Payback Punkteklau

ANZEIGE
Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.
Themenstarter können ihre Themen erneut öffnen lassen indem sie sich über die Funktion "Inhalt melden" an die Moderatoren wenden.
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
ANZEIGE
Hallo zusammen,

man liest ja viel darüber und ist mir gerade passiert:

Soeben wurden bei mir und bei meiner Frau Punkte eingelöst. Unsere Mailkonten sind sicherlich nicht gehackt und die Passwörter nicht identisch mit anderen verwendeten Passwörtern.
Jemand eine Idee wie das angehen kann?
 
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
globetrotter11 meinte:
Tut mir leid!

Siehe hier: https://www.vielfliegertreff.de/forum/threads/miles-more-konto-gehackt.157501/
Zum Vergrößern anklicken....

Danke, aber ich verstehe nicht wie das möglich war:
  • Die "Passwort-vergessen"-Funktion scheint aktuell nicht mehr einfach über das Geburtsdatum zu funktionieren (abgesehen davon habe ich mein Geburtsdatum bewusst nirgendwo online eingeben).
  • Mein Passwort wurde nicht geändert (also kann das auf diese Weise nicht gehackt worden zu sein)
  • Das Passwort ist sicher (Buchstaben, Zahlen, Sonderzeichen und wurde sonst nirgendwo verwendet)
  • Mein E-Mail Konto Gmail scheint nicht gehackt zu sein (Gmail ist auch ziemlich sicher und selbst mit korrektem Passwort kommt man nicht so einfach rein, wenn man sich von einem ungewöhnlichen Ort / neues Gerät einloggt).
  • Wir haben nicht auf irgendwelche Pishing E-Mails geklickt.
  • Es wurde beide Konten heute gleichzeitig "geplündert" (sind nur wenig EUR, weil ich aus Sicherheitsgründen nie viele Punkte herumliegen lasse).
 
Zuletzt bearbeitet:
C

comby

Erfahrenes Mitglied
19.04.2012
1.320
461
Hattet ihr keine 2FA hinterlegt? Ist bei PayPal doch mittlerweile "default", dachte ich.
 
  • Like
Reaktionen: lstoever77
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
comby meinte:
Hattet ihr keine 2FA hinterlegt? Ist bei PayPal doch mittlerweile "default", dachte ich.
Zum Vergrößern anklicken....

Ich habe jetzt die Passwörter geändert und 2FA aktiviert. Aber ich glaube garnicht, dass unsere Konten wirklich gehackt wurden, sondern eher, dass es sich um ein Sicherheitsproblem direkt bei Payback selbst handelt, denn:
  • Beide Konten wurden heute gleichzeitig "geplündert"
  • Passwörter wurden nicht geändert
  • Einlösung der Punkte per App war / ist immer noch nicht aktiviert
  • Wir haben keine E-Mail über Einlösung von Punkten erhalten
  • Auf dem einen Konto waren noch einige Punkte drauf, die ich vorhin selbst eingelöst habe
 
Zuletzt bearbeitet:
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
Kommando zurück! Gerade die Info von meiner Frau erhalten, dass sie die Punkte eingelöst hat. :ROFLMAO:
Thread kann gelöscht werden ! : D

P.S: Ist aber wohl schon 3 Wochen her und erscheint komischerweise jetzt erst auf dem Konto.
 
Zuletzt bearbeitet:
  • Haha
  • Like
Reaktionen: Batman, scr69, flyermeier und 16 weitere...
I

internaut

Erfahrenes Mitglied
05.04.2010
2.338
651
Für die 2FA wollen sie, dass die App installiert ist. Andere wege, die Einlösung zu verkomplizieren gibt es nicht? Es reicht wohl immer der 4-stellige Pin...
 
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
internaut meinte:
Für die 2FA wollen sie, dass die App installiert ist. Andere wege, die Einlösung zu verkomplizieren gibt es nicht? Es reicht wohl immer der 4-stellige Pin...
Zum Vergrößern anklicken....

Ich komme aus der IT und kenne mich etwas mit der Materie aus und habe aufgrund des Problems vorhin einige Sicherheitschecks gemacht, mit dem Ergebnis, dass Payback mittlerweile zumindest alle bekannten Sicherheitslücken geschlossen hat, sodass es mittlerweile "einigermaßen sicher" geworden ist.

Größere Mengen an Punkten würde ich dennoch nicht herumliegen lassen..
 
Zuletzt bearbeitet:
  • Like
Reaktionen: aadw
madger

madger

Erfahrenes Mitglied
26.04.2014
1.433
1.485
Bonn
lstoever77 meinte:
Kommando zurück! Gerade die Info von meiner Frau erhalten, dass sie die Punkte eingelöst hat. :ROFLMAO:
Thread kann gelöscht werden ! : D

P.S: Ist aber wohl schon 3 Wochen her und erscheint komischerweise jetzt erst auf dem Konto.
Zum Vergrößern anklicken....
Das freut mich, dass es sich so aufgeklärt hat und die Hackerin aus dem eigenen Haushalt kommt.
lstoever77 meinte:
Ich komme aus der IT und kenne mich etwas mit der Materie aus und habe aufgrund des Problems vorhin einige Sicherheitschecks gemacht, mit dem Ergebnis, dass Payback mittlerweile alle bekannten Sicherheitslücken geschlossen hat. Man kann z.B. die 4-stellige PIN mittlerweile nicht einmal mit bekanntem Passwort im Konto einsehen.

Größere Mengen an Punkten würde ich dennoch nicht herumliegen lassen..
Zum Vergrößern anklicken....
Ich vertraue Payback trotz Zwei-Faktor-Authentifizierung auch noch nicht. Sie haben es konsequenter als M&M implementiert, aber es gibt ja immer wieder Berichte. Ab 50 tsd. Punkte versuche ich sie zu transferieren.
 
  • Like
Reaktionen: lstoever77
Mr. Hard

Mr. Hard

Spaßbremse
23.02.2010
10.840
3.453
lstoever77 meinte:
Kommando zurück! Gerade die Info von meiner Frau erhalten, dass sie die Punkte eingelöst hat. :ROFLMAO:
Thread kann gelöscht werden ! : D

P.S: Ist aber wohl schon 3 Wochen her und erscheint komischerweise jetzt erst auf dem Konto.
Zum Vergrößern anklicken....
Woher erfährt ein(e) Mod nun dass geschlossen werden kann?
 
chrini1

chrini1

Erfahrenes Mitglied
26.03.2013
6.870
6.358
HAM
lstoever77 meinte:
Ich komme aus der IT und kenne mich etwas mit der Materie aus und habe aufgrund des Problems vorhin einige Sicherheitschecks gemacht, mit dem Ergebnis, dass Payback mittlerweile zumindest alle bekannten Sicherheitslücken geschlossen hat, sodass es mittlerweile "einigermaßen sicher" geworden ist.

Größere Mengen an Punkten würde ich dennoch nicht herumliegen lassen..
Zum Vergrößern anklicken....
Muss man ja rumliegen lassen. Will doch die 25% Bonus mitnehmen. Und mit MFA sehe ich da keine Probleme.
 
L

lstoever77

Erfahrenes Mitglied
10.04.2019
1.677
1.152
Jetzt geht der Ärger weiter: Mein Konto wurde gesperrt :ROFLMAO:

...wegen der fälschlichen Mitteilung, die ich zwar in einer nächsten Mitteilung widerrufen habe, aber die liest ja dann erst der nächste Mitarbeiter...
 
  • Haha
Reaktionen: chrini1
I

internaut

Erfahrenes Mitglied
05.04.2010
2.338
651
ANZEIGE
American Express Payback Card
lstoever77 meinte:
Jetzt geht der Ärger weiter: Mein Konto wurde gesperrt :ROFLMAO:

...wegen der fälschlichen Mitteilung, die ich zwar in einer nächsten Mitteilung widerrufen habe, aber die liest ja dann erst der nächste Mitarbeiter...
Zum Vergrößern anklicken....
wenn das Konto eh leer ist, einfach neues aufmachen und Begrüßungspunkte und viele Mehrfachgutscheine abstauben..
 
  • Like
Reaktionen: lstoever77
Status

Dieses Thema ist geschlossen.
Geschlossene Themen können, müssen aber nicht, veraltete oder unrichtige Informationen enthalten.
Bitte erkundige dich im Forum bevor du eigenes Handeln auf Information aus geschlossenen Themen aufbaust.
Themenstarter können ihre Themen erneut öffnen lassen indem sie sich über die Funktion "Inhalt melden" an die Moderatoren wenden.
Oben Unten