Firmen & Shops Passwort Hack bei Pyroweb.de

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von acm2k, 21. Juli 2019.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Buisness as usual
     
    ®Salute® gefällt das.
  2. Free Shopping für jeden Betroffenen wäre doch was :D
     
    _bsvag_, CeBee, MurphYz und 2 anderen gefällt das.
  3. @Kooikerfreund
    das ist nunmal fluch und segen des #neulands
    die welt ist klein geworden, nicht nur im bereich marketing. auch infos werden tausendfach geteilt und jede/r sollte leider überlegen, wann und was zu verkünden ist.
     
    Kooikerfreund gefällt das.

  4. Stimme dir zu, mit Kritik sind manche immer sehr schnell bei der Sache, aber bitte nicht von einzelnen Stänkerern beeinflussen lassen, die Gewinnspiele sind immer ne schöne Geschichte.

    Abgesehen davon: Ob und warum jemand bei Pyroweb bestellt oder nicht gehört in die Shop-Bewertungs-Beiträge und nicht hierhin.
     
    Phantomsirup und tribun77 gefällt das.
  5. Hmm...

    Nach meiner ersten Bestellung nach Zwangs-Passwortwechsel hat es mir nun wohl das Konto zerrissen!?
    Keine Bestellbestätigung und nach erneutem Einloggen sehe ich nur noch eine ältere Bestellung in meinem Profil...?

    Jemand ähnliches gehabt?
     
  6. Nach 20 Tagen keine Klärung, wird wohl vergessen sein? Aktuell ganz ganz schlechte Erfahrungen mit Feuerwerksshops. Bei dem einen werden die Daten geklaut und der andere antwortet seit dem 16.07 nicht auf meine E-Mail zum Altersnachweis und der Nachbestellung, trotz Erinnerung ca. eine Woche später. Auf Verlinkungen zum Shop hier im Forum auch keine Reaktion, vielleicht ein Zeichen zu stornieren und in diesem Jahr nichts zu kaufen.
    Schön zu sehen wie wichtig die Kunden sind.
     
    _bsvag_, reyzix, Unvirtual und 4 anderen gefällt das.
  7. Es wurde ja bereits geschrieben, Geduld zu haben und man kann ja viel besser negativ über etwas berichten, als positives. Aber wie lange noch Geduld haben ? Mir persönlich geht es mittlerweile auf den Zeiger, dass Pyroweb uns nichts weiteres mitteilt, das ist eine sehr lange Wartezeit. Tut mir leid, aber da platzt mir so langsam der Kragen.

    Wie wert ist noch der Kunde ?
    Wie womöglich ausschließlich wirtschaftlich gedacht ?

    Das kann´s doch wohl nicht angehen. :wall:
     
    _bsvag_ und Unvirtual gefällt das.
  8. Ich denke der Drops ist durch, wenn ich überlege ist es mir auch fast egal. Ich weiß ja, dass der Fehler bei denen lag und dadurch meine Daten geklaut wurden. Ansonsten wären nicht so extrem viele betroffen. Scheinbar nicht so wichtig
     
    wgriller gefällt das.
  9. So wollte es Pyroweb haben. Die Sache mal zu Ende zu bringen wäre doch am besten. Das ist so als würde ich mitten auf der Rennbahn stehenbleiben und sagen, ich habe gewonnen :crash:
     
  10. Einfach nicht mehr kaufen, bis sich vllt. was ergibt.
     
    _bsvag_, Red Lantern, CeBee und 2 anderen gefällt das.
  11. Das ist die beste Lösung, was anderes kann ich mir nicht vorstellen.
     
  12. Ich wurde auch aufgefordert das Passwort zu wechseln. Danach habe ich eine Bestellung getätigt und in der Bestellung war das Feld Passwort und unten drunter ein Haken "Kundenkonto anlegen" oder so ähnlich. Den Haken habe ich vergessen wegzunehmen (ich verstehe eh nicht warum der in der Bestellabwicklung vorhanden ist WÄHREND DEM man als Kunde eingeloggt ist.

    Nun habe ich es auch, dass ich mich einloggen kann aber nur noch die neuste Bestellung sehe und alle anderen nicht mehr....
     
  13. Junge Junge, fehlt ja nur noch die Nachricht im Dezember:

    Sehr geehrte Damen und Herren aufgrund datenschutzrechtlicher Gründe können die Bestellungen nicht vollständig oder gar nicht ausgeliefert werden.

    Könnte ich direkt einen Anfall bekommen.
     
    _bsvag_, CeBee, wgriller und 2 anderen gefällt das.
  14. Ich kann auch nicht mehr meine Bestellungen sehen.
    ( nur die letzte von Samstag )
    Ich habe kein pop up erhalten, das ich mein Passwort ändern soll.
    Habe das schon vorher gemacht.
    Ich hoffe mal das da alles gespeichert ist. Ggf. kann man ja auch die automatischen Bestellbestätigungen im Ausgang von Outlook selektieren.
    Zzz....
     
  15. Ich hab Pyroweb mal angeschrieben. Sollte ja einfach zu beheben sein.
     
    Saul.Goodman und wgriller gefällt das.
  16. Nach dem einloggen habe ich per E-Mail einen Link erhalten, mit dem ich ein neues Passwort vergeben konnte. Nachdem das erledigt war, konnte ich mich normal einloggen und sämtliche Bestellungen sind auch noch da.
     
    Fireblader und wgriller gefällt das.
  17. Bei mir fehlen seit meiner letzten Nachbestellung (nachdem ich mein Passwort ändern musste) auch die letzten Bestellungen...
     
  18. War bei mir genauso. Ist alles noch einsehbar.
     
    tribun77 gefällt das.
  19. Hier die (immerhin sehr zügige) Antwort seitens Pyroweb:

    ich habe Ihre Bestellhistorie geprüft. Es liegen uns alle sechs Silvesterbestellungen von Ihnen vor. Dass nach Ihrem LogIn nicht mehr alle angzeigt werden liegt sicherlicherlich an der Zurücksetzung des Systems, welche vor Kurzem vorgenommen werden musste. Ich kann Ihnen jedoch versichern, dass alle Bestellungen vorliegen und auch als Sammelbestellung zu Silvester verschickt werden. Anbei eine Auflistung aller Bestellungen, beginnend von der Ältesten:

    Naja....
     
    Saul.Goodman gefällt das.
  20. Ist bei mir auch so, wollte mich gestern abend mal einloggen, da kam der Hinweis und eine Mail zur PW Änderung. Alle alte Bestellungen sind noch da.
     
    tribun77 gefällt das.
  21. Bei mir war es ebenfalls gestern abend.
     
    Fireblader gefällt das.
  22. Ich finde es ja etwas lustig das man sein Passwort ändern soll wenn sie noch nicht wissen wie die Passwörter nach draußen gelangt sind... Und falls Pyroweb es mittlerweile schon weiß sollten sie doch bitte endlich mal die Kunden informieren!
     
  23. Hallo Pyros,

    einerseits verstehen wir es im vollen Umfang, dass dieses Thema einige von euch sehr aufwühlt. Andererseits hatte Bertram bereits mehrfach erwähnt, dass man euch hier im Forum und auch alle betroffenen Kunden per Email informieren wird, sofern Licht in das Dunkle gebracht werden konnte. Solche Vorfälle sind immer unschön, in der heutigen Zeit aber leider kaum langfristig zu vermeiden (Man bedenke wie lange wir schon Feuerwerk online verkaufen....). Unsere Sicherheitsstandards sind sehr hoch und selbstverständlich schützen wir sämtliche Kundendaten, wie es eben auch Vorschrift ist. Dennoch, kann es eben leider in der heutigen Zeit passieren, dass so etwas vorkommt - nicht nur bei uns, sondern bei jedem anderen Onlineshop auch.
    Nochmals, wir informieren euch, sobald der Fehler gefunden wurde, können euch aber an dieser Stelle ebenfalls nochmals versichern, dass dies weder jetzt, noch in Zukunft Auswirkungen auf Bestellungen bzw. eure Daten haben wird. Laut des Datenschutzbeauftragten kann es sich bis zu einer Lösung allerdings um Monate handeln!

    Auch sind selbstverständlich alle bis dato getätigten Bestellungen von der Situation unberührt, auch wenn ihr sie unter Umständen nicht im Kundenkonto sehen könnt. Aber auch hier, sind wir bereits an einer Lösung dran.

    Tolle Schlussworte eines Mitglieds hier aus dem Form:

    In diesem Sinne melden wir uns, sobald es etwas zu berichten gibt und wir hoffen sehr, dass wir der Panik Einigen von euch entgegen wirken konnten.

    Liebe Grüße aus dem Social Media Team von Pyroweb
     
    McA, rabe85, pyrocologne und 12 anderen gefällt das.
  24. Sorry, aber das ist ehrlich gesagt totaler Schwachsinn. Entweder standen die Kennwörter als Freitext in der DB oder mit nur einfachsten Algorithmen wie Base64 encoded dort. Mit z.B. Blowfish wäre das nicht passiert. Wer zu heutiger Zeit, wie ihr schreibt, wo man immer mit Attacken rechnen muss, so leichtsinnig mit Kundendaten umgeht, hat einfach kein Verständnis verdient. Hinzu kommen veraltete Javascript Bibliotheken im Frontend wie jQuery in Version 1.12.2 welche eine bekannte XSS Lücke enthält und somit schon ein erster Toröffner für Angreifer wäre.

    Insofern, wo wird denn nun alles für die Sicherheit eurer Kundendaten getan bzw. wo sind die hohen Sicherheitsstandards?
     
  25. Wir bitten dich an dieser Stelle, direkt mit unseren Datenschutzbeauftragten in Verbindung zu treten, wenn du ernsthaftes Interesse hast (weiter oben mehrfach genannt). Weil Ahnung von der Materie scheinst du zu haben. Du wirst sicherlich verstehen, dass wir hier in einem Forum nicht so offen über alles sprechen können bzw. dürfen. Nur, um das nochmals zu wiederholen - die Standards sind hoch und wir legen großen Wert auf die Sicherheit sämtlicher Daten, sonst hätte es uns jetzt mal ehrlich, schon früher erwischt.... Pyroweb existiert bereits seit 1998 und nicht erst seit zwei drei Jahren....
     
    Pyro, Phantomsirup, PyroFunke✸ und 2 anderen gefällt das.
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden