Priceless Specials

[benskoef]

ANZEIGE

Die sind auf ihrer Website sogar auf die Vorwürfe bzgl. des WeWork-Büros eingegangen. Finde ich sympathisch.

Finde ich auch sehr sympathisch , liest sich alles recht gut, auch mit dem Kostenrisiko, was nun endlich mal klar und deutlich formuliert wurde.

 

[daukind]

Früher waren die Abmahnanwälte der Bodensatz... dann gab es die Widerrufsjoker-Anwälte und jetzt eben einen neuen Tiefpunkt. Widerliches Geschäftsmodell.

 

[ReiseFrosch]

Früher waren die Abmahnanwälte der Bodensatz... dann gab es die Widerrufsjoker-Anwälte und jetzt eben einen neuen Tiefpunkt. Widerliches Geschäftsmodell.

Ich sehe das eher als verbraucherfreudlichen Service an. Bsp. Fluggastrechte: ohne solche Firmen würde kein Fluggast an seine ihm zustehende Entschädigung kommen. Viele haben keine Rechtsschutzversicherung oder würden diese in solchen Fällen nicht in Anspruch nehmen. Dass diese Firmen dabei was verdienen wollen, ist doch legitim.

 

[daukind]

Ich sehe das eher als verbraucherfreudlichen Service an. Bsp. Fluggastrechte: ohne solche Firmen würde kein Fluggast an seine ihm zustehende Entschädigung kommen. Viele haben keine Rechtsschutzversicherung oder würden diese in solchen Fällen nicht in Anspruch nehmen. Dass diese Firmen dabei was verdienen wollen, ist doch legitim.

Das ist doch Blödsinn.

Ich habe noch nie ein Fluggastportal für dich Durchsetzung meiner berechtigten Ansprüche benötigt und wenn Du Gefahr läufst eine RSV zu benötigen, fassen diese Portale deinen Fall nicht mal mit der Kneifzange an.

Das hat nichts mit Verbraucherfreundlichkeit oder gar Datenschutz zu tun, hier geht es lediglich darum Bußgelder bzw. viel mehr (konstruierte) Schadensersatzansprüche zu industrialisieren.

 

[Thomas_B]

Ich habe die Mail auch erhalten und finde den Umgang mit der Schadenshöhe zur Abgrenzung sehr ehrlich, kommt mir auch bei meiner Rechnung von heute Vormittag entgegen. Lieber Fakten sammeln, in den Dialog gehen und dann kommunizieren als mit einer Karotte zu wedeln und dann gibt's nur eine halbe Erdnuss.

 

[sweet]

Das ist doch Blödsinn.

Ich habe noch nie ein Fluggastportal für dich Durchsetzung meiner berechtigten Ansprüche benötigt und wenn Du Gefahr läufst eine RSV zu benötigen, fassen diese Portale deinen Fall nicht mal mit der Kneifzange an.

Dann hattest du aber bisher Glück oder hast nur bei den guten Airlines gezahlt. Im Bekanntenkreis mussten wir schon sehr oft Franz LLP engagieren um gegen die Airlines durchzugehen, egal ob es Verspätungskosten waren, Gepäckersatzkosten (Montreal convention), Stornierung von Flügen,...

Gerade AirBerlin, Iberia, AF, LH, EW, LX, alle haben sich geweigert.

 

[wizzard]

Habe auch ne Mail von Fidor bekommen. Werde aber nichts machen. Denn: was soll schon mit der Kartennummer passieren? Gültigkeit und Sicherheitscode sind doch nicht abhanden gekommen.

Vorallem ist die Liste inzwischen vollkommen nutzlos, weil so viele Leute von sich aus getauscht oder Banken, wie z.B. DKB, gleich alle erneuert haben. Was wollen Kriminelle mit einer Liste, von der sich nicht mehr wissen, welcher Datensatz etwas taugt und welcher nicht?

 

[Thomas_B]

Vorallem ist die Liste inzwischen vollkommen nutzlos, weil so viele Leute von sich aus getauscht oder Banken, wie z.B. DKB, gleich alle erneuert haben. Was wollen Kriminelle mit einer Liste, von der sich nicht mehr wissen, welcher Datensatz etwas taugt und welcher nicht?

Mit Adresse, Geburtsdatum und Telefon-Nummer kann man mancherlei Schindluder treiben, wenn man will.

 

[wizzard]

Das hat aber nichts mit dem Austausch der Karten zu tun.

 

[speedskater]

Das hat aber nichts mit dem Austausch der Karten zu tun.

Du hast geschrieben, die Liste sei "vollkommen nutzlos". Das hat der Vorposter zurecht negiert. Adresse, Geburtsdatum, Telefonnr. und E-Mail-Adresse sind wertvoll genug, dass diese Daten auf dem Schwarzmarkt gehandelt werden.

 

[wizzard]

Oh Mann, lies doch mal, auf was sich das bezogen hat, bevor du so einen Quatsch schreibst. Es ging um die KARTENdaten und die Frage, ob jetzt noch etwas damit passieren kann, nichts anderes.

 

[alex42]

Vorallem ist die Liste inzwischen vollkommen nutzlos, weil so viele Leute von sich aus getauscht oder Banken, wie z.B. DKB, gleich alle erneuert haben. Was wollen Kriminelle mit einer Liste, von der sich nicht mehr wissen, welcher Datensatz etwas taugt und welcher nicht?

Ich glaube, auch wenn das Spekulation ist, es ging nie darum, die Kreditkartendaten zu missbrauchen. Wer mit geklauten Kartendaten Geld machen will, nutzt sie entweder selbst oder verscherbelt sie im Darknet. Man weiß natürlich nicht, was im Hintergrund lief, aber die öffentlich in einem großen Forum verbreiteten Kartendaten, noch dazu gemäß einer offenbar zweistufigen Strategie (zunächst Namen etc., dann Kreditkarten), sprechen in meinen Augen eher für einen Erpressungsversuch bei MC oder einen gezielten Racheakt.

 

[wizzard]

Meine Rede seit über einer Woche. Deswegen habe ich mir um meine Karten auch nie Sorgen gemacht. Und der Drops ist längst gelutscht. Da kommt nichts mehr. Ich habe also nur den Zwangstausch der DKB (heute kam neue Karte) und der Santander abzuwicklen. Die anderen Karten lasse ich unverändert weiterlaufen.

 

[haenfli]

Nicht zu vergessen, wir wissen immer noch nicht (und werden es wohl nie erfahren), ob und wie viele Daten mehr der Hacker erbeutet hat. Warum sollte er alle Daten kostenlos einfach so an alle rausgeben, die er erbeutet hat? Damit wollen die meisten doch gerade Geld verdienen und die Liste die geleaked wird, dient nur zum teasen...

 

[wizzard]

Dann hat er aber schlecht geteast, weil inzwischen so viele Karten getauscht wurden, dass Kartenbetrug mit den Daten keinen Sinn mehr macht.

 

[haenfli]

Dann hat er aber schlecht geteast, weil inzwischen so viele Karten getauscht wurden, dass Kartenbetrug mit den Daten keinen Sinn mehr macht.

Es gibt dann ja noch so nette Dinge wie Passwörter, die, man glaubt es kaum, hin und wieder selbst im Jahr 2019 noch von namhaften Konzernen im Klartext gespeichert werden. Bei Mastercard bzw. deren kompetenten Dienstleistern würde mich das nicht unbedingt wundern. Und Leute die überall das gleiche oder ähnliche Passwörter verwenden. Und und und... Nur zur Erinnerung, Mastercard hat selbst zuerst davon gesprochen, dass nur gekürzte Kreditkartennummern gestohlen wurden, bis am nächsten Tag die Liste mit den ganzen Nummern öffentlich war... die wissen also in Wahrheit keinen Deut mehr als wir.

 

[wizzard]

Aber selbst wenn Passwörter entwendet worden sind und jetzt in den Händen böser Buben sind, zu was sollen die gut sein? Und unterstellen wir einmal, dass sogar Ablaufdatum und CVC entwendet wurden, zu was sollen die jetzt nach den ganzen Sperr- und Tauschorgien noch gut sein? Und die spannende Frage: Wenn Ablaufdatum und CVC entwendet wurden, warum hat es dann nicht massenweise Betrugsversuche gegeben?

 

[ReiseFrosch]

Das ist doch Blödsinn.

Ich habe noch nie ein Fluggastportal für dich Durchsetzung meiner berechtigten Ansprüche benötigt und wenn Du Gefahr läufst eine RSV zu benötigen, fassen diese Portale deinen Fall nicht mal mit der Kneifzange an.

Das hat nichts mit Verbraucherfreundlichkeit oder gar Datenschutz zu tun, hier geht es lediglich darum Bußgelder bzw. viel mehr (konstruierte) Schadensersatzansprüche zu industrialisieren.

Du bist einfach der Experte.

 

[haenfli]

Aber selbst wenn Passwörter entwendet worden sind und jetzt in den Händen böser Buben sind, zu was sollen die gut sein? Und unterstellen wir einmal, dass sogar Ablaufdatum und CVC entwendet wurden, zu was sollen die jetzt nach den ganzen Sperr- und Tauschorgien noch gut sein? Und die spannende Frage: Wenn Ablaufdatum und CVC entwendet wurden, warum hat es dann nicht massenweise Betrugsversuche gegeben?

Meinst Du die Frage ernst? Es gibt wohl kaum etwas heiligers als Passwörter und jedes kleine Script Kiddie weiß, wie man die einsetzt...

Bzgl. der Kreditkartendaten geb ich Dir Recht, die sind wohl wirklich nutzlos, aber das waren sie in dem Moment schon, in dem sie für die ganze Welt öffentlich wurden. Sofortiger Wertverlust im Darknet = 100%. Es sei denn man hat da noch mehr dahinter zu verkaufen... und solche Geschäfte und die Ausnutzung der Daten müssen nicht zwingend zeitnah erfolgen... Wer heute schon das gleiche PW bei mehreren Diensten verwendet, der ändert es auch morgen nicht...

 

[unregistered]

Vorallem ist die Liste inzwischen vollkommen nutzlos, weil so viele Leute von sich aus getauscht oder Banken, wie z.B. DKB, gleich alle erneuert haben. Was wollen Kriminelle mit einer Liste, von der sich nicht mehr wissen, welcher Datensatz etwas taugt und welcher nicht?

Rein hypothetisch wäre es mit gültiger CVC und Datum nicht allzu schwer, sich mittels Script und einem Preauth-Verfahren durch Kreditkartendaten zu parsen und dann die noch gültigen zu markieren. Notfalls muss man ein wenig zwischen Methoden hin und herspringen und unterschiedliche, randomisierter Absender verwenden, damit man nicht direkt auf die Fraud-Protection trifft, bis man einen Fund hat - aber denkbar ist das in meinen Augen schon noch, zumal mit Cloud-Dienstleistungen ziemlich schnell erledigt. Dann gibt es halt irgendwann eine bereinigte Liste mit ein paar wenigen noch gültigen Kreditkartennnummern.
So lange aber nicht gesichert ist, dass CVC irgendwie mitgeliefert werden (wüsste nicht wie, da wurde von Priceless ja nichts gespeichert) sehe ich das Risiko aber auch relativ gering. Das hat aber dann eh wenig mit dem Kartenwechsel zu tun als eben viel mehr damit, dass die Nummern vermutlich nie vollständig genug waren, um für Kriminelle interessant zu sein.

Viel entscheidender bleibt denke ich der Warenkreditbetrug - dafür ist die Liste gold wert. Sogar korrekte Geburtsdaten zum Bonitätsabgleich sind drin.

Könnte beim Diebstahl der TUI Gutscheine ggf. auf ältere Breaches mit E-Mails und Passwörtern zurückgegriffen worden sein? Es reicht ja, wenn jemand ein ähnliches Passwort bei anderen Diensten wie Adobe oder Dropbox benutzt hat und schon gibt es Abgleichlisten, die auch noch schön ein funktionierendes Passwort mitliefern. Das kann man auch direkt mit einem Script verpacken. Bindet man dann die TUI-Gutschein-Prüf-Seite noch ein, bekommt man am Ende vom Script direkt eine Liste von funktionierenden TUI-Gutscheinen ausgespuckt.

Meine TUI Gutscheine wurden übrigens nicht verwendet. Ich nutze aber auch bei jedem Anbieter eine andere E-Mail Adresse, bin also über die anderen Leak-Listen schwerer matchbar... könnte erklären, warum nur bei einigen Leuten TUI Gutscheine entwendet/weiterverkauft wurden...

 

[sparfux]

Ich nutze aber auch bei jedem Anbieter eine andere E-Mail Adresse, ...

Ist Dir eigentlich bekannt, dass der Betreiber des Dienstes, den Du dafür benutzt, sehr schwer erkrankt ist und den Dienst deshalb in Kürze einstellen wird?

Im Übrigen gingen diese Mailadressen (zumindest die Domains, die ich probiert hatte) bei Priceless Specials nicht. Es kamen keine Bestätigungsmails bei Anlage des Accounts.

 

[unregistered]

Ist Dir eigentlich bekannt, dass der Betreiber des Dienstes, den Du dafür benutzt, sehr schwer erkrankt ist und den Dienst deshalb in Kürze einstellen wird?

Ich weiß vermutlich, von welchem Dienst du sprichst (ist hier aber OT), aber es gibt ja auch andere Möglichkeiten, sowas in der Art wie diesen Dienst zu bewerkstelligen bzw. mit Domains nicht aufzufallen... Man kann das auch gut auf seinem eigenen Server laufen lassen...

 

[justAnotherUser]

Nur zur Erinnerung, Mastercard hat selbst zuerst davon gesprochen, dass nur gekürzte Kreditkartennummern gestohlen wurden, bis am nächsten Tag die Liste mit den ganzen Nummern öffentlich war... die wissen also in Wahrheit keinen Deut mehr als wir.

Das glaube ich kaum. Es ist ist doch normal, nur so viel zuzugeben, wie bereits öffentlich bekannt ist und ansonsten alles zu dementieren. Ich möchte ihnen nicht attestieren, dass sie allwissend sind oder den Angriff vollständig aufgeklärt haben, wenn sie aber Kreditkartennummern im Klartext in einer Datenbank zusammen mit E-Mail, Name und Adresse abgespeichert haben und wissen, dass es einen unberechtigten Zugriff auf die Datenbank gab, dann werden sie sich auch ausrechnen können, dass der oder die Angreifer Gelgenheit hatten, alles auszulesen und dass die Nummern erst nachträglich geändert wurden.

 

[wizzard]

Meinst Du die Frage ernst? Es gibt wohl kaum etwas heiligers als Passwörter und jedes kleine Script Kiddie weiß, wie man die einsetzt...

Habe ich schon Ernst gemeint. Was will denn jemand mit meinem Priceless Specials Passwort? Kann er gerne haben. Ich benutze hin und wieder auch gleiche Passwörter, ja, diese Fahrlässigkeit erlaube ich mir, aber natürlich nicht für sensible Zugänge (Amazon, PayPal, Google, Ebay, Miles&More, etc.). Wer dafür immer das gleiche Passwort verwendet, sorry, dem kann ich auch nicht helfen.

Und dann hat das Script Kiddie noch das Problem, dass ich zig verschiedene E-Mail-Konten benutze. Also wie will das Kind sich irgendwo mit vertretbarem Aufwand Zugang zu etwas verschaffen, wo es Schaden anrichten kann? Nichtmal in den VFT kann es sich einloggen, weil man sich hier ja gar nicht mit E-Mail-Adresse einloggt. Und selbst wenn ihm jetzt irgendwo ein Zufallstreffer gelingen sollte und er Zugang zu einem meiner Tagesgeldkonten erlangen würde, kommt er an der Stelle dann auch nicht weiter, weil die durch TANs und Referenzkonto doppelt geschützt sind.

Also ich bin da mehr als entspannt. Das einzige, wo ich mir jetzt Sorgen machen müsste, wäre Identitätsdiebstahl. Aber auch hier behalte ich meine Schufa immer im Blick und würde Bonitätsanfragen, die ich nicht veranlasst habe, sofort bemerken.

 

[alex42]

ANZEIGE

Wer heute schon das gleiche PW bei mehreren Diensten verwendet, der ändert es auch morgen nicht...

Wer so nachlässig ist, dessen Passwort dürfte längst in den Weiten des Darknets kursieren - bei den vielen Leaks, die es mittlerweile gab. Allein "have i been pwned?" listet fast 400 Leaks mit 8,4 Milliarden Accounts.

Priceless ist und bleibt ein Mini-Leak, das sein Brisanz einzig aus den Geburtsdaten bezieht.