Abo
  • IT-Karriere:

Leichtsinnige Clickandbuy-Nutzer abgefischt

"Ein Log-in für alles" bringt Probleme

Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Artikel veröffentlicht am ,

Betroffen seien "einige Hundert" Kundenkonten, erklärte Clickandbuy-Betreiber Firstgate dem Magazin Stern. Beträge zwischen 30 und 50 Euro wurden mehrfach und in kurzer Abfolge von den Konten abgebucht. In anderen Fällen wurde für Beträge von knapp unter 1.000 Euro in Elektronikmärkten bestellt. Die Betroffenen hätten das Geld zurückerhalten.

Stellenmarkt
  1. WBS GRUPPE, Berlin
  2. dreisechzig ITC GmbH, Dreieich

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", so Verkaufschef Eberhard Dollinger. Die erschlichenen Log-ins wurden automatisiert mit den Zugangsdaten bei Clickandbuy, Paypal und Moneybookers abglichen. Der Tatverdächtige verkaufte die Treffer in Hackerforen zum Stückpreis von 3 Euro, wo er Ermittlern von Firstgate auffiel.

Die Sicherheit sei nun verbessert worden, so ein Clickandbuy-Sprecher gegenüber Golem.de. "Nutzer müssen nun starke Passwörter mit Sonderzeichen und Zahlen verwenden." Zudem würde nun das Geburtsdatum abgefragt. Die Umstellung von Bestandskunden erfolge sukzessiv.

Clickandbuy, dass dem Fonds 3i, der Deutschen Telekom, Intel Capital und dem Großaktionär und Mitbegründer Norbert Stangl gehört, war seit dem Herbst 2007 bis zum Sommer 2008 von heftigen Führungsstreitigkeiten erschüttert worden.

Zu den Kommentaren springen
Meistgelesen
  1. Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um
  2. Stream On Social&Chat
    Kein Datenvolumen mehr für Whatsapp, Instagram und Youtube
  3. TCP-Sicherheitslücke
    Linux-Rechner übers Internet abschießen
  4. Elektrofahrzeuge
    VW gewährt acht Jahre oder 160.000 km auf den Akku
  5. Timex Data Link im Retro-Test
    Bill Gates' Astronauten-Smartwatch
Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
Kommentarübersicht
Re: gleiches Passwort in verschiedenen Systemen
Dietmar P. 28. Aug 2008

Das ist nicht wirklich ein Problem. Das wirkt nur für Leute so, die keine Ahnung haben...

Re: er behauptet das gegeteil.
Lady Oscar 28. Aug 2008

AOL

Re: Fehler im Bezahlverfahren
Lady Oscar 28. Aug 2008

Vielleicht kommunizierst Du ineffizient? Ich habe ein Konto, das jemand unter meinem...

Re: ich frage mich...
Lady Oscar 28. Aug 2008

Wird das ClickandBuy-Konto abgephisht und per Lastschrift von Deinem Girokonto...

wozu braucht man Clickandbuy?
asdfasdf123 28. Aug 2008

gibt doch schon genug andere unsichere bargeldlose bezahlmöglichkeiten. die haben...

Folgen Sie uns
       
Corsair One i160 - Fazit

Corsair One i160 - Fazit Video aufrufen
Mobile Games
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
Arbeit
IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
Doom
Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /