Expedia gehackt? (Update: aber klar doch!)
Mittwoch, 8.10.2014, 08:16 > daMaxWenn jemand meine Mailadresse haben will, dann bekommt er generell eine eigens für ihn generierte. So auch Expedia, die von mir nur die Adresse expedia@[sagichnich].com kennen. Diese Adresse gebe ich sonst niemandem. Mit dieser Strategie fällt es mir leicht, nachzuvollziehen, woher welcher Spammer die jeweilige Adresse hat. Gerade eben erreicht mich folgende Mail inkl. schmierigem ZIP-Anhang, bei der sich mir die Frage stellt, ob Expedia gehackt wurde. Ich werde die heute Abend mal anschreiben...
Betr: Lastschrift Nr. 52163715 konnte nicht vorgenommen werden 06.10.2014
Von Inkasso Abteilung (achim.b@onlinehome.de)Sehr geehrte/r [korrekter Name, allerdings Vor- und Nachname vertauscht],
Sie haben eine offene Rechnung bei Facebook AG. Ihre Bank hat die Kontoabbuchung storniert. Unsere Forderung ist damit offen und rechtens.
In Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung sofort zu bezahlen. Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen zuzüglich, die durch unsere Inanspruchnahme entstandenen Kosten von 39,63 Euro zu tragen. Wir erwarten die Zahlung inklusive der Zusatzgebühren bis zum 08.10.2014 auf unser Girokonto. Für Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.
Es erfolgt keine weitere Mahnung. Nach Ablauf der festgelegten Frist wird die Akte dem Gericht und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Buchungen entnehmen können, fügen wir bei.
Mit verbindlichen Grüßen
Inkasso Abteilung von Slandersberg Bastian
Fuckers.
Update: na klar wurden die gehackt. Ich hatte selber noch darüber berichtet! Vielleicht sollte ich hin und wieder mal mein Blog lesen... ich habe übrigens versucht, meine Mailadresse bei Expedia zu ändern: ich kann mich aber nicht mehr anmelden, weil meine Mailadresse angeblich "unbekannt" ist. Muahaha.
Artikel als RSS
und natürlich habe ich mich ca…
Wer ist Expedia?
Und was steht in der beigefügten Forderungsausstellung?
Okay, war'n'Witz'n'dummer.
Gibt es keine andere Möglichkeit, wie die Adresse "entwischt" ist? Expedia ist ganz schön mit anderen Firmen"vernetzt" und verlinkt auch auf Fremdangebote (sagt Wikipedia).
@Joachim: Denke auch, dass die die Adressen vertickt haben.
Ich habe die Mail auch bekommen (inkl. zip-Anhang)... leider schon gelöscht / habe keinen Account bei Expedia und wüsste nicht wie es dazu kam
@Joachim, @JoyntSoft: das ist doch echt der Hass. Die verticken meine Adressdaten? Ich bring sie alle um!
@Jay: na, die Mail geht eben an alle Adressen, die dieser Wichser abgegriffen hat. Woher auch immer. Das muss nicht von Expedia sein. In meinem speziellen Fall war es eben nur so, dass NUR Expedia diese Adresse von mir bekommen hat, sonst niemand, deshalb kann ich mit Sicherheit sagen, dass die von Expedia an andere rausgegeben worden sein muss (es sei denn, mein Computer wäre kompromittiert, was natürlich auch sein kann, *schluck*)
Das selbe bei mir mit Tipp24 (glaube an Verkauf) und einem kleinen Onlineshop (Hack). Beim Letzteren gab es dann irgendwann sogar das Passwort im Klartext im Betreff (Spammer hat wohl falsche Spaltennummer verwendet). Den Shop habe ich dann angeschrieben und gab sogar zu, dass er gehackt wurde, damals vor drei Jahren. Natürlich wurde das dem BSI (oder wie die heißen) gemeldet, aber nicht mir. Seit dem hat jede Domain neben der eigenen Mail auch sein eigenes Passwort.
BTW: Ich finde, jede Firma, die Passwörter im Klartext speichert, sollte eine einstweilige Verfügung bekommen, welche den Betrieb untersagt bis das Problem beseitigt ist. Natürlich strafbewährt auf 1% des Jahresumsatzes pro Tag, alternativ 10 Tage Haft (pro Tag) für den Geschäftsführer und dem firmeneigenen Datenschutzbeauftragten. Wer das macht? Bsp: AOL damals und eigentlich jeder, bei dem man sich das Passwort zusenden kann.