen: Das verwendete E-Mail Postfach sollte man IMO besser mit 2FA schützen.
Keine Ahnung.wo ist die Datei aufgetaucht?
Zumindest ist der Kundenstamm wohl nicht so lukrativ, dass er - im Gegensatz zu anderen gehackten Shops - gegen viel Geld verkauft wird.Bin nicht sicher, ob die weitere Verbreitung nicht schon strafbar wäre. Du kannst aber sicher sein, dass du drinstehst. Ist jedenfalls ziemlich leicht zu finden und steht komplett öffentlich im Internet.
normale menschen haben ein PW für allesAber es hat doch keiner RCZ sein Email-Passwort gegeben (hoffe ich).
Du weißt halt nicht, was nicht drinsteht. Straße und Hausnummer sowie Zahlungsinformationen und Passworthashes fehlen. Das heißt aber nicht, dass nicht noch eine größere Tabelle gibt, die irgendwo mit diesen Daten verkauft wird. Würde da jetzt trotzdem nicht zu panisch werden. Ähnliche Datenbestände haben schon ganz andere verloren.Zumindest ist der Kundenstamm wohl nicht so lukrativ, dass er - im Gegensatz zu anderen gehackten Shops - gegen viel Geld verkauft wird.
Physische Adressen sind zu aufwendig für Betrugsszenarien. E-Mail und Handynummer ist einfacher und kostengünstiger.Du weißt halt nicht, was nicht drinsteht. Straße und Hausnummer sowie Zahlungsinformationen und Passworthashes fehlen. Das heißt aber nicht, dass nicht noch eine größere Tabelle gibt, die irgendwo mit diesen Daten verkauft wird. Würde da jetzt trotzdem nicht zu panisch werden. Ähnliche Datenbestände haben schon ganz andere verloren.
Da steht nichts davon dass alle gecancelled werden, sondern nur dass diejenigen informiert werdenhabe jetzt eine antwort wegen dem mystery dhx2 und der zeb bekommen:
Dear Sir
we contact all the orders concerned by cancelation.
best regards
Nieves RCZ
ist natürlich sehr hilfreich wenn man nicht weiß wann die leute kontaktiert werden
Physische Adressen sind zu aufwendig für Betrugsszenarien. E-Mail und Handynummer ist einfacher und kostengünstiger.
Natürlich wird es die Daten noch mit Passwörtern, Adresse usw. geben. Ebenso Kreditkartendaten. Aber wer per (damals) per Paypal, Einmal-Kreditkarte oder Überweisung gezahlt hat, hat auch hier nichts zu befürchten.