Shops mit Fake-Artikeln: 330.000 Kreditkartendaten ins Netz gestellt
Sie haben kürzlich in einem Onlineshop eingekauft, der gefälschte Designerklamotten anbietet? Dann könnten ihre Daten unter Umständen im Netz gelandet sein. Denn ein Netzwerk hat über 330.000 Kundendaten veröffentlicht.
Ein Moment Ihrer Zeit für die Wahrheit.
In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.
Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.
So kannst Du unterstützen:
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.
Auch wenn es niemand wahrhaben möchte, kann es passieren, dass die Daten ihrer Kreditkarte missbraucht werden, wenn sie im Internet damit bezahlt haben. Wenn man dann noch auf ausländische Shops vertraut, die oft gefälschte Kleidung und Waren verkaufen, macht man sich zum leichten Angriffsziel für Kriminelle.
Warum? – Die meisten dieser Onlineshops kämpfen mit ein und demselben Sicherheitsproblem: Jedes Mal, wenn ein Kunde oder eine Kundin einen Einkauf tätigte, wurden seine Kreditkartendaten in einer öffentlich zugänglichen Datenbank gespeichert.
Daten von 330.000 Kreditkarten im Internet
Seit dem 6. Januar fand eine Datenbank mit Hunderttausenden von unverschlüsselten Kreditkartennummern und entsprechenden Informationen der Karteninhaber den Weg ins World Wide Web, berichtet TechCrunch. Zum Zeitpunkt des letzten Dienstages (24.01.23) enthielt das mittlerweile offline genommene Netzwerk eine Datenbank mit zirka 330.000 Kreditkartennummern, Namen der Karteninhaber, vollständigen Rechnungsadressen und allen anderen Informationen der Karte. Mit Letzteren fällt es Kriminellen leicht, betrügerische Transaktionen und Käufe mit den Kreditkarten durchzuführen.
Jedes Mal, wenn Kunden neue Bestellungen aufgaben, stiegen die Daten des Netzwerkes in Echtzeit.
Das große Problem: Die bis zuletzt online verfügbare Datenbank war theoretisch für jeden User des Internets zugänglich: Man musste nur die IP-Adresse kennen und schon konnte man auf alle Daten zugreifen – es gab nämlich keinen Passwortschutz oder Ähnliches.
Betroffene Onlineshops
- spraygroundusa.com
- ihuahebuy.com
- igoodlinks.com
- ibuysbuy.com
- lichengshop.com
- hzoushop.com
- goldlyshop.com
- haohangshop.com
- twinklebubble.store
- spendidbuy.com
Sicherheitsforscher Anurag Sen fand die offengelegten Kreditkartenaufzeichnungen und bat TechCrunch um Hilfe bei der Meldung an die KartenbesitzerInnen.
Forderung von Lösegeld im Gegenzug zu den Daten
Leider war Anurag Sen in diesem Fall nicht der erste, dem die Datenbank auffiel. Denn während seines Durchforstens entdeckte er eine Lösegeldforderung, die in der Datenbank hinterlassen wurde. Anscheinend hatte also jemand anderes die verschlüsselten Daten gefunden und macht sie sich jetzt zunutze, anstatt zu versuchen, die Eigentümer zu identifizieren. Die unbekannte Person behauptet, eine Kopie des gesamten Datenbankinhalts der Kreditkartendaten genommen zu haben und würde sie gegen eine kleinere Summe von Kryptowährung zurückgeben.
Viele Kundendaten aus den USA – Shops operieren aus China
Nach einer Überprüfung der Daten durch TechCrunch, lässt sich zeigen, dass die meisten Kreditkartennummern im Besitz von KarteninhaberInenn in den Vereinigten Staaten sind. Bestätigt wurde dies ebenfalls durch die Kontaktaufnahme seitens TechCrunch von mehreren Personen in den USA, die die Richtigkeit ihrer offengelegten Daten erschreckend beglaubigten.
Auch wurden einige Onlineshops identifiziert, die an der Verbreitung der Daten beteiligt waren. Die meisten von ihnen behaupten, von Hongkong aus zu operieren.
Im Gegensatz zu seriösen Onlineshops, weisen die Gefälschten jedoch Rechtschreibfehler auf der Webseite und einen auffälligen Mangel an Kundenbewertungen auf, auch wenn sie auf den ersten Blick sehr ähnlich zu den großen Marken klingen (Bsp. Spayground).
IP-Adresse mittlerweile offline
Auch wenn noch nicht geklärt ist, wer für den Kreditkartenbetrug verantwortlich ist, konnte TechCrunch wenigstens herausfinden, dass die Datenbank von einem Kunden des Unternehmens Tencent betrieben wurde. TechCrunch kontaktierte Tencent wegen der Datenbank seines Kunden, in der Kreditkarteninformationen verloren gingen, und das Unternehmen reagierte schnell. Die Datenbank des Kunden ging kurze Zeit später offline.
Global Communications Director Carrie Fan sagt: „Als wir von dem Vorfall erfuhren, haben wir sofort den Kunden kontaktiert, der die Datenbank betreibt, und sie wurde sofort abgeschaltet. Datenschutz und Sicherheit haben bei Tencent höchste Priorität. Wir werden weiterhin mit unseren Kund:innen zusammenarbeiten, um sicherzustellen, dass sie ihre Datenbanken auf sichere Weise pflegen“.
Quellen:
TechCrunch, T3N
Lesen Sie auch unsere Faktenchecks:
Andrea Berg ist nicht tot!
Vorsicht vor falschen Anrufen der Stadtwerke!
Eine irreführende Grafik verharmlost Tote durch Klimawandel
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.