{"id":618,"date":"2011-10-31T18:19:58","date_gmt":"2011-10-31T17:19:58","guid":{"rendered":"http:\/\/www.any-where.de\/blog\/?p=618"},"modified":"2013-07-28T12:12:44","modified_gmt":"2013-07-28T11:12:44","slug":"tintencenter_com_kann_es_nicht","status":"publish","type":"post","link":"https:\/\/www.any-where.de\/blog\/tintencenter_com_kann_es_nicht\/","title":{"rendered":"tintencenter.com kann es nicht."},"content":{"rendered":"

28. Juli 2013 – Update:<\/strong> Offenbar gibt es schon wieder Fishingmails, scheinbar von Tintencenter.com – Google Analytics nach kamen seit gestern hunderte Besucher \u00fcber Google auf diesen Post. Was sind Eure Erfahrungen mit Tintencenter.com?<\/p>\n

*<\/p>\n

Dass es immer wieder Datenl\u00f6cher gibt und irgendwelche Kriminellen an meine Daten kommen, ist leider fast schon Alltag geworden. Was sich aber dringend \u00e4ndern sollte, ist die Art und Weise, mit der Unternehmen mit ihrem Verlust und dem ihrer Kunden umgehen: Meist ist das nur entt\u00e4uschend und erst das Ignorieren des Problems sorgt daf\u00fcr, dass Phishing erst zum Erfolg werden kann.<\/p>\n

Am Samstag erhielt ich eine E-Mail von tintencenter.com – da diese durch meinen Spamfilter bei Gmail rutschte, war ich echt irritiert: Da standen meine kompletten Adressdaten drin und Daten \u00fcber eine angebliche Bestellung, die ich aufgegeben h\u00e4tte. Als Informatiker bin ich immun solchen Anfragen gegen\u00fcber – eigentlich. Aber ich hatte es eilig, meine Daten stimmten und der Link in der Mail sah auf einen fl\u00fcchtigen Blick hin auch gut aus. Ich bin also auf die Seite und wollte mich einloggen. Erst da merkte ich, dass ich Phishing aufgesessen bin. Naja, das war der Anlass, endlich mal wieder alle Passw\u00f6rter zu \u00e4ndern.<\/p>\n

Ich habe die Email sofort an tintencenter.com weitergeleitet und darum gebeten, mein Benutzerkonto umgehend zu l\u00f6schen.<\/p>\n

Nach einem Tag bekam ich folgende Antwort:<\/p>\n

Sehr geehrter Kunde,
\nsehr geehrte Kundin.<\/p>\n

Sie haben von uns eine Auftragsbest\u00e4tigung bzw. Versandbest\u00e4tigung mit der
\nNummer 2011145121 erhalten, welche angeblich von uns versendet wurde.<\/p>\n

>>> Diese E-Mail ist NICHT von uns versendet worden. <<<<\/p>\n

Leider sind wir in j\u00fcngster Vergangenheit Opfer eines Angriffes geworden,
\nbei dem der Angreifer durch eine bis dato unbekannte Sicherheitsl\u00fccke des Shops
\nteilweisen Zugriff auf die Kundendaten hatte. Die Sicherheitsl\u00fccke wurde von
\nuns schnellstm\u00f6glich geschlossen, bedauerlicherweise sind aber einige Daten in
\ndie H\u00e4nde des Angreifers gefallen. Dabei handelt es sich um die E-Mailadresse
\nsowie Ihre zu dem Zeitpunkt hinterlegte Liefer- bzw. Rechnungsanschrift.
\nDadurch ist es dem Angreifer nun m\u00f6glich t\u00e4uschend echte Auftragsbest\u00e4tigungen
\nin unseren Namen zu verschicken, welche pers\u00f6nliche Daten von Ihnen enth\u00e4lt.
\nDas Ziel des Angreifers ist es, dass Sie auf die Links klicken, die in der
\nE-Mail enthalten sind, um Ihnen Schadsoftware auf Ihren Computer zu installieren.<\/p>\n

>>> Daher klicken Sie bitte NICHT auf die in der E-Mail enthaltenen Links! <<<<\/p>\n

Nat\u00fcrlich ist es zu keiner Bestellung Ihrerseits gekommen. Wir werden auch
\nkeine Ware versenden oder Ihnen irgendeinen Betrag in Rechnung stellen! Auch
\nwar es dem Angreifer nicht m\u00f6glich, Kontodaten oder Kreditkartendaten zu bekommen!<\/p>\n

Wir werden selbstverst\u00e4ndlich den Vorfall zu einer Anzeige bei der Polzei bringen,
\nallerdings zeigt die Vergangenheit bei dieser Art Vorf\u00e4llen, dass die Erfolgsaussichen
\ngering sind, zumal die Angreifer bzw. die Versender dieser E-Mails im Ausland sitzen
\noder gehackte Server benutzen um z.B. die E-Mail zu versenden. Nat\u00fcrlich setzen wir
\nalles daran den Versand dieser E-Mails zu unterbinden
\nsowie die Abschaltung der Domain zu veranlassen.<\/p>\n

Leider kann es vorkommen, dass Sie in Zukunft erneut eine E-Mail mit der gleichen Auftragsnummer
\noder Spam-Mails von angeblichen Vergleichsportalen (sogn. Krankenkassenspam) erhalten.
\nDiese k\u00f6nnen Sie dann ungesehen l\u00f6schen.<\/p>\n

Wir entschuldigen uns f\u00fcr diesen Vorfall sowie die damit verbundenen Unannehmlichkeiten.<\/p>\n

Mit freundlichen Gruss,
\nTeam Tintencenter<\/p><\/blockquote>\n

Aha, eine Datenpanne, wenigstens entschuldigten sie sich. Aber was macht tintencenter.com aktiv? Die Firma wartet scheinbar, bis die Kunden selbst sich melden, statt offensiv mit dem Problem umzugehen und ihre Kunden anzuschreiben. Erst so gelangen selbst “professionelle” Surfer wie ich auf eine Phishingseite und geben ihre Zugangsdaten ein.<\/p>\n

Noch dazu geht tintencenter.com scheinbar nicht einmal jetzt, zwei Tage sp\u00e4ter, technisch gegen die Betr\u00fcgerei vor: Sogar jetzt, nachdem es zwei Tage her ist, dass ich bei tintencenter.com meinen Vorfall eingereicht habe, gelange ich von der Phishingseite und dem angeblichen Loginformular auf die originale Website, welche keinen Hinweis beinhaltet, dass ich unter Umst\u00e4nden von einer kriminellen Seite zu tintencenter.com gelangt bin. Dabei w\u00e4re dies technisch eine Sache von Minuten. Bei Twitter melden sich mittlerweile weitere entt\u00e4uschte Kunden.<\/p>\n

Nachdem ich auf die Antwort von tintencenter.com gestern Abend erneut darum bat, mir zu best\u00e4tigen, dass mein Account gel\u00f6scht sei und mich bei der Gelegenheit \u00fcber die Kommunikation beschwerte, bekam ich heute eine Antwort, dass mein Account entfernt wurde. Vertrauen ist gut, Kontrolle ist besser. Scheinbar klappt selbst das nicht: Ich komme immernoch rein. tintentcenter.com = fail.<\/p>\n","protected":false},"excerpt":{"rendered":"

28. Juli 2013 – Update: Offenbar gibt es schon wieder Fishingmails, scheinbar von Tintencenter.com – Google Analytics nach kamen seit gestern hunderte Besucher \u00fcber Google auf diesen Post. Was sind Eure Erfahrungen mit Tintencenter.com? * Dass es immer wieder Datenl\u00f6cher gibt und irgendwelche Kriminellen an meine Daten kommen, ist leider fast schon Alltag geworden. Was … <\/p>\n

Continue reading “tintencenter.com kann es nicht.”<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[62,20],"tags":[183,185,184,182],"class_list":["post-618","post","type-post","status-publish","format-standard","hentry","category-internet","category-life","tag-datenpanne","tag-schlechte-unternehmenskommunikation","tag-schlechter-service","tag-tintencenter-com-fail"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/posts\/618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/comments?post=618"}],"version-history":[{"count":11,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/posts\/618\/revisions"}],"predecessor-version":[{"id":622,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/posts\/618\/revisions\/622"}],"wp:attachment":[{"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/media?parent=618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/categories?post=618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.any-where.de\/blog\/wp-json\/wp\/v2\/tags?post=618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}