Gameware.at gehackt, Kundendaten geklaut.

FUCK it

 

Alle Passwörter ändern?

 

ich befürcht es

 

Warum bekomm ich so ne Mail nicht?

 

scheiße, alle Passwörter ändern... Und eine Ausweiskopie von mir hatten die auch... die Ausweiskopie macht mir echt Bauchscherzen grade.

 

Ich würde mal vermuten, dass es nicht alle Kunden betrifft, sonst hätten sie dich angeschrieben.

Zeigt wieder einmal, dass man nicht überall das selbe Passwort verwenden sollte. Zugegeben, das mache ich auch gerne mal, aber bei Shops bin ich konsequent und habe überall ein anderes. Das hält den möglichen Schaden in Grenzen.

 

Danke, dass verschafft mir dann doch Erleichterung das aus dem Munde eines anderen zu hören

 

Hab auch nix bekommen, obwohl ich schon 4-5mal dort bestellt habe.

Das PW bei denen ist dasselbe, was ich vor'm PSN-Hack überall hatte, insofern würde es mir nichtmal was ausmachen, weil ich das selbstredend schon überall geändert habe.

@uncutfreak

Darf man fragen, wozu die eine Ausweiskopie von dir haben? Von mir wollten die noch nie was und ich hab mir eigentlich "ausweispflichtige" Teile wie z.B. Dead Space 2 UK von dort kommen lassen.

 

Dumme Scriptkiddies immer.

 

Hab die Mail auch bekommen, obwohl ich da nur ein einziges Mal was bestellt habe (God of War vor sechs Jahren).

 

Wäre das letzte, was mir dazu einfiele. Wenn die Server so schlecht gesichert sind, dass Scriptkiddies an Kundendatensätze kommen, ist der Shop in meinen Augen der Hauptschuldige. Ob sich die Personen, die sich Zugriff verschafft haben, überhaupt unmoralisch verhalten haben!? Das hängt von ihrem Umgang mit den Daten ab.

 

Und deswegen ist Philosophie in der echten Welt so nutzlos.

Ernsthaft:
Natürlich verhält sich der Hacker unmoralisch, was eine Frage... nur weil mein Auto alt ist, kein hochmodernes Schloß oder eine Alarmanlage hat, ist es noch lange nicht meine Schuld, wenn es gestohlen wird. Und ganz besonders gibt das dem Dieb weder das Recht, noch die moralische Rechtfertigung, es zu stehlen.

Selbst wenn ich mein Auto überhaupt nicht abschließe, ist das zwar naiv und dumm, der Dieb ist aber immer noch weder berechtigt, noch moralisch gerechtfertigt, wenn er es stiehlt.

Gleiches hier; nur weil etwas einfach(er) zu hacken ist, ist das noch lange keine Rechtfertigung/Erlaubnis, es auch zu tun.

Und daß der/die Hacker hier nicht moralisch gehandelt haben, sieht man allein daran, daß sie sensitive Kundendaten gestohlen haben, anstatt den Shop einfach auf die Sicherheitslücken aufmerksam zu machen.

Den Begriff "Skriptkiddies" habe ich im Übrigen nicht verwendet, um zu implizieren, daß gameware ein besonders einfaches Ziel seie, das kann ich schlicht nicht beurteilen, sondern einfach abwertend all denjenigen gegenüber, die ihre mehr oder minder beeindruckenden Fertigkeiten nur dafür einsetzen, sich selbst zu bereichern und/oder Dritten, die für die Sicherheitslücken keinerlei Verantwortung tragen, Schaden zuzufügen.

 

Es geht nicht um Diebstahl.

Wenn die Daten nicht für unlautere Zwecke genutzt werden, begrüße ich die Aktion. So wird wenigstens bekannt, wenn Shops mit Kundendaten grob fahrlässig umgehen.

Skriptkiddie bezeichnet aber explizit "Hacker", die wenig Ahnung haben. Wenn der Shop halbwegs gesichert war, sind keine Skriptkiddies eingedrungen.

 

Selbstverständlich geht es um Diebstahl. Meine Daten wurden rechtswidrig entwendet.
Auch virtuelle Daten können gestohlen werden, da man auch an virtuellen Daten Eigentum haben kann.

Das Entwenden der Daten per sé ist schon unlauter und dient keinem höheren Zweck.
Die einzig moralisch akzeptable Vorgehensweise wäre es gewesen, den Shop zu kontaktieren, und den betreffenden Personen mitzuteilen, auf welche Weise sie angreifbar sind, und wie man diese Lücke ausnutzen könnte.

Meinetwegen auch publik machen, daß es diese Lücke gibt (aber ohne explizite Anleitung zum Ausnutzen) - das Stehlen der Daten, zu welchem Zwecke auch immer ist jedenfalls weder moralisch, noch juristisch in irgendeiner Weise rechtfertigbar.

Daß diese Hacker immer noch mit modernen Robin Hoods verwechselt werden, find ich erschreckend, geht es doch bei solchen Attacken immer nur um Profilierungswahn innerhalb der Szene oder finanziellen Gewinn.

 

:facepalm:

 

Habe da auch einmal bestellt, damals die Resi Remake GC Version. Passwörter wurden nach PSN Hack schon alle geändert. Also egal .

 

Die Ausweiskopie wollten die zur Umstellung der Zahlungsart auf Nachnahme soweit ich mich erinerre....

 

Wenn ich etwas stehle, habe ich es und der Bestohlene nicht mehr.

Unlauter? Das ist deine Interpretation. Ich halte es nicht grundsätzlich für unlauter. Die Personen, die sich Zugriff verschafft haben, sind keine Dienstleister für den Shop. Im Idealfall verwenden sie die Daten nicht weiter, haben mit dem Diebstahl aber ein in meinen Augen positives öffentliches Zeichen gesetzt: Der Shop geht fahrlässig mit euren Daten um, passt auf, wem ihr vertraut, seid nicht so dumm, bei mehreren Diensten die gleichen Passwörter zu nutzen.

Hast du Insiderinformationen, die belegen, dass es grundsätzlich um Profilierung und/oder Gewinn geht?

 

Du findest eine Wohnungstür unsachgemäß verschlossen vor. Du gehst hinein. Du stellst fest, dass es sich um eine alleinlebende junge Frau handelt, die aber gerade nicht da ist. Du schaust dir ihre Fotos an, riechst an ihrer Wäsche, liest in ihrem Tagebuch, machst dir Notizen. Du verlässt die Wohnung, ohne Spuren zu hinterlassen.

 

Die rechtliche Bewertung stuft es dennoch eindeutig als Diebstahl ein, darüber hinaus verstößt es eklatant gegen das APR.

Mein "Insiderwissen" nennt sich "Gesunder Menschenverstand" und deine Einschätzung wirkt auf mich schlicht unglaublich blauäugig.

Wie ich bereits sagte, ist jegliche möglicherweise bestehende moralische Rechtfertigung spätestens in dem Moment hinfällig, in dem sie die Daten entwenden.
Denn das ist zum Setzen dieses öffentlichen Zeichens nicht erforderlich und dient auch in keinster Weise denjenigen, für die hier dieses vermeintlich "positive" Zeichen gesetzt wird.
Ich denke, gerade den letzten Punkt kann ich als Betroffener sehr genau beurteilen.

Und wenn Du schreibst, daß die Hacker keine Dienstleister des Shops sind, ist das zwar zutreffend, das Gegenteil gilt aber genauso:
Sie sind auch nicht meine Dienstleister / Dienstleister für die Kunden, denn dazu wurden sie nie berufen, und es wird sich wohl auch kein einziger Kunde finden lassen, der den Hackern dankbar dafür ist, daß seine Daten gestohlen wurden.
Wenn sich die Hacker dafür halten / sich selbst dazu erklären, dann ist das nichts weiter als Größenwahn.

 

Du erfährst von schwersten Kriegsverbrechen der Bundeswehr im Einsatz. Du hast Zugriff auf interne Daten, die die Verbrechen belegen und keinesfalls nach draußen gegeben werden dürfen. Du sendest sie an Wikileaks.

 

Privatsphäre (z.B. persönliche Daten) mit Informationen über Kriegsverbrechen vergleichen... tolle Wurst.

 

Ist das so? Zu Diebstahl habe ich auf Anhieb nur etwas von fremden beweglichen Sachen gefunden, aber – mag sein. Ich bevorzuge übrigens, wenn evtl. Halbfachleute ihre Kompetenz nicht dadurch zu belegen versuchen, dass sie Abkürzungen wie APR nutzen. Ist mir jedenfalls noch nie begegnet.

Ich glaube nicht, dass die Sicherheitslücke so bekannt worden wäre, wenn die Daten"diebe" anders vorgegangen wären.

 

Ich habe ein Gegengewicht zu deinem Unterwäsche-schnuppern-Beispiel bereitgestellt, das ebensowenig am Fall ist

 

Moralisch finde ich das Kopieren von Kundendaten von einem Server durchaus vergleichbar mit dem Unterwäscheschnuppern in einer Privatwohnung. Der potentielle Schaden ist natürlich erheblich größer, daher war der Vergleich eventuell tatsächlich nicht hundertprozentig passend. Dein Kommentar mit der Bundeswehr dagegen war einfach lächerlich, aber in letzter Zeit habe ich sowie das Gefühl, dass dir jemand zu doll auf die Birne gehauen hat.

 

Ich habe nicht das Gefühl, mich in letzter Zeit anders zu verhalten. Das Gefühl, dass dem einen oder anderen zu kräftig aus die Birne gehauen worden ist, habe ich dagegen schon länger. Ohne das allerdings auf dich münzen zu wollen.

 

Ja, tolle Sache.

Zuerst wird mtgox gehackt - ich muss einen Haufen Passwörter ändern. Schön, das war dumm, dass ich quasi überall nur ein Passwort hatte. Hab ich dann auf 4 Passwörter geändert, jedes recht kompliziert.

Schön, ein Monat oder so vergeht, wird irgendeine dumme Datenbank von EA/Bioware gehackt. Wieder Passwörter ändern - diesmal nicht ganz soviele, aber trotzdem wieder einiges an Aufwand. Ich entschließe mich dazu, noch zwei zusätzlich Passwörter zu generieren und alle Accounts, die irgendwie persönliche Daten über mich haben und die ich nicht mehr verwende, zu löschen bzw. mit Blödsinn zu füllen. Ich hab jetzt wirklich draus gelernt.

Schön, ein Monat oder so vergeht, werden die Penner von gameware gehackt. Schön auch, dass da Kreditkarten-, Bank- und Adressdaten drauf sind. KK war glücklicherweise abgelaufen, Adresse nicht mehr aktuell und mit der Kontonummer...naja, soviel kann man damit nicht anfangen. Trotzdem. Wieder Passwörter ändern, diesmal nur mehr ein paar. Ich erstelle wieder ein zusätzliches Passwört. Gameware kontaktiere ich und verlange, dass mein Account vollständig gelöscht wird. So werd ich das jetzt in Zukunft bei jedem Shop oder sonstwas handhaben, wo die Leute zu blöd sind, ihre scheiss Systeme vernünftig zu sichern. Kann man da nicht irgendwie gegen vorgehen? Ich hätte ehrlich Lust, die anzuzeigen.

Und ja, die Hacker sind auch scheisse, aber gameware mindestens genauso sehr. Wer einen Haufen vertrauliche Daten von anderen nicht ordentlich sichert, gehört bestraft.



Sind denn alle zu dämlich, ihre verdammten Datenbanken zu sichern?

 

Dachte schon ich wär da Kunde, mit Gamesonly verwechselt.

 

Wir leben nicht in Utopia und man kann noch tausend andere Gründe finden warum die es nicht dürfen, das Problem ist denen ist es vollkommen egal wie andere Leute argumentieren. Die sehen nur hier ist leicht Geld zu machen oder sonstwas und schlagen zu. Das ist halt menschlich und daran kann kein Gesetz der Welt etwas ändern.
Deshalb ist der Hauptschuldige immer noch die Firma die gehackt wurde. Wer feststellt das 100 Firmen medienwirksam gehackt wurden querbeet und dann immer noch nichts unternimmt handelt grob fahrlässig und sollte eigentlich auch rechtlich dafür belangt werden.
Oder denkste irgendwer hätte Mitleid mit dir wenn dein Auto offen Nachts im schlimmsten Bezirk der Stadt steht und geklaut wird.

Als Kunde trägst du aber auch eine gewisse Teilschuld. Momentan soll man sich ja bei jedem Mist anmelden und das ganze wird wortlos hingenommen. Vieles könnte man getrost weglassen aber es wird einem ja untergejubelt indem man ein Produkt davor setzt und weil man blind dem Hype folgt öffnet man den Hackern erst Tür und Tor.
Das ist auch sehr bedenklich. Wenn ich daran denke wie die Gamesindustrie sich momentan mit Launchern das leben schwer macht und überall Daten sammeln wollen und nicht mal den richtigen Schutz aufbringen um diese auch zu sichern.

 

Den Vergleich des Internets mit dem schlimmsten Bezirk der Stadt finde ich immer passender.

Es treiben sich Gestalten herum, denen man nicht trauen kann und die für ihre rechtswidrigen Taten auch noch im Viertel als weiße Ritter gefeiert werden.

 

Diebstahl ist es definitiv nicht, da wie du richtig sagst, man nur körperliche, bewegliche Sachen stehlen kann. Elektronisch gespeicherte Daten fallen da nicht drunter. Hier greift wohl eher § 202 a StGB, das sog. Ausspähen von Daten, hierunter fällt auch das Hacken von Webseiten um Daten zu erlangen, die nicht für einen bestimmt sind und gegen fremden Zugriff gesichert sind.

 

Brauchst dein altes Passwort nicht dazu. In der mail heißt es ja sowieso "wir haben vorsorglich Ihr Kennwort zurückgesetzt."
Kannst dir dann ganz einfach über die Passwort vergessen-Funktion das neue Passwort zuschicken lassen.

 

[_] Du hast den Post verstanden
[X] Du hast den Post nicht verstanden

Er will wissen, auf welchen Seiten er nun sein PW ändern soll, weil er nicht mehr nachgucken kann, welches er auf Gameware hatte. Kurz: Er hatte das Gameware-Passwort auch auf anderen Seiten verwendet.

Vor dem Problem stand ich übrigens auch, hab dann mal überall, wo es wahrscheinlich war, das Passwort minimal "verbessert".

 

Ich bin zu unkreativ und zu dämlich, um mir neue Passwörter auszudenken, die ich mir auch verlässlich merke, drum hab ich meine nur sehr minimal abgeändert