Firmen & Shops Passwort Hack bei Pyroweb.de

Diesen Beitrag gesehen?

 

Nun ja, es ist aber doch nicht jeder Kunde von Pyroweb im Feuerwerkforum registriert bzw. nutzt dieses regelmäßig. Trotzdem respektabel, dass zumindest hier von Bertram offen eingeräumt wurde, dass man aktuell noch nicht wirklich über die Gesamtsituation im Bilde ist.

 

Datenschutz wird wohl groß geschrieben bei einigen Shops . Werde dies mal melden

 

Tach,
Bin auch betroffen

 

... Und in China ist ein Sack Reis umgefallen...

 

@stedi ?

 

vielleicht wieder jemand der Datenschutz und Datensicherheit nicht so ernst nimmt.

 

Datenschutz geht uns alle an. So eine "Sch***egaleinstellung" wird sich irgendwann rächen.

 

Gibt's schon was neues nach einer knappen Woche?

 

Ich muss sagen, mittlerweile finde ich es zumindest bedenklich das es noch keine E-Mail gab... Entweder an die Betroffenen oder an alle wenn nicht fest steht wer betroffen ist..

 

Das finde ich auch sehr Schade, dass es keinen Hinweis auf der Webseite gab, oder allgemein eine Verteiler Mail an alle Kunden.
Die Kunden die nicht im Forum sind,wissen dann wohl gar nichts von.

Aber immerhin hat der Manager sein 2000€ Unboxing Paket bekommen

 

Naja wozu ein Hinweis auf der Website... der Großteil der Kunden ist nicht täglich auf der Website sondern nur wenige male im Jahr... sowas mit per Mail passieren.

 

also ich wurde heute morgen, bei der Anmeldung zu meinem Pyroweb- Konto, aufgefordert, ein neues Passwort zu vergeben.

 

Mal abwarten was sich da ergibt, ansonsten werde ich mein Konto löschen. Ein anderer Shop sorgt bei mir auch gerade für Unmut, weil er einfach nie per E-Mail antwortet. Ich warte bereits 2 Wochen auf Antwort. Sowas sollte eigentlich nicht länger als 2-3 Tage dauern.

 

mein konto wird gelöscht.
manager und wenig transparenz beim pw hack genügen mir.

 

Und wir hier im Forum warten teilweise noch auf unsere Beutel und das Stickerset von dem Gewinnspiel aus Ende 2017...

 

Sehe ich genauso , wir haben ja genug Auswahl an Shops

 

Man darf dabei nicht vergessen, dass in meinem Fall den ich hier auch im Forum transparent gemacht habe (PW wurde in einer Kundenkommunikation mit einem normalen Pyroweb Mitarbeiter in Klarschrift per Mail übermittelt) auch nie mehr was seitens Bertram/Pyroweb kam...

 

Das ist erschreckend zu lesen, dass so etwas überhaupt passiert. Ich habe glücklicherweise keine Drohmail erhalten.
Ich wurde auch nach dem Login aufgefordert, das Passwort zu ändern, über eine URL, die mir auch per Mail zugesandt wurde.

 

Es ist ja nun schon eine Woche her, aber es gibt bisher keine E Mail oder offizielle Antwort hier im Forum von Pyroweb, außer ein kurzes Statement, dass sie prüfen. Echt enttäuschend, ich hatte immer gedacht und gehofft das Pyroweb gut arbeitet und kommuniziert. So eine langes nicht kommunizieren oder bewusst "totschweigen", bis Gras über die Sache gewachsen ist, geht m.E. gar nicht . Ich werde hier nicht mehr bestellen.

 

Mittlerweile ist die 72-Stunden-Frist auch verstrichen, was nur folgende Gründe haben kann:

1. Wäre der Idealfall: Es gibt kein Datenleck bei Pyroweb (was angesichts der Indizien hier aber unwahrscheinlich ist)
2. Pyroweb benötigt länger und begründet dies dann auch bei Bekanntmachung der Informationen (laut DSGVO darf man in begründeten Fällen ja länger als 72 Stunden brauchen), wobei ich mir dann auch Gedanken machen würde, wenn man es in 72 Stunden nicht schafft, wenigstens zu prüfen, ob ein unerlaubter Zugriff auf Daten vorlag oder nicht
3. Pyroweb missachtet mit voller Absicht die DSGVO und das Interesse der Betroffenen, aus welchen Beweggründen auch immer (sehr unwahrscheinlich, Pyroweb ist ja als seriöser Shop bekannt)

Ich hoffe sehr, dass einfach nur Fall 2 eintrifft und man sich serverseitig nie wirklich Gedanken um Fremdzugriffe gemacht hat, sodass die Auswertung halt sehr schwer fällt. Ein kleiner Zwischenbericht wäre allerdings nicht verkehrt, die aktuell sehr dürftige Kommunikation ist eher rufschädigender Natur.

 

Finde es auch sehr unschön. Man hätte wenigstens ein kurzes update zur lage geben können, um Präsenz zu zeigen. So fühlt es sich an, als ob die Sache schon vergessen wäre

 

Anstatt der Werbemail hätte ich eine Infomail auch angebrachter gefunden.
Aber gestern war wohl auch keine Zeit.

Eingebetteter Inhalt von YouTube

Diesen Inhalt anzeigen

Inhalte von YouTube immer anzeigenInhalte von YouTube immer ausblendenImmer alle eingebetteten Inhalte anzeigenImmer alle eingebetteten Inhalte ausblenden

https://www.youtube.com/watch?v=7bcMtxk9q6g

 

Ich bin auch sehr enttäuscht darüber, dass Pyroweb nicht einmal auf der eigenen Homepage darüber berichtet, was eben passiert ist. Die meisten Kunden nutzen nun mal dieses Forum nicht, oder kennen es nicht einmal. Nach dem Anmelden erfolgt dann plötzlich ein Warnhinweis, aufgrund der Sicherheit, das Passwort zu ändern.

Na super .... da muss der Kunde sich fragen, was da falsch gelaufen ist. Das ist unglaublich, dass so etwas extrem in die Länge gezogen wird. Die Seriosität muss doch erhalten bleiben. Wenn schon Passwörter ergaunert werden oder irgendwie öffentlich sind, sollte man doch dem Kunden die gewisse Angst nehmen und zwischenzeitlich weitere Infos veröffentlichen, AUCH AUF DER HOMEPAGE VON PYROWEB !!

Eine Rundmail wäre hier das Mindeste.

So schnell verliert man als Onlineshop das Spiel.

 

Das auch leider erst nach manuellem Logout oder gelöschten Cookies.