Leichtsinnige Clickandbuy-Nutzer abgefischt

"Ein Log-in für alles" bringt Probleme

Unachtsame Nutzer des Online-Bezahldienstes Clickandbuy sind Opfer eines Datendiebs geworden. Ein 19-jähriger Mann aus Schwerin hatte Nutzernamen und Passwörter beim Log-in in schlecht gesicherten, kleineren Foren und Dating-Plattformen ausgespäht. Wer dort dieselben Daten wie bei Clickandbuy zur Anmeldung benutzte, wurde bestohlen.

Artikel veröffentlicht am ,

Betroffen seien "einige Hundert" Kundenkonten, erklärte Clickandbuy-Betreiber Firstgate dem Magazin Stern. Beträge zwischen 30 und 50 Euro wurden mehrfach und in kurzer Abfolge von den Konten abgebucht. In anderen Fällen wurde für Beträge von knapp unter 1.000 Euro in Elektronikmärkten bestellt. Die Betroffenen hätten das Geld zurückerhalten.

Stellenmarkt
  1. SAP Basis Administrator (w/m/d)
    Dataport, Altenholz bei Kiel, Bremen, Hamburg, Magdeburg, Rostock
  2. Inhouse SAP Teamleiter (m/w/x)
    über duerenhoff GmbH, Raum Heidelberg
Detailsuche

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", so Verkaufschef Eberhard Dollinger. Die erschlichenen Log-ins wurden automatisiert mit den Zugangsdaten bei Clickandbuy, Paypal und Moneybookers abglichen. Der Tatverdächtige verkaufte die Treffer in Hackerforen zum Stückpreis von 3 Euro, wo er Ermittlern von Firstgate auffiel.

Die Sicherheit sei nun verbessert worden, so ein Clickandbuy-Sprecher gegenüber Golem.de. "Nutzer müssen nun starke Passwörter mit Sonderzeichen und Zahlen verwenden." Zudem würde nun das Geburtsdatum abgefragt. Die Umstellung von Bestandskunden erfolge sukzessiv.

Clickandbuy, dass dem Fonds 3i, der Deutschen Telekom, Intel Capital und dem Großaktionär und Mitbegründer Norbert Stangl gehört, war seit dem Herbst 2007 bis zum Sommer 2008 von heftigen Führungsstreitigkeiten erschüttert worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
3D-Flash-Speicher
Intel liefert NAND-Wafer für chinesische SSDs
Intel steigt beim Abrechnungsdienstleister Firstgate ein (U)
Intel investiert in deutschen Solarzellenhersteller
Meistgelesen
artikel-bild
Macbook Air M2 im Test
Das Macbook ohne Lüfter, aber mit Notch und Magsafe
artikel-bild
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
artikel-bild
Botnetz
Google blockiert Rekord-DDoS-Angriff
Kommentarübersicht
Re: gleiches Passwort in verschiedenen Systemen
Dietmar P. 28. Aug 2008

Das ist nicht wirklich ein Problem. Das wirkt nur für Leute so, die keine Ahnung haben...

Re: er behauptet das gegeteil.
Lady Oscar 28. Aug 2008

AOL

Re: Fehler im Bezahlverfahren
Lady Oscar 28. Aug 2008

Vielleicht kommunizierst Du ineffizient? Ich habe ein Konto, das jemand unter meinem...

Re: ich frage mich...
Lady Oscar 28. Aug 2008

Wird das ClickandBuy-Konto abgephisht und per Lastschrift von Deinem Girokonto...

Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /