Pixmania.de Kundendaten gehackt?

[F_GXdx]

Hi Leute,

habe schon seit geraumer Zeit auf meiner Domain einen Catchall Account für Emails, und gebe z.B. wenn ich wo etwas bestelle immer eine unique Adresse an, die dann ja trotzdem gefangen und an mich weitergeleitet wird. So kontrolliere ich, dass die Leute keinen Missbrauch mit Emailadressen betreiben, und könnte auch einzelne Adressen sperren, die missbraucht werden, eigentlich war dieses System bisher unauffällig.

Heute allerdings kam Spam herein über eine Adresse, die ich unique für den Shop Pixmania.de eingerichtet hatte. Niemand anderes kann diese Adresse kennen, weil ich von dieser Adresse sogar niemals eine Mail abgeschickt habe, und sie einzig und alleine bei Pixmania.de liegt. Da frage ich mich also, wie kann das sein? Wurden meine gesamten Kundendaten gehackt? Was kann passieren, hat das noch jemand bemerkt?

Danke und Gruß


Edit: Pixmania.de bzw. Pixmania.com führt beides auf den selben Shop.

Edit2: Inhalt der Mail war leer bis auf 1 Zeile Text mit Hyperlink: "Renewed Shop! Elect Assortment! ›››› Click Here" mit Absender "Bronwyn@boersensignal-24.com" der auf eine kanadische Pharmashopseite "Canadian Healthcare" führt.

 

[Mr. Snoot]

Spam kann an jede x-beliebige Adresse verschickt werden - einfach auf Verdacht, kostet ja nix.

Kann also Zufall sein, dass die deine Adresse getroffen haben.


Andererseits, wieso gehackt? Pixmania hat deine Adresse vielleicht einfach weitergegeben ...

 

[F_GXdx]

Zufall kann es nicht sein, niemand kennt die Adresse. Die Chance es zufällig zu raten ist ca 1/40^20 bei einer etwa 20 Zeichen langen Mailadresse bei der jeder Buchstabe aus 40 Zeichen bestehen könnte...

Weitergabe ist IMHO untersagt laut AGB.

 

[sLoWmO1990]

frag pixmania was das soll^^

 

[Merle]

Weitergabe von EMail-Adressen ist nicht unüblich... Und das is eh n Saftladen...
Wundern würds mich ned.

 

[Ex0r]

Zufall kann es nicht sein, niemand kennt die Adresse. Die Chance es zufällig zu raten ist ca 1/40^20 bei einer etwa 20 Zeichen langen Mailadresse bei der jeder Buchstabe aus 40 Zeichen bestehen könnte...

Weitergabe ist IMHO untersagt laut AGB.

Es kann aber sein

Die Spammer sind clever. Die klappern jeden bekannten ISP ab (wirklich jeden) und raten wirklich alle möglichen Usernames dazu. Das funktioniert ähnlich wie eine brute force und/oder dictionary Attacke. Nur dass diese Art von "Crawl" Bot dazu lernt. Kommt eine Antwort von einem Account (und das kann alleine schon durch runterladen der Bild in der Email sein) geht die Sache erst richtig los. Dann gilt die Email als "valid" und wird einmal durch die Erotik Branche hin und her vertickt.

 

[Heretic Novalis]

och, selbst postadressen geben auch große shops wie conrad ungefragt weiter...

 

[Airbag]

Damit wird auch gehandelt. Man kanns sich Postadressen glaube ich in 500er oder 1000er Bündeln kaufen.
Von daher dürfte es mit der E-maildadresse nicht anders sein.

 

[Nitschi66]

e-Mail adressen können gewinnbringens verkauft werden, habe mal etwas von circa 2,5€ gehört, die eine addy wert sein kann

 

[Sebl]

Eher 0,025€

 

[DaveStar]

Entweder gehackt oder weitergegeben / weiterverkauft.

Ich habe das selbe Anti-Spam-System wie du (catchall auf meine Domain und für jeden Ort wo ich eine E-Mail Adresse angeben muss, gebe ich eine eigene ein. Nach dem Motto facebook@meinedomain für die Registrierung bei Facebook usw.). Sollte diese Adresse danach von SPAM betroffen werden, gliedere ich sie einfach aus dem Catchall aus.

Dadurch habe ich auch schon in mehreren Fällen eindeutig die Ursache des SPAMs feststellen können.

Beispiele:

- Registrierung beim Portal einer Online-Gamercommunity. Es hat sich herausgestellt, dass diese die Portalsoftware (phpBB) nicht von der Originalseite geladen haben und daher eine verseuchte Version installiert haben, die eine Funktion eingebaut hatte, welche alle E-Mail Adressen der Leute die sich registriert haben sofort an die SPAM-Mafia weitergeleitet haben.

- Kundendienstanfrage bei einem grossen Schweizer Internetprovider. Wie man später auch in den Konsumentenschützer-Medien lesen konnte, hat diese Firma es eine zeitlang für angebracht gehalten, die E-Mail-Adressen der Kunden an 'Werbepartner' weiterzugeben / zu verkaufen.. Diese 'Werbepartner' haben die Adressen dann wohl wiederum weitergegeben / verkauft.

- Registrierung bei einer anderen grossen Website mit Bezug auf ein MMORPG. Dort hat sich dann heruasgestellt, dass die Datenbank der Website gehackt wurde. Zumindest hat dies der Admin offiziell so verlauten lassen.

 

[J0k3R77]

Seit meiner Registrierung bei Pixmania bekomme ich auch Spam-in Massen! Das war vorher nicht so, ich habe sie ebenfalls in Verdacht... Vielen Dank für dein Posting, jetzt wird mir einiges klar...

 

[nibbels]

Bei mir ist das ebenfalls so.
Ich habe das nun auf meiner Seite veröffentlicht.
Gerade kam was an...

Das ist 100% und eindeutig auf Pixmania.de/com zurückzuführen.

LG

 

[d4nY]

die site hat nicht umsonst so grottenschlechte bewertungen auf geizhals ^^

E: hm ok, grad mal nachgesehen....sooo schlecht sind die gar nicht (mehr)...die waren mal wesentlich schlimmer
wobei der kundenservice immer noch ziemlich mies bewertet ist

 

[Lars_SHG]

Ich glaube ganz so leicht kann man den schwarzen Peter nicht vergeben!
Der TE hat ja wie ich vermute schon mal Post auf die Mail-Adresse bekommen - vermutlich weil er damals einen Auftrag an pixmania vergeben hat. Die haben dann eine Bestätigungsmail geschickt und die kam ordentlich an.

Nun laufen die Mails ja genau wie andere Daten über das Internet und über diverse Server. Irgendeiner kann auch die Weiterleitung aufgezeichnet haben und somit an die Adresse gekommen sein.

Wir hören ja dauernd davon, dass einige Länder (ganz vorn die USA, aber andere können das auch) alles speichern und die Daten auch zwecks Wirtschaftspionage an die heimische Industrie weitergeben.
Mit anderen Worten, wenn erstmal einer die Daten speichert, haben viele Leute darauf Zugriff! Und ich kann mir gut vorstellen, dass viele Firmen Interesse an verifizierten eMail-Adressen von Kunden haben, die online bestellen!

Wie auch immer, es gibt viele Möglichkeiten, vielleicht wurden die Daten tatsächlich verkauft, aber sicher kann man sich nie sein!