Sicherheitsvorfall im Zeiss Microshop

Begonnen von JüSchTü, Juli 15, 2013, 17:32:39 NACHMITTAGS

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

JüSchTü

Juli 15, 2013, 17:32:39 NACHMITTAGS
Liebes Forum,

heute, um 16:13 Uhr, habe ich eine Email erhalten, in der auf einen Sicherheitsvorfall im Zeiss Webshop hingewiesen wird:

ZitatSehr geehrte Webshopnutzerin, sehr geehrter Webshopnutzer,

wir, der Unternehmensbereich Microscopy von ZEISS, untersuchen derzeit einen Sicherheitsvorfall in unserem Webshopsystem, bei dem es zu einem unerlaubten Zugriff von dritter Seite auf Nutzerdaten gekommen ist. Nach unverzüglich eingeleiteten intensiven Untersuchungen wurde erkannt, dass Benutzernamen inklusive Email-Adressen und teilweise Benutzerpasswörter des Webshops betroffen sind.

Zahlungs- und Kreditkartendaten sind davon nicht betroffen. Diese sind in nicht im Webshopsystem, sondern in einem getrennt abgeschotteten System abgelegt.

Als Ihr Partner in der Mikroskopie bedauern wir diesen Vorfall und die damit verbundenen  Unannehmlichkeiten außerordentlich. Er steht in einer Reihe von Angriffen auf die Nutzerdaten von Web-Anwendungen in allen Industriebranchen und bei Unternehmen jeder Größe, die zur Zeit vermehrt auftreten. Wir stehen in engem Kontakt zu den Behörden, um alles uns Mögliche für die Aufklärung des Falles beizutragen. Wegen des Vorfalls haben wir bereits zusätzliche Sicherheitsmaßnahmen eingeleitet, die unser robustes Sicherheitssystem weiter verstärken.

Ihr Nutzerkonto in unserem Webshopsystem ist ab sofort aus Sicherheitsgründen gesperrt. Wir möchten Sie auffordern, sich ein neues Passwort anzulegen. Folgen Sie bitte diesem Link (www.micro-shop.zeiss.com).

Gleichzeitig möchten wir Sie darauf hinweisen, dass Sie das bisherige Passwort auch in anderen Anwendungen auf keinen Fall weiterverwenden und dort ebenfalls ändern sollten.

Für Rückfragen verwenden Sie bitte folgende email: microscopy@zeiss.com

Ihr Team von der Carl Zeiss Microscopy GmbH

Haben das andere auch bekommen ? Ich hoffe nicht, dass die Veröffentlichung dieser Email gegen irgendwelche Regeln verstößt, sondern hilft, eventuellen Missbrauch zu verhindern.

Liebe Grüße, Jürgen
I'm not facebooked
"Die Zukunft rast auf einen zu. Man hat nur den einen winzigen Moment, wenn sie vorüberzieht, um sie in eine freundliche, erkennbare, angenehme Vergangenheit zu verwandeln."   (Ray Bradbury)
Zur Vorstellung

ethrilas

#1
Juli 15, 2013, 17:37:37 NACHMITTAGS
Kam bei mir auch an.

Gruß

Steffen

JüSchTü

#2
Juli 15, 2013, 17:39:52 NACHMITTAGS
... vielleicht ist diese Email ja schon der Missbrauch ... (kommt mir gerade so in den Kopf)

Liebe Grüße, Jürgen
I'm not facebooked
"Die Zukunft rast auf einen zu. Man hat nur den einen winzigen Moment, wenn sie vorüberzieht, um sie in eine freundliche, erkennbare, angenehme Vergangenheit zu verwandeln."   (Ray Bradbury)
Zur Vorstellung

the_playstation

#3
Juli 15, 2013, 17:41:27 NACHMITTAGS
Ja. Ich habe auch eine solche Meldung bekommen.
Was Ich gut finde ist, daß Sie sowas nicht verschweigen.
Niemand ist vor Sowas sicher!

Liebe Grüße Jorrit.
Die Realität wird bestimmt durch den Betrachter.

Klaus Herrmann

#4
Juli 15, 2013, 17:43:57 NACHMITTAGS
Ich glaube nicht, dass diese Mail ein Missbrauch ist, die ist sicher echt von ZEISS.

Der Shop war schon einige Zeit blockiert!

Ein Grund mehr kein Passwort 2 mal zu verwenden!
Ich denke das ist eine Rundmail an alle, die im Shop angemeldet waren!
Mit herzlichen Mikrogrüßen

Klaus

ich ziehe das freundschaftliche "Du" vor! ∞ λ ¼


Vorstellung: hier klicken

CZ Micha

#5
Juli 15, 2013, 17:50:06 NACHMITTAGS
Liebe Mikroskopie User,

hatte mich schon gefragt, wann hier die erste Meldung kommt...;-)

Die Mail ist echt und der Vorfall kann von mir bestätigt werden.

liebe Grüße
CZ Micha
Administrator Zeiss OnlineShop

HDD

#6
Juli 15, 2013, 18:13:19 NACHMITTAGS
Na, das ist doch mal ein Service !  ;)

Herzliche Grüße

Horst-Dieter

Rawfoto

#7
Juli 15, 2013, 21:18:38 NACHMITTAGS
Guten Abend

Habe mich auch schon gefragt ob das mail fishing ist, danke fuer die Richtigstellung ...

Liebe Gruesse

Gerhard
Gerhard
http://www.naturfoto-zimmert.at

Rückmeldung sind willkommen, ich bin jederzeit an Weiterentwicklung interessiert, Vorschläge zur Verbesserungen und Varianten meiner eingestellten Bilder sind daher keinerlei Problem für mich ...

Kurt Wirz

#8
Juli 15, 2013, 21:22:35 NACHMITTAGS Letzte Bearbeitung: Juli 15, 2013, 21:24:15 NACHMITTAGS von Kurt Wirz
Hallo

Meldet man sich mit dem alten Namen und Passwort an,
funktioniert das Login noch,
man wird aufgefordert ein neues Passwort einzugeben.
Ich empfehle:
Gross und Kleinbuchstaben, Sonderzeichen und Zahlen.
Testen kann man das Strickmuster des Passwortes hier:
http://passwortcheck.pcfeuerwehr.de/
oder, wer ein Schweizer Test bevorzugt:
https://review.datenschutz.ch/passwortcheck/check.php?lang=de

Kurt

treinisch

#9
Juli 15, 2013, 22:53:17 NACHMITTAGS
Hallo,

Zitat von: the_playstation in Juli 15, 2013, 17:41:27 NACHMITTAGS
Ja. Ich habe auch eine solche Meldung bekommen.
Was Ich gut finde ist, daß Sie sowas nicht verschweigen.

was ich gut fände wäre jetzt noch die Information ob etwa die Passwörter
tatsächlich Plaintext und nicht als gepfefferter Hash gespeichert wurden?

vlg
Timm
Gerne per Du!

Meine Vorstellung.

the_playstation

#10
Juli 15, 2013, 22:59:57 NACHMITTAGS
Hallo,
Keiner kann sich x Paßwörter und Usernamen merken.
Ich benutze wenige Paßwörter mit unterschiedlichen Kategorien.

Ein einfaches Paßwort für Foren, Seiten und Shops, wo es nicht so drauf ankommt, ...
Ein oder mehrere schwere für wichtige Dinge wie Emailadresse oder Seiten, die direkt mit Geldzahlungen zu tun haben.
Z.B. Amazon, wo man direkt mit seinem Amazon Account bezahlt, ...

Wichtig ist auf jeden Fall eine Klassifizierung der Paßwörter.

In einem Forum brauche Ich kein 10-14stelliges Paßwort.

Liebe Grüße Jorrit.
Die Realität wird bestimmt durch den Betrachter.
Drucken
Nach oben Seiten1
Benutzer-Aktionen