Firmen & Shops Passwort Hack bei Pyroweb.de

Vor allem muss das mit dem Prüfen fix gehen. Ab Bekanntwerden der Datenpanne hat das Unternehmen 72 Stunden Zeit, es der zuständigen Landesdatenschutzbehörde zu melden. Im Zweifelsfall zur Fristwahrung also lieber einmal zu viel als einmal zu wenig melden.

 

Bin auch dabei
Die Mail heute Morgen auf dem Firmenrechner gefunden

 

Habe die Mail auch bekommen. Und das Passwort kann ich nur Pyroweb zuordnen.

 

Hab mein Nutzerkonto sowie meine persönlichen Daten löschen lassen.
Bestelle eh nichts mehr dank Postenhandel und BR-Feuerwerk.

 

Irgendwie seltsam, dass nur manche Kunden betroffen zu sein scheinen. Ich habe immer noch den Verdacht, dass es nur "Altkunden" betreffen könnte. Ich bin erst seit 2018 Kunde und habe (noch) keine Mail bekommen.

 

Dito!

 

Ich seit 12/17.
Ebenfalls keine Mail.

 

Ich seit 10/18 aber trotzdem dabei. Scheint kein Kriterium zu sein.

 

Ah, ok. Danke für die Info!

 

Ich bin seit 2014 Kunde und hab noch nix bekommen. ✌

 

Was hatten die betroffenen denn für Passwörter? Ggf. sind ja auch nur die betroffen die man anhand von Rainbowtabels quasi ablesen konnte...

 

Kannst du die Frage nochmal für Normalos stellen
Ich hatte mir auf jeden Fall ein eigenes ausgedacht

 

@TIE Fighter
Kurzversion:
Mit Rainbowtables kann man gehashte Passwörter entschlüsseln, wenn diese recht kurz sind oder aus normalen Wörtern bestehen.

@buuii
Ein User hatte glaube aber schon geschrieben, dass sein PW 15 Zeichen hatte und auch kein Wörter enthielt. Also Groß/Kleinbuchstaben, Sonderzeichen etc.

 

Also ich hatte ein recht kurzes Passwort (allerdings mit Sonderzeichen) und bin nicht betroffen.

 

Meins hatte 10 Stellen, mit Groß- Klein- und Sonderzeichen.
Das neue hat 23 Stellen
Ist es eigentlich nicht üblich das ein gehackter Shop erstmal offline geht, solange bis alles geregelt ist?

 

Naja finds auch (persönliche Meinung) sehr fraglich warum nichts auf den Kommunikations Kanälen oder auf der Website kommuniziert wird etc.
Wir im Forum sind ja nicht die einzigsten Kunden bei Pyroweb...

Wer weiß welcher Kunde das bereits bezahlt hat :/

 

Anhand der Bitcoin Adresse kann man nachschauen ob Transaktionen gemacht wurden. Ich habe auch schon mal so eine email bekommen jedoch ohne persönlichen Daten.

 

Mails dieser Art ohne persönliche Daten hatte ich im Zeitraum 01/19 bis 05/19 ca. 35 Stück erhalten, teilweise 5 am Tag. Immer nach dem Schema: "Wir haben den Computer gehackt, Videos aufgezeichnet und wenn ich nicht möchte das diese veröffentlicht werden solle ich doch zahlen.
Ich habe aber keine Videocamera am Laptop
Jetzt herrscht wieder ruhe

 

ich vermisse auf der pyroweb seite einen hinweis, aus sicherheitsgründen das passwort zu ändern.

bin später am pc und werde den datenschutzbeauftragen anschreiben.

kontaktdaten unter kundenservice / datenschutz

 

Manche hier scheinen das ja ziemlich ernst zu nehmen.
Glaube ihr wisst garnicht wo eure Daten überall rumgeistern

 

Hoffentlich keiner, da sollte man normalerweise nicht drauf reinfallen. In der Mail stand auch gar kein Betrag drin und ein Bitcoin sind aktuell 9380€....ein bisschen viel um mal eben so aus Angst zu zahlen. Dennoch absolut blöde Lage, zumal die Daten nun in falschen Händen sind. Habe keine Lust in Zukunft ständig ähnliche Mails zu erhalten. Bis jetzt (Samstag) hatte ich zum Glück noch nie Spammails und zum Opfer eines Datenklaus wurde ich bis dahin auch noch nicht. Hatte in kleineren Shops aber schon öfter Angst, dass genau dies mal passiert....

 

Wenn du das nicht ernst nimmst, dann ist dir irgendwie in der Beziehung auch nicht mehr zu helfen..sorry.
Ich nehme es zumindest sehr ernst, wenn mir jemand mein Pyroweb passwort per Mail schickt und mich erpressen will. Zwischen Daten und gehackten Daten besteht ein winziger unterschied.
Ansonsten kannst du ja gerne deine Passwörter hier veröffentlichen wenn es dir nicht so wichtig ist.

 

Das ist durchaus ernst. Ein Großteil der Kunden wird das Pyroweb Passwort auch auf anderen Seiten verwenden mit der selben E-Mail... Und ich glaube das sieht @Zippo genau so. Immerhin haben sie nicht so reagiert wie ein anderer bekannter Shop (mit trotz)

 

würdest du so einen vorfall denn ernst nehmen, wenn du eine mail bekommst in der du deine korrekten login daten fürs online banking wiederfindest?

spam mails sind eine sache, mails mit korrekten login daten wie nutzername und passwort sind ne andere hausnummer.

 

Meine genauen Online Banking Daten stehen auf einer anderen Stufe wie Login Daten zu einem Shop. Klar die hatten meine Perso Daten und auch meine Paypal Email, aber sonst dürften dort keine wichtig verwertbaren Daten zu finden sein. Ich weiß das Emails und Passwörter von mir in gewissen geklauten Datensätzen zu finden sind, ist aber auch mittlerweile ganz normal. Vorallem wenn man bei so vielen verschiedenen, auch kleineren, Diensten registriert ist.