Firmen & Shops Passwort Hack bei Pyroweb.de

Dieses Thema im Forum "Einkaufslisten, Pläne, Shops, Erlebnisse" wurde erstellt von acm2k, 21. Juli 2019.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Werde morgen mein Kundenkonto löschen .
     
    wgriller, CeBee und zarchie1 gefällt das.
  2. Hinweis auf der Homepage wäre vermutlich zu Schädigend. Ich glaube dann würden noch mehr Kunden flöten gehen. Mal sehen ob da bis Freitag nochmal was kommt, ansonsten wars das für mich mit Pyroweb. Ich finds nicht so witzig, wenn meine Anmeldedaten im Shop ergaunert werden und dann kommt ewig nichts... außer weitere Werbung. Ich fühle mich jedenfalls aktuell nicht mehr sicher auf Pyroweb
     
    Klaus3009, buuii und drake89 gefällt das.
  3. Hallo Pyros,

    es gibt leider noch kein sinnvolles Ergebnis zu vermelden, aber einen Zwischenstand, den sich ja doch Einige wünschen möchte ich gern kommunizieren. Bitte vergesst nicht, sofern betroffen, Euch an den Datenschutzbeauftragten zu wenden und auch die entsprechende eMail weiterzuleiten. Tut dies bitte unbedingt, sofern noch nicht geschehen an [email protected] Dies ist enorm wichtig. Da nicht alle Kunden betroffen sind, ist immer noch nicht klar, wie es zu dem Vorfall kam. Wir versuchen daher einzugrenzen. Aus diesem Grund erfolgte auch kein allgemeiner Hinweis. Wir möchten bei Kunden, die nicht betroffen sind, schlicht keine unnötige Unruhe stiften.

    Was in den letzten Tagen passierte waren umfangreiche Tests und Anpassungen an der Technik. Viele davon über dem aktuellen Sicherheitsstandards, einige sind immer noch in der Umsetzung, wie auch Tests. Uns ist aber auch völlig klar, dass eine absolute Sicherheit nicht gewährleistet werden kann. Es ist also immer nur eine Frage des Aufwandes. Jeder Shop kann oder könnte betroffen sein. Digital ist eben niemand sicher. Genau aus diesem Grund sind wir bei unseren Maßnahmen, die wir umsetzten und umsetzen bewusst über die aktuellen Standards gegangen. Wir gehen daher davon aus, dass Eure Daten daher erheblich sicherer sind als zuvor und deutlich über dem aktuell üblichen Niveaus.

    Natürlich wurde der Vorfall auch fristgerecht an die Behörden gemeldet. Seitens dieser erfolgte aber noch kein Feedback, auch hier können wir keine Informationen vermelden. Sobald diese kommen, informiert der Datenschutzbeauftragte. Daher auch der dringende Verweis an diesen. Darüber laufen die aktuellsten und ersten Informationen. Ich kann Euch also berichten, was er mir berichtet, oder Ihr richtet Euch an Ihn, wie erwähnt, und behaltet die Informationen direkt.

    Beste Grüße,
    Bertram / pyroweb.de
     
    Phantomsirup, Quinzy, makikatze und 8 anderen gefällt das.
  4. #154 TIE Fighter, 29. Juli 2019
    Zuletzt bearbeitet: 29. Juli 2019
    Ganz tolle Wurst (oder es liegt mal wieder an meiner unzureichenden Intelligenz :confused:).

    Wenn ich die angegeben Adresse [email protected] benurtzte meldet sich umgehend:

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of
    its recipients. This is a permanent error. The following address(es)
    failed:

    Ich habe eine Mail 22.07. an [email protected] geschrieben und auf diese Mail KEINE Antwort erhalten. Noch nicht mal eine Eingangsbestätigung.
    Auch nicht eine Bitte oder einen Hinweiß diese Mail selber an [email protected] zu schicken. Ich bin mal, blauäugig wie ich bin, davon ausgegengen das einem als Geschädigter ein ganz klein wenig unterstützung zusteht und dass das dann von Pyroweb.de erledigt wird. Pustekuchen :mad:

    Und wenn ich hier nicht aktiv währe?

    Auf diesen Kindergeburtstag habe ich jetzt echt keinen Bock mehr.

    Sorry Bertram. So gibt das nichts mehr mit uns.
     
    Quinzy, _bsvag_ und CeBee gefällt das.
  5. Hallo TIE fighter,

    da den Datenschutzbeauftragten bereits eMails erreichten, wäre es sinnvoll, wenn Du die komplette Fehlermeldung einmal postest. Die fehlt und somit ist der Grund für die Nichtzustellung nicht ersichtlich.

    Beste Grüße,
    Bertram / pyroweb.de
     
  6. Das finde ich allerdings auch eine Riesenfrechheit.
    Vor allem, dass man das dann immer als unüberwindbaren Aufwand darstellt, mal endlich ein paar Beutel und Sticker zu verschicken.

    Auch wenn ich keine Email bekommen habe, werden mir dieser Vorfall und viele andere Aktionen dieses Jahr bei der Shopauswahl helfen... ;)
     
    Kooikerfreund gefällt das.
  7. hatte vor einigen tagen kontakt zum datenschutzbeauftragten über

    [email protected]

    die kommunikation funktionierte in beide richtungen fehlerlos.

    vielleicht mal mit copy / paste versuchen oder manueller eingabe?
     
  8. Schau mal unter [email protected]
    Gesendet 13:11
    Betreff: Löschung meiner personenbezogenen Daten
    Da ist alles drin

    Hier muss ja nicht jeder alle Mailadressen in Klarschrift sehen.
    Sonst bekomme ich noch wegen Datenschutz Ärger :confused:
     
    Quinzy gefällt das.
  9. Also ich bin auch von dem "Hack" betroffen. Ich verstehe noch nicht ganz, warum die Forschung nichts ergeben hat. Ich bin selbst Softwareentwickler und man weiß ja wohl, ob man seine Kennwörter ungehasht oder meinetwegen nur Base64 gesichert hat, so dass bei einem Datenklau alles leicht lesbar ist.

    Da pyroweb als Supporter vom Manager für mich eh unten durch ist, ist es mir aber eigentlich auch egal, wer so gestörte Typen unterstützt hat mein Geld nicht verdient.
     
  10. #160 Kooikerfreund, 29. Juli 2019
    Zuletzt bearbeitet: 29. Juli 2019
    Ich kaufe/kaufte ja an sich auch wirklich gerne bei pyroweb. Der Shop ist mir an sich sehr sympatisch, dies kann ich auch nur über die Mitarbeiter sagen, als ich letzten Monat beim Pyrovent beim Großfeuerwerksworkshop dabei sein durfte.

    Allerdings stören mich deren Werbeaktionen und Sponsorings und vorallem wie dort die Prioriäten gesetzt werden leider auch immens.
    Natürlich kann pyroweb sponsern, wen sie wollen, jedoch kann man wohl kaum von Werbung sprechen, wenn man einen Menschen sponsert, der regelmäßig öffentlich postet wie er sich betrinkt und andere ******e baut. Zumal ich kaum glaube, dass seine Zuschauer wirklich die Zielgruppe für die doch eher hochwertige Ware sind, die pyroweb vertreibt. Nichtumsonst finde sich jedes Jahr aufs neue ein Test des Kracher Infernos auf seinem Kanal.

    Für die Sponsorings ist Zeit ohne Ende, aber wenn es darum geht sich einmal um die versprochenen Gewinne an die Forumsmitgleider zu kümmern, lässt man sich Jahre Zeit, obwohl hier im Forum doch wahrscheinlich eher deren Zielgruppe angesiedelt ist.
    So kann man sich die Kunden echt vergraulen.

    Wie hier nun mit den Betroffenen umgegangen wird, ist wirklich der Gipfel.
    Ich weiß echt nicht, ob ich bei pyroweb nocheinmal bestellen möchte...
     
  11. Meinst du nicht wenn die Passwörter ungehasht in der Datenbank liegen würden. wären dann nicht aus reiner Profit Bilanz alle betroffen?

    So ein Hack passiert ja nicht nur bei einem shop wie Pyroweb wieviele große Anbieter wurden "gehackt" und man hat monate lang nichts gehört davon?

    Denke die Lösung zufinden ist nicht so einfach wenn scheinbar willkürlich die nutzer betroffen sind.

    Manche sind ewig nicht on
    Passwort sollen ewig lang usw sein
     
    PeonyMontana gefällt das.
  12. Also ich bin mir sicher das 100% der Konten bei Pyroweb betroffen sind. Jedoch sind bei einigen Mailanbietern die Spamfilter besser als bei anderen, so dass viele die Mail gar nicht durchkommt. Diese Art von Spam ist ja inzwischen sehr verbreitet und die Mailserver entsprechend geschult.
     
    wgriller gefällt das.
  13. Leute, klare Ansage:

    Hier geht es ausschließlich um die Spam-eMails und den vermeintlichen Hack. Darüber könnt Ihr hier im Thema schreiben und auch besorgt sein, aber bitte nicht wild spekulieren. Es ist fast nie so einfach, wie es scheint.

    Was nicht geht und für meinen Geschmack schlichtweg unangemessen ist, ist jetzt die große Keule rauszuholen und alles, was Euch jemals an Pyroweb nicht ganz gepasst hat, hier auszubreiten.
    Ich habe mehrmals deutlich erwähnt, dass der allergrößte Teil der Verzögerungen der nachgelagerten 2017er Gewinne meine alleinige Schuld ist. Aber wir reden von den kleineren Gewinnen, Eure Gutscheine und 2017er Kisten habt Ihr doch erhalten? Ebenso alle Gewinner der fetten Pakete (die auch keinen Grund zum Murren haben). Es fehlen also noch die Tüten und Sticker für die Gewinner von Gutscheinen und Kisten, die sie längst erhalten haben. Mmmmhhhh. Und ich habe ebenfalls mehrmals versprochen, dass Ihr sie bekommt, ebenso wie die wenigen 2018er Kisten für andere Gewinner, die in Produktion sind. Aber Ihr könnt Euch vielleicht vorstellen, was gerade bei Pyroweb abgeht, also erlaubt bitte eine weitere Woche Wartezeit.

    Pyroweb hat das FEUERWERK.net Forum praktisch seit Beginn mit vielen, vielen sehr, sehr teuren Gewinnen unterstützt. Und jetzt geht einmal mit Gewinnen etwas schief (nochmal, die längste Zeit wartet Ihr meinetwegen) und Ihr nutzt die Gelegenheit, alles zu vergessen gleich zu einem Rundumschlag auzuholen? Alles klar, Pyroweb und ich werden uns unsere Gedanken dazu machen müssen...

    Und die Manager-Diskussion hat hier im Thema auch gar nichts zu suchen.
     
  14. Stimmt. Ich kann nicht einmal mit Sicherheit sagen, ob ich nicht ebenfalls eine solche E-Mail erhalten hätte. Ich erhalte circa 300 Mails pro 24 Stunden auf meinem Mailserver (auf dem zwar unterschiedliche E-Mail-Adressen vorhanden sind, aber alle nur für mich), wovon alleine 190 aussortiert werden, weil sie sich nicht an den Mail-Standard halten (viele Spammer wollen halt Zeit sparen). Dazu kommen 80 aussortierte E-Mails aufgrund von IP-Bereich-Blocklisten. Die restlichen 30 Stück kommen dann erst an den eigentlichen Spam-Filter, gerade mal 10%. Der Spamfilter sortiert dann noch einmal fast 50% der E-Mails aus, also kommen gerade einmal 5% aller E-Mails (15 Stück) bei mir an einem durchschnittlichen Tag an. Weitere 5 (also etwa 20% der 30 Stück, die ankommen) kommen als Spam markiert im Spam-Ordner an, rechnen wir die dazu, maximal 20 Stück, von, wie gesagt, 300. Die Mails im Spamfilter kann ich zumindest nach Betreff und Absender durchsuchen, auch wenn sie abgelehnt wurden, aber die 270 Stück, die es nicht mal in den Spamfilter schaffen, da könnte auch die "Pyroweb"-Mail bei mir dabei gewesen sein. Und ich spreche eben nur über die letzten 24 Stunden (Von 28.07.2019 bis 29.07.2019, jeweils um 16:18 Uhr).

    Die Vermutung, dass also eigentlich alle betroffen sind, ist gar nicht so abwegig. Wenn ihr bei einem Freemail-Anbieter oder einer Firmenadresse mit insgesamt noch höherem Mailaufkommen unterwegs seid, dann sind die Filter sogar meist noch viel besser trainiert als bei mir.

    Um zum Thema Datenleck bei Pyroweb noch etwas beizutragen: Ich finde es zumindest gut, mal zwischendrin etwas zu hören, auch wenn es noch keine wirklichen neuen Erkenntnisse gibt. Einfach zeigen, dass man da ist, das hilft, das Vertrauen beizubehalten :)
     
  15. Könnte natürlich sein.
    Dann müssten web.de,gmail und Hotmail in der Sache das erste Mal ein guten Filter haben :)
     
  16. Auch ich kann an die E-Mail-Adresse des Datenschutzbeauftragten keine E-Mail schreiben:
    Als Fehlermeldung kommt:

    :reason: 550 5.7.1 Service unavailable; client [82.165.159.7] blocked using zen.spa
    mhaus.org
     
    TIE Fighter gefällt das.
  17. kann mich nicht beschweren.

    die kommunikation mit dem datenschutzbeauftragten herrn dr. karnapp war einwandfrei.
    meine löschaufforderung wurde positiv beantwortet.

    wenn irgendwas nicht ankommt, prüft eure maileingänge, spamordner usw.
     
  18. Dann steht deine eigene Mailadresse in einem Spamverzeichnis.
     
  19. Sehe ich auch so....

    Die Email habe ich übrigens inzwischen auch an [email protected] gesendet und habe keine Fehlermeldung erhalten.
    Auch die Meldung zum reset des Passworts … ( Email Adresse ich direkt mit geändert )

    Da habe ich ja was losgetreten ;-) ...

    Für mich übrigens kein Grund nicht mehr bei Pyroweb zu bestellen. Ich bin selber Unternehmer und wäre höchstwahrscheinlich mit einer derartigen Situation erstmal überfordert....

    Ich gehe jetzt mal davon aus das alles Nötige seitens Pyroweb getan wird.

    Datenschutz ist wichtig und ich hoffe, dass die Sicherheitslücke geschlossen wird und die Sache keine weiteren Konsequenzen für die Betroffenen hat....
     
    schnix, Quinzy, Pyro und einer weiteren Person gefällt das.

  20. Bitte nicht von einigen wenigen hier auf das ganze Forum schließen.
     
    Phantomsirup und Maro gefällt das.
  21. Tue ich nicht. Natürlich gilt meine Entrüstung nur Einzelnen.
    Aber trotzdem färbt das sicherlich auf mögliche Folgegewinnspiele ab. Wie genau bleibt zu besprechen.

    Ansonsten bitte: nicht hier im Thema.
     
    tribun77 gefällt das.
  22. Sowas kann in jedem Shop passieren, wird dann da gleich überall ein Fass ohne Boden aufgemacht. Meist bekommt man als Kunde sowas ja überhaupt nicht mal mit. So gesehen finde ich das Verhalten von Pyroweb hier völlig normal und für mich bleibt es auch weiterhin ein seriöser Shop bei dem ich gerne Bestelle. Man sollte nie vergessen was Pyroweb hier für das Forum alles tut.

    Ich denke das muss auch mal gesagt werden.
     
    rabe85 und Quinzy gefällt das.
  23. Hab es eben bei spamhaus.org kontrolliert.
    Es ist nicht meine Adresse sondern ein kompletter Server von web.de bzw. 1 & 1 der hier geblockt wird.
    Das könnte noch bei mehr Leute zu Problemen bei der Kontaktaufnahme mit dem Datenschutzbeauftragten führen
     
    Pyro gefällt das.
  24. Einige sind ja ganz schön angefasst...dachte immer, die haben die Ruhe weg :unsure:
     
  25. #175 wgriller, 29. Juli 2019
    Zuletzt bearbeitet: 29. Juli 2019
    naja, bitte entspannen und ein free shopping video auf insta geniessen.
    geile werbung

    edit: bitte um entschuldigung. war ne ankündigung eines free shoppings.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Wir verwenden Cookies, um die technisch notwendigen Funktionen der Forum-Software zur Verfügung zu stellen und registrierte Benutzer angemeldet zu halten. Wir verwenden dagegen keine Cookies zu Statistik- oder Marketingzwecken. So analysieren wir weder die Seitennutzung noch das Suchverhalten der Benutzer und bieten auch keine personalisierte Werbung an. Wenn du dich weiterhin auf dieser Website aufhältst, akzeptierst du den Einsatz der essenziellen Cookies, ohne die das Forum technisch nicht richtig funktioniert.
    Als angemeldeter Benutzer kannst du diesen Hinweis dauerhaft ausblenden.
    Information ausblenden