Frage - Was tun, wenn ecommerce-Plattformen gehackt werden?

Sundevil @, Mittwoch, 22.04.2015, 07:39 vor 3923 Tagen 1920 Views

bearbeitet von unbekannt, Mittwoch, 22.04.2015, 12:04

Aus aktuellem Anlass.

Ich nutze seit Jahren verschiedene Mechanismen, um eventuellen Phishing und Betrugsattacken entgegenzuwirken, bzw. die Nachverfolgung einfacher zu machen.

In der letzten Zeit häufen sich Fälle, in denen online Shops meine Adressdaten verlieren oder anderen zugänglich machen (genau weiss man das ja nicht). Die Bestellungen bei diesen Shops liegen bereits so lange zurück, dass ich mich kaum erinnern kann.

Da dies nicht nur ärgerlich ist, sondern eventuell auch gefährlich, habe ich folgende Fragen:

1.) Kann ich mich rechtlich wehren, gegen den Online Shop-Betreiber? (Der Datenverlust kann ihm eindeutig zugeordnet werden.)

- Bringt eine Strafanzeige irgendwelche Vorteile?

- Wenn ja, habe ich überhaupt eine Chance auf Erfolg oder Entschädigung.

2.) Um den genauen Schaden festzustellen, benötige ich sicher weitere Informationen. Zum Beispiel, welche Daten gestohlen oder geleakt wurden.

...es kommt darauf an / Link inklusive

Quantenfeldtheorie @, Mittwoch, 22.04.2015, 09:40 vor 3923 Tagen @ Sundevil 1499 Views

Hi Sundevil,

es kommt hier klar auf das an, was dir widerfährt.

Hat jemand bei einem von dir benutzen Onlineshop die Daten rausgetragen und du bist Opfer von Identitätsdiebstahl, sprich jemand kauft auf deine Adresse, Kreditkarte, Kontonummer Fernseher und Diamanten, du bekommst aber die Rechnungen, irgendwann die Mahnungen und am Ende Besuch von der Obrigkeit.

=> Polizei und Anzeige erstatten. Direkt danach einen Rechtsbeistand suchen.

Bekommst du "nur" Werbung in postalischer Form, dann kann das hier extrem wirksam sein

http://www.schnappmatik.de/TFFFFF/

Selbst schon sehr häufig verschickt, in der Regel brav die Antwort bekommen und dann nie wieder etwas von der Firma, die mir Werbung schickt, gehört.
E-Mail Spam ist leider die Pest unserer digitalen Zeit und wird wenn sich nicht Grundsätzliches an der Art ändert, wie E-Mail funktioniert, auch immer weiter funktionieren.

=> Spam Filter.

Du hast in deinen Zeilen erwähnt, dass du bestimmte Techniken anwendest, um z.B. Phishing zu erschweren. Ist es erlaubt zu erfragen, was du genau tust?
Ich arbeite im IT Sicherheitsbereich und interessiere mich immer dafür, welche anderen Konzepte verwendet werden.

LG,
QFT

--
XSS for the masses...

Ein paar Fragen zur Konkretisierung

Leserzuschrift @, Mittwoch, 22.04.2015, 11:58 vor 3923 Tagen @ Sundevil 1216 Views

Guten Tag,

da ich selbst ca. 15 Onlineshops aufgesetzt und betreut habe und meine Familie ein Fulfillmentunternehmen besitzt, interessiert mich dieses Thema. Rechtlich kann ich nur wenig Rat geben, aber ich kann ein paar Fragen stellen um die Situation besser herauszuarbeiten.

1. Können Sie die Methoden konkretisieren, welche Ihnen eine vereinfachte Nachverfolgung potentieller Datenlecks erlauben? Ich selbst habe kein großes Problem zB: mit Bestellungen unter falscher Identität. Ob dies die rechtlichen Chancen schmälert ist aber eine andere Frage.

2. Dem schließt sich die Frage an, wie der vermeintliche Datenverlust eindeutig zugeordnet werden kann?

3. Haben sie durch die AGBs der Adressdatenweitergabe an Dritte zugestimmt. Zum Beispiel an Versanddienstleister, Fulfillmentunternehmen, zum Zahlungsabgleich, zum Zweck von Werbung oder an Kaufabwicklungsplattformen wie Afterbuy oder BillBee etc...

Es kann rechtlich schwierig sein das Fehlverhalten dem Shop nachzuweisen, wenn die Daten auch durch Dritte verloren gegangen sein könnten. Je nach Aufbau der Verkaufsabwicklung können bei uns die Daten gern mal durch 4-6 Firmen gehen.

Und die Deutsche Post ist zB: eins der größten Adresshandelsunternehmen in Deutschland.

4. Handelt es sich augenscheinlich nur um Adressdaten, oder gibt es Hinweise dass noch mehr verloren ging? Adressdaten werden rechtlich unterschiedlich gehandhabt als andere persönliche Daten.

Viele Grüße

Konkreter

Sundevil @, Mittwoch, 22.04.2015, 12:17 vor 3923 Tagen @ Leserzuschrift 1279 Views

2. Dem schließt sich die Frage an, wie der vermeintliche Datenverlust
eindeutig zugeordnet werden kann?

Nein, das möchte ich nicht, da diese Tricks nur dann funktionieren, solange sie nur von einzelnen Nutzern eingestzt werden.

3. Haben sie durch die AGBs der Adressdatenweitergabe an Dritte
zugestimmt. Zum Beispiel an Versanddienstleister, Fulfillmentunternehmen,
zum Zahlungsabgleich, zum Zweck von Werbung oder an
Kaufabwicklungsplattformen wie Afterbuy oder BillBee etc...

NEIN

Es kann rechtlich schwierig sein das Fehlverhalten dem Shop nachzuweisen,
wenn die Daten auch durch Dritte verloren gegangen sein könnten. Je nach
Aufbau der Verkaufsabwicklung können bei uns die Daten gern mal durch 4-6
Firmen gehen.

Und die Deutsche Post ist zB: eins der größten Adresshandelsunternehmen
in Deutschland.

Da es sich um Software Downloads handelte, ist die Verantwortung beim Unternehmen, bei dem ich bestelle.

4. Handelt es sich augenscheinlich nur um Adressdaten, oder gibt es
Hinweise dass noch mehr verloren ging? Adressdaten werden rechtlich
unterschiedlich gehandhabt als andere persönliche Daten.

Das genau ist das Problem. Denn woher soll ich das wissen? Ich denke meine emailaddresse ist schon recht persönlich.

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.