Priceless Specials

[Paco]

ANZEIGE

Sollte man, wenn die Curve bei Priceless hinterlegt war die dahinter geschalteten Karten vorsichtshalber auch austauschen lassen? Oder wäre das nur Panikmache? Würde nämlich erst einmal abwarten ob sich da was tut. Hab hinter der Curve nämlich 4 verschiedene Karten

 

[Olaf Berlin]

Sollte man, wenn die Curve bei Priceless hinterlegt war die dahinter geschalteten Karten vorsichtshalber auch austauschen lassen? Oder wäre das nur Panikmache? Würde nämlich erst einmal abwarten ob sich da was tut. Hab hinter der Curve nämlich 4 verschiedene Karten

Mindest-WTF?

 

[mstrl]

sind die Daten schon bei https://haveibeenpwned.com/ hinterlegt?

Nein, ein Abgleich zwischen meiner E-Mail (welche definitiv auf der Liste stand) und HPI und HIBP ergaben keine Hinterlegung, denke das wird auch paar Wochen dauern da es erst gestern hochkochte.

 

[HeinMück]

Selbstverständlich müssen die alles dransetzen, illegal veröffentlichte Kundendaten auf fremden Servern löschen zu lassen.

YMMD. Am besten gleich das ganze Internet löschen lassen. China, Russland, Nordkorea, Indien, Pakistan und andere fortschrittliche Staaten sind da ganz auf Deiner Seite

Oder wie lange möchtest du deine Daten auf dem Präsentierteller sehen?

Ganz ehrlich, wie naiv bist Du eigentlich? Das Kind ist in den weltweiten Brunnen gefallen und wird dort nie wieder rauskommen. Wie stellst Du Dir das vor? Soll Mastercard einen Virus programmieren lassen, der weltweit auf allen PC nach einer Liste mit dem Namen "Kundenliste.csv" sucht und diese dann löscht? Oder wird Microsoft dazu verpflichtet Dateien mit diesen Namen nicht mehr im Exploerer anzuzeigen?

 

[763]

Sollte man, wenn die Curve bei Priceless hinterlegt war die dahinter geschalteten Karten vorsichtshalber auch austauschen lassen?

Aus welchem Grund sollte man das tun? Wurde Curve gehackt?

Curve habe ich nun einfach vorerst selbst gesperrt.
So kann ich sie zumindest noch nutzen.

 

[Stanny]

Gibt's derzeit eine (legale) Möglichkeit zu überprüfen, ob man davon betroffen ist?

https://sec.hpi.de/ilc/

 

[wizzard]

Muss man nur aufpassen dass es dann nicht von der Bank heißt "warum haben sie das nicht vorher gemeldet, sie wussten doch davon" ...

Von was wusste ich denn? Mir hat niemand gesagt, dass meine kompletten Kartendaten gestohlen wurden, denn das gibt der Leak nicht her. Nur MC weiß, was wirklich entwendet wurde und ist deshalb in der Pflicht. Du als Kunde hast gar nichts zu befürchten, vor allem auch deshalb nicht, weil die Bank dir gar nicht nachweisen kann, was du wusstest und was nicht. Meine Karte befindet sich immer noch in meinem Besitz und ist mir nie abhanden gekommen. Das ist Fakt und das zählt.

 

[Xer0]

Ich weiß, glaube aber auch eher, dass das Platzhalter o.ä. sind. Für Hashwerte sind die imho nicht zufällig genug.

Das sind IDs, grob in der selben Reihenfolge wie das Registrierungsdatum.

 

[Paco]

Bei MD ist ne Seite genannt, wo man mittels Mail Adresse nachschauen kann ob man betroffen ist.

https://sec.hpi.de/ilc/

Hab ich gerade getestet und trifft in meinem Fall auch zu. Sieht dann so aus




/edit Sehe gerade, dass das schon genannt wurde

 

[HeinMück]

Bei MD ist ne Seite genannt, wo man mittels Mail Adresse nachschauen kann ob man betroffen ist.

Bei wortfilter.de ist der Beitrag inklusive Download-Link immer noch vorhanden. Warum also eine Mail an eine irgendeine zweifelhafte Seite senden, wenn man selber nachgucken kann?

 

[ritesa]

Bei wortfilter.de ist der Beitrag inklusive Download-Link immer noch vorhanden. Warum also eine Mail an eine irgendeine zweifelhafte Seite senden, wenn man selber nachgucken kann?

Die genannte Seite ist vom Hasso-Plattner-Institut, da ist nix zweifelhaftes dran.

Da würde ich eher dort die Daten checken als irgendeine File runterladen, bei der ich keine Ahnung habe was sich dahinter verbirgt.

 

[tian]

Bei wortfilter.de ist der Beitrag inklusive Download-Link immer noch vorhanden. Warum also eine Mail an eine irgendeine zweifelhafte Seite senden, wenn man selber nachgucken kann?

Zumal ich den wiederholen Verweis auf die Downloadmöglichkeit auch nicht gerade prickelnd finde. Allein durch die paar Posts hier dürften meiner Daten in deutlich mehr Hände geraten sein.

 

[Stanny]

Der Verweis auf die Download Möglichkeit sollte gelöscht werden.

 

[HeinMück]

Zumal ich den wiederholen Verweis auf die Downloadmöglichkeit auch nicht gerade prickelnd finde. Allein durch die paar Posts hier dürften meiner Daten in deutlich mehr Hände geraten sein.

Wer damit dummes Zeug vorhat, der ist auch in der Lage "priceless liste download" bei Google einzugeben.

Der Verweis auf die Download Möglichkeit sollte gelöscht werden.

Das Prinzip "Internet" und die Funktionweise einer Suchmaschine sind aber bekannt, oder?

 

[Stanny]

Wer damit dummes Zeug vorhat, der ist auch in der Lage "priceless liste download" bei Google einzugeben.

Das Prinzip "Internet" und die Funktionweise einer Suchmaschine sind aber bekannt, oder?

Der Begriff der Weiterverbreitung ist bekannt? Es gab doch keine Notwendigkeit mehr darauf zu verweisen, da man nun eine Abfrage auf der genannten Seite vornehmen kann. Verstehe nicht wie man so unsensibel sein kann.

 

[Femminello]

Die Datei gibt es aber, die Datei ist öffentlich, daran gibt es nix mehr zu rütteln.
Ob das jetzt hier noch der ein oder andere User runterlädt, ist doch egal. Wer wirklich Unfug damit treiben will, hat die Liste längst.

 

[lacy]

Die Datei gibt es aber, die Datei ist öffentlich, daran gibt es nix mehr zu rütteln.
Ob das jetzt hier noch der ein oder andere User runterlädt, ist doch egal. Wer wirklich Unfug damit treiben will, hat die Liste längst.

Trotzdem, ich verbitte mir, dass hier ein LINK dargestellt wird, wo die geleakten Daten downzuloaden sind - gehört sich einfach nicht. Auch die Aussage "das ist schon öffentlich" verharmlost. Jeder, der das downloaded und weiterverschickt, kann auch Ärger bekommen.
Außerdem würde ich das nicht verharmlosen, nicht umsonst gibt es ein Datenschutzgesetz und MC verstösst gerade dagegen, weil sie die betroffenen Personen nicht in der vorgeschriebenen Frist in Kenntnis setzt.

 

[HeinMück]

Jetzt einmal etwas konstruktives, vielleicht hilft es ja jemandem.


Wer wie ich jetzt seine E-Mail Adresse ändern will, sollte sich einmal Yahoo (ja, die gibt es immer noch) als Anbieter angucken. Dort kann man zusätzlich zu seiner bestehenden E-Mail Adresse noch 500 (!) weitere davon völlig unabhängige "Wegwerf"-Adressen erstellen. Dafür richtet man einmalig einen Präfix ein, den man dann bei Bedarf um einen beliebigen Suffix erweitern kann. Für die Anmeldung an Foren, halbseidenen Shoppingplatformen in China, die Registrierung von Prepaid-Karten u. ä. reicht mir das völlig aus.


Hier ein Beispiel:
reguläre E-Mail Adresse: donald.duck@yahoo.com
Wegwerf-Prefix: gustav.gans
neue E-Mail Adresse für PS: gustav.gans-prls0815@yahoo.com
neue E-Mail Adresse für VFT: gustav.gans-vft4711@yahoo.com
usw.
Die Ziffern sind eine Art "Salz" um das Ausprobieren ein wenig zu erschweren.

Einkommende E-Mails landen direkt im Posteingang von donald.duck@yahoo.com. Nicht mehr benötigte E-Mail Adressen können per Klick wieder gelöscht werden. Das Verfahren finde ich besser als die Ergänzung der E-Mail Adresse mit einem "." bei Google.

 

[Anonym55132]

Gibt es mittlerweile eine offizielle Antwort von MC oder den Datenschutzbehörden? Konnte beim Überfliegen der letzten Seiten nichts dazu lesen.

 

[Femminello]

Wer wie ich jetzt seine E-Mail Adresse ändern will, sollte sich einmal Yahoo (ja, die gibt es immer noch) als Anbieter angucken. Dort kann man zusätzlich zu seiner bestehenden E-Mail Adresse noch 500 (!) weitere davon völlig unabhängige "Wegwerf"-Adressen erstellen. Dafür richtet man einmalig einen Präfix ein, den man dann bei Bedarf um einen beliebigen Suffix erweitern kann.
... die Ergänzung der E-Mail Adresse mit einem "." bei Google.

Das kann GMail auch ähnlich. Da kommen alle Mails mit einem Suffix der mit einem + beginnt, trotzdem bei dir an. Ohne dass du irgendwas einrichtest. Man kann die halt nicht löschen, aber du siehst immer, wo Mails herkommen.

Beispiel: Deine E-Mail-Adresse ist hein@gmail.com
Nun meldest du dich bei der Sparkasse an mit hein+sparkasse@gmail.com, im VFT mit hein+vft@gmail.com und so weiter.

Bei Yahoo kann man zwar löschen, aber mit einem vernünftigen Spamfilter wie GMail ihn hat sehe ich da keine Notwendigkeit dazu.

Gibt es mittlerweile eine offizielle Antwort von MC oder den Datenschutzbehörden? Konnte beim Überfliegen der letzten Seiten nichts dazu lesen.

Da wird so schnell nichts kommen. Zumindest nicht von Behördenseite.

 

[Paco]

Jetzt einmal etwas konstruktives, vielleicht hilft es ja jemandem.

Da war doch mal was...

https://de.wikipedia.org/wiki/Yahoo#Kritik

Prinzipiell gebe ich dir Recht, nur finde ich Yahoo mehr als fragwürdig

 

[Snappy]

Stufe 0 wurde vergessen:

0. Maximal Maximierer generieren durch automatische Zahlung von Minibeträgen Unmengen an Coins und zwingen Priceless zum Handeln

Die ersten darauf folgende „Handlungen“ waren aber immer neue Veröffentlichungen von weiteren Gutscheinwerten, also 100, 200, 300, 400, 500. Damals schien man noch kein Problem damit zu haben. Vielleicht gab es dann irgendwann einen Führungswechsel der das anders gesehen hat.

 

[lacy]

Da war doch mal was...

https://de.wikipedia.org/wiki/Yahoo#Kritik

Prinzipiell gebe ich dir Recht, nur finde ich Yahoo mehr als fragwürdig

Yahoo Finance ist top.

 

[HeinMück]

Das kann GMail auch ähnlich. Da kommen alle Mails mit einem Suffix der mit einem + beginnt, trotzdem bei dir an

Mein Fehler, ich meinte die Notation mit dem "+"-Zeichen[/QUOTE]

Bei Yahoo kann man zwar löschen, aber mit einem vernünftigen Spamfilter wie GMail ihn hat sehe ich da keine Notwendigkeit dazu.

Bei der GMail-Variante kommen die Mails aber trotzdem immer noch an. Bei Yahoo bekommt der Absender eine Fehlermeldung, was mir lieber ist, unabhängig davon ob die auch wirklich bearbeitet wird. Aber das ist vermutlich die gleiche Diskussion wie "McDonalds oder Burger King". Ist in beiden Fällen ein Bauchfrage ;-). Ein weiterer Vorteil bei Yahoo ist, dass der Absender keinen Bezug zu meiner "richtigen" Adresse hat. Ein gut informierter Spammer kann aus hein+vft@gmail.com ganz schnell hein+vft1@gmail.com machen und der Rotz kommt so lange an bis ich ihn als Spam (mehrfach?) markiere oder eine Regel dafür baue. Wenn ich bei gustav.gans+vft4711@yahoo.de gelöscht habe, bringt es auch nichts Mails an gustav.gans+vft4712@yahoo.de zu schicken.

 

[Femminello]

ANZEIGE

Das stimmt. Allerdings sind die Spamfilter von Google so gut, dass bei mir praktisch alles was ich nicht sehen will im Filter landet. Und das ist mittlerweile echt viel.