Wie ich Opfer eines Datenlecks beim TintenCenter wurde

Bestellen im Internet klappt in den meisten Fällen reibungslos. Ware in den virtuellen Einkaufswagen, Lieferadresse angeben, Infos zu PayPal oder Kreditkarte hinterlassen und schon ist der gewünschte Artikel unterwegs. Doch was passiert, wenn Verkäufer ihre Sicherheitsschranken zu niedrig angesetzt haben und dadurch Kundendaten in fremde Hände fallen? Dazu habe ich jetzt meine Erfahrungen beim TintenCenter gemacht.

Wenn ich etwas im Internet bestelle, setze ich ein Grundvertrauen in den Verkäufer. Schließlich lege ich ihm meine Daten in die Hände. Mindestens sind dies Name, Anschrift und E-Mail-Adresse. Doch häufig auch Telefonnummer, Kreditkartennummer oder gar die eigene Kontoverbindung.

Erschrocken habe ich mich, als ich vor zwei Wochen eine Versandbestätigung vom TintenCenter erhalten habe. Dort habe ich aber zuletzt vor zwei Jahren etwas bestellt.

Die Auftragsbestätigung wirkt seriös. Stutzig machte mich nur die Liefer- und Rechnungsadresse. Die ist dank eines Umzugs nicht mehr aktuell.

Ich schrieb an die angegebene Kontaktadresse vom TintenCenter und erhielt promt eine Antwort:

Hallo Christian Tombrägel,
wir distanzieren uns ausdrücklich von dieser Auftragsbestätigung, da diese nicht durch uns versandt worden ist auch wenn die unserer Auftragsbestätigung sehr ähnelt. Es wurde keine Bestellung durchgeführt auch wird keine Ware an Sie verschickt.
Aktuell können wir nicht sagen wodurch diese Auftragsbestätigung ausgelöst worden ist, aber wir analysieren bereits den Fall und hoffen in Kürze weitere Informationen zu erhalten.
MfG,
Team Tintencenter


Ok. Das beruhigte mich schon. Ich wusste, der Auftrag kam nicht vom TintenCenter und ich musste nicht Druckertinte für einen Canon-Drucker, den ich gar nicht mehr besitze, annehmen. Die 55 Euro wurden auch von niemanden verlangt.

Doch vor einigen Tagen erreichte mich zum zweiten Mal eine Auftragsbestätigung: Gleicher Artikel, gleiche Summe, gleiche falsche Adresse. Ich machte die Verantwortlichen vom TintenCenter wieder darauf aufmerksam und erhielt folgende E-Mail – übrigens abgeschickt von der scheinbar eigens eingerichteten Adresse fakeauftrag@tintencenter.com:

Sehr geehrter Kunde,
sehr geehrte Kundin.
Sie haben von uns eine Auftragsbestätigung bzw. Versandbestätigung mit der Nummer 2011145121 erhalten, welche angeblich von uns versendet wurde.
Diese E-Mail ist NICHT von uns versendet worden. < <<
Leider sind wir in jüngster Vergangenheit Opfer eines Angriffes geworden, bei dem der Angreifer durch eine bis dato unbekannte Sicherheitslücke des Shops teilweisen Zugriff auf die Kundendaten hatte. Die Sicherheitslücke wurde von uns schnellstmöglich geschlossen, bedauerlicherweise sind aber einige Daten in die Hände des Angreifers gefallen. Dabei handelt es sich um die E-Mailadresse sowie Ihre zu dem Zeitpunkt hinterlegte Liefer- bzw. Rechnungsanschrift. Dadurch ist es dem Angreifer nun möglich täuschend echte Auftragsbestätigungen in unseren Namen zu verschicken, welche persönliche Daten von Ihnen enthält. Das Ziel des Angreifers ist es, dass Sie auf die Links klicken, die in der E-Mail enthalten sind, um Ihnen Schadsoftware auf Ihren Computer zu installieren.
Daher klicken Sie bitte NICHT auf die in der E-Mail enthaltenen Links! < <<
Natürlich ist es zu keiner Bestellung Ihrerseits gekommen. Wir werden auch keine Ware versenden oder Ihnen irgendeinen Betrag in Rechnung stellen! Auch war es dem Angreifer nicht möglich, Kontodaten oder Kreditkartendaten zu bekommen!
Wir werden selbstverständlich den Vorfall zu einer Anzeige bei der Polzei bringen, allerdings zeigt die Vergangenheit bei dieser Art Vorfällen, dass die Erfolgsaussichen gering sind, zumal die Angreifer bzw. die Versender dieser E-Mails im Ausland sitzen oder gehackte Server benutzen um z.B. die E-Mail zu versenden.
Natürlich setzen wir alles daran den Versand dieser E-Mails zu unterbinden sowie die Abschaltung der Domain zu veranlassen.
Leider kann es vorkommen, dass Sie in Zukunft erneut eine E-Mail mit der gleichen Auftragsnummer oder Spam-Mails von angeblichen Vergleichsportalen (sogn. Krankenkassenspam) erhalten. Diese können Sie dann ungesehen löschen.
Wir entschuldigen uns für diesen Vorfall sowie die damit verbundenen Unannehmlichkeiten.
Mit freundlichen Gruss,
Team Tintencenter

Ok, TintenCenter gesteht ein Datenleck. Die Ehrlichkeit ist löblich. Doch mein Vertrauen in dieses Versandhaus ist nicht mehr zu retten. Ich werde bestimmt nicht mehr meine Daten einer solchen Pannen anfälligen Firma anvertrauen.

You may also like

89 comments

  • MCDONALD 10. Februar 2012   Reply →

    Hier die Stellungnahme des Datenschutzbeauftragten für NRW v. 25.01.2012:

    Die Media Blue GmbH & Co. KG in Neuenkirchen bestätigt, dass sie Mitte letzten Jahres Opfer eines Angriffs (SQL-Injection) geworden war, bei dem u.a. Kundendaten wie Name, Anschrift etc. abgegriffen wurden. Der Angreifer hat daraufhin gefälschte Auftragsbestätigungen in Namen der Firma versandt. Das Ziel der gefälschten Auftragsbestätigungen ist, dass die Empfänger dieser E-Mail auf die in der E-Mail enthaltenen Links klicken, um den Computer mit einer Schadsoftware zu befallen. Dies wurde von der Firma beim Polizeipräsidium Münster zur Anzeige gebracht. Die Polizei ist zurzeit mit der Ermittlung des Angreifers beschäftigt. Die Sicherheitslücke wäre sofort von der Media Blue GmbH & Co. KG analysiert und geschlossen worden. Darüber hinaus wurde das Administratorpanel des Shops auf eine andere für Kunden nicht erreichbare Domain umgezogen. Auch wurde ein erweitertes Logging aktiviert, welche alle sogenannten POST-Requests an den Shops anonymisiert mitloggt, um hier eventuelle Unstimmigkeiten zu untersuchen. Über den Angriff wären die Kunden informiert worden, die sich aktiv bei der Firma gemeldet hatten.

    Nach datenschutzrechtlicher Überprüfung kommt der Tatbestand des § 15a Telemediengesetz (TMG) in Verbindung mit § 42a Bundesdatenschutzgesetz (BDSG) nicht in Betracht. Eine Benachrichtigungspflicht kann entfallen, da die entwendeten Daten nicht zu den in diesem Paragrafen genannten Datenkategorien zählen. Dennoch habe ich der Media Blue GmbH & Co. KG empfohlen, alle Kunden über diesen Vorfall zu informieren und über etwaige nachteilige Folgen aufzuklären, da grundsätzlich immer die Schadensprävention als Leitgedanke im Vordergrund stehen muss. Die von der Media Blue GmbH & Co. KG getroffenen Datensicherheitsmaßnahmen reichen m.E. aus, um zukünftig einen derartigen Angriff zu verhindern. Hinsichtlich der polizeilichen Ermittlungen wird die Angelegenheit weiter von mir verfolgt werden.

    • paba 11. Februar 2012   Reply →

      In dem Bericht des Datenschutzbeauftragten für NRW v. 25.01.2012 wird behauptet, die Kunden von Media Blue GmbH & Co. KG in Neuenkirchen, seien über den Datenklau informiert worden, sofern sie sich aktiv bei der Firma gemeldet hätten. Dies entspricht nicht der Wahrheit. Ich habe mich aktiv bei Media Blue (tintencenter.com) gemeldet und mich über die nicht von in Auftrag gegebene Bestellung beschwert. Ich erhielt folgende Rückmeldung (kein Wort von Datenklau und von den Gefahren aus den Spam-Mails, die in der Folge daraufhin zu Dutzenden an mich versendet wurden):
      „Sehr geehrte Damen und Herren,
      wie Sie sicherlich schon festgestellt haben, bekamen sie kürzlich von uns eine Bestellbestätigung für die Auftragsnummer 2011145121 per E-Mail. Leider ist hier uns ein Fehler unterlaufen, und das System hat irrtümlich diese Bestätigung an einen bestimmten Kundenkreis geschickt, zu dem Sie gehören. Sie können diese E-Mail ungesehen löschen und brauchen diese auch nicht weiter zu beachten.
      Wir bitten um Entschuldigung! Es ist KEINE Bestellung getätigt worden!
      Sollten Sie noch Fragen haben, können sie uns unter info@tintencenter.com eine E-Mail schicken oder per Telefon unter 05973/9349590 anrufen.“
      In der Folge wurden ca. 60 bis 70 Spam-Mails an meine damalige e-Mail-Adresse versendet, von denen ich beweisen kann, dass sie auf diesen Datenklau zurückzuführen sind. Manche dieser Spam-Mails enthalten extrem gefährliche noch unbekannte Viren (habe ich Anti-Viren-Software-Herstellern prüfen lassen) oder den Versuch Bankverbindungsdaten oder Kreditkartennummern abzufischen.

    • Katrin 27. Juli 2013   Reply →

      Achtung! Eben habe ich auch eine solche Auftragsbestätigung erhalten. Es scheint, als gäbe es wiederholt eine Lücke, also aufpassen und keinesfalls die Links in der Mail anklicken. Ich habe die Mail bereits an Tintencenter.com weitergeleitet und hoffe, es klärt sich alles. Andererseits muss man denken, wie blöde diese Menschen sind, die solche Mails verfassen. Mein Bestellbetrag war exorbitant hoch, so dass ich selbst nie auf die Idee gekommen wäre, hier überhaupt zu überlegen, ob ich etwas bestellt hab. Außerdem wird angeblich per NN geliefert. Auch hier könnte ich jederzeit die Annahme verweigern und hätte somit mangels Übergabe der Sache auch keine Verpflichtung zur Bezahlung.

      • Anonymous 27. Juli 2013   Reply →

        Auch ich mußte heute (27.07.2013) solch eine Auftragsbestätigung im Postfach finden. Ich habe gelich vermutet, das da ein Datenleck dahinter stecken muß, denn ich habe seit Jahren nicht mehr bei Tintencenter bestellt und bin ( dem Schicksal sei Dank) seit 3 Wochen umgezogen, sodaß die Adressdaten nicht mehr stimmen. Sehr löblich, das man mir die Sendung per Nachnahme schicken möchte, denn so braucht man ggf. nur die Annahme verweigern. Viel wichtiger ist es jedoch, die Anhänge NICHT zu öffnen, denn ich denke, DAS ist der eigentliche Zweck dieser Mails..

    • Helmut 27. Juli 2013   Reply →

      Wie bereits unten von „Katrin“ geschrieben, geht anscheinend heute 27. Juli 2013 diese Masche erneut um. Es werden AB’s mit irrwitzig hohen Beträgen (ca. 900€) per Nachnahme in Aussicht gestellt.
      Danke für die damalige Berichterstattung. Hat uns geholfen, den heutigen Schock schnell wegzustecken.

      • Ecki 27. Juli 2013   Reply →

        Obwohl ich noch nie beim Tintencenter bestellt habe, habe ich heute gegen 1400Uhr eine Versandbestätigung über €890,43 per Nachnahme erhalten. Ich habe sie einfach gelöscht. Vielen Dank für die Warnung!

        • Anonymous 28. Juli 2013   Reply →

          Sehr geehrte Damen und Herren,

          bitte prüfen Sie diese Sachlage.
          Von mir persönlich ist nie eine Bestellung aufgegeben worden.

          Außerdem bitte ich Sie hiermit um sofortige Löschung aller Personen bezogenen Daten und nehme somit mein Recht des BDSG §35 Abs. 2 Satz 1 in Anspruch.

          Ich danke Ihnen für Ihre Mühe im Voraus.

      • Sunny1965 28. Juli 2013   Reply →

        Puh, war auch auch erstmal geschockt. Gott sei Dank diese Seite gefunden und sofort im Bilde gewesen. Habe auch schon ewig nicht mehr bei Tintencenter bestellt und sofort einen Betrugsverdacht gehabt.

    • Stefan 28. Juli 2013   Reply →

      Wenn ich das hier so alles lese, beschleicht mich ein schlimmer Verdacht. Könnte es sein, dass ein Mitbewerber versucht, ein anderes Unternehmen fertig zumachen. Die Summe von etwa 900 Euro und der (angebliche) Versand per Nachnahme lassen ja kaum einen anderen Schluss zu. Oder?

      • beka 28. Juli 2013   Reply →

        HALLO, habe gestern eine auftrags u. heute eine versand-mail von tintencenter.com erhalten. natürlich habe ich nichts bestellt und schon gar nicht über 800€. habe daraufhin tintencenter.com angeschrieben, leider keine antwort bekommen, telefon dauerbesetzt

        • Sunny 29. Juli 2013   Reply →

          Hallo,
          ich bekam am 28.07.2013 eine Auftragsbestätigung mit dem Hinweis das Paket sei verschickt! Nachnahme 870,00€ !!
          Habe per mail und per Fax die Firma kontaktiert und auch diese Antwort, bzgl. Datenklau erhalten. Musste jedoch, obwohl ich keinen angegebenen Link geöffnet habe, heute morgen feststellen, mein Antivir hat Viren gefunden!!
          Sollte man eigentlich das ganze zur Anzeige bringen?
          Paket Annahme verweigern, falls etwas kommen sollte, ja!
          Aber ist dann Ruhe???

    • Maho 30. Juli 2013   Reply →

      Das war mir nicht bewusst: Tatsächlich fällt dieser Adressklau anscheinend nicht unter einen Tatbestand, bei dem Unternehmen ihre Kunden informieren müssen. Siehe § 42a BDSG,
      „Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten“:

      „Stellt eine nichtöffentliche Stelle im Sinne des § 2 Absatz 4 oder eine öffentliche Stelle nach § 27 Absatz 1 Satz 1 Nummer 2 fest, dass bei ihr gespeicherte
      1. besondere Arten personenbezogener Daten (§ 3 Absatz 9),
      2. personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
      3. personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder
      4. personenbezogene Daten zu Bank- oder Kreditkartenkonten“

      „Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.“

      tintencenter.com war also zumindest im Recht, ihre Kunden nicht über den Datenklau informieren zu müssen…

  • wohnung-rs-@t-online.de 5. August 2012   Reply →

    Ich habe als Kunde des Tintencenters dieselbe Erfahrung mit der Media Blue GmbH & Co. KG in Neuenkirchen machen müssen. Ich habe eine Auftragsbestätigung für einen Auftrag erhalten, den ich nicht erteilt habe. Weil ich sofort den Verdacht hatte das es sich um Spam handelt, habe ich per mail Mitarbeiter des Tintencenters um Aufklärung gebeten. Als Rückmeldung habe ich ebenfalls dieselbe standartisierte „Diese E-Mail ist NICHT von uns versendet worden – Mail erhalten. Unter der angegebenen Service Telefonnummer konnte ich tagelang niemanden erreichen, irgendwann habe ich es aufgegeben. Schlimm für die Media GmbH ein Datenraub-Opfer geworden zu sein. Aber nicht einmal alle Kunden zu warnen, sondern nur die Kunden zu informieren, die von sich aus eine Anfrage an das Tintencenter gestellt haben, ist – freundlich gesagt – ein sehr mangelhafter Kundenservice. Die Flut von Spam- Mails, die ich seit diesem Datenklau bis heute erhalte, ist ein hoher Preis dafür, das ich meine Druckertinte für einige Euro günstiger ordern wollte. Ich kaufe jetzt meine Druckertinte bei einem anderen Versandhändler.

  • Otto 25. Januar 2013   Reply →

    Ich habe dasselbe gehabt … jetzt kaufe ich hier meine Tinte ein http://www.tonerpartner.de

    Super Service und die beste Preise. Ich kan den Shop höchstens empfehlen

  • Joe Be. 27. Juli 2013   Reply →

    Bei mir war es heute genauso, wie Katrin oben schrieb. Auf einem Testrechner habe ich den Link zur Bestellansicht mal angeklickt. Er enthielt einen Virus (Java-Exploit), das von GDATA sofort erkannt wurde, von der Scannersoftware des Mailproviders jedoch unbeanstandet durchgelassen worden war. Hier ist wirklich große Vorsicht geboten.

    Ich werde mich nun bei der Firma Tintencenter komplett abmelden, das ist mir schlicht zu stressig.

  • r.w.froelich 27. Juli 2013   Reply →

    Tja, irgendwie bin ich froh, das ich nicht allein opfer dieser für mich doch seltsamen mail bin. Auch ich habe heute eine rechnung über 890,-euros erhalten. Die lieferung erfolgt in den nächsten tagen und ich soll beim postboten bezahlen…. Welch ein schwachsinn ist das, wer denkt sich sowas aus Und: lässt sich der absender nicht zurück verfolgen?

  • Joe Be. 27. Juli 2013   Reply →

    @ r.w.froehlich: Absender zurückverfolgen ist eher aussichtslos. Und wenn man einen Täter hat, weiss man ja, wie „milde“ die Strafen für solche Delikte sind. Im Grunde nützen wohl nur Vorsicht und etwas Glück, leider. Solchen Typen möchte man gerne einmal richtig „heimleuchten“.

  • GF AN 27. Juli 2013   Reply →

    Habe heute morgen auch eine email mit einer angeblichen Bestellung in Höhe von 890,43 € erhalten; habe diese email direkt an tintencenter.com weitergeschickt, da telefonisch der Anschluß seit 1 Stunde besetzt ist.

  • Anonymous 27. Juli 2013   Reply →

    Auch ich habe soeben diese Nachricht erhalten, ebenfalls mit einem Betrag von ca. 900€. Hatte auch bereits telefonisch versucht dort anzurufen, aber wie leider dauerbesetzt. Daher ebenfalls per Mail geantwortet. Mal sehen…

  • tessa 27. Juli 2013   Reply →

    Danke für diesen Beitrag.Wie ihr euch denken könnt habe auch ich so eine Bestellbestätigung erhalten. Angeblich hätte ich 7x Toner bestellt. Im Wert von fast 900€. Die Servicehotline ist dort duaerhaft besetzt. Das war es dann für mich bei dem Anbieter. Wenn nach so einem Datenleck noch einmal so eine Sicherheitslücke da ist, spricht das nicht für den Anbieter. Da suche ich mir für die Zukunft jemand anderen.

  • Sylvia 27. Juli 2013   Reply →

    Ich habe gestern Nacht auch eine gefakte Auftragsbestätigung erhalten, mit dem selben Muster: hoher Bestellwert und per Nachnahme.
    Habe nach etwas Wartezeit in der Anrufschleife das Tintencenter erreicht. Die Dame schien schon den ganzen Morgen solche Anrufe zu beantworten und schien etwas verzweifelt.

  • Anonymous 27. Juli 2013   Reply →

    Wer sagt denn, dass es wieder eine Sicherheitslücke gab ? Genauso können die alten Daten erneut benutzt worden sein. Ich habe heute auch so eine Mail erhalten mit seit Jahren veralterter Adresse. Also ich glaube schon, dass Tintencenter.com zur Zeit keine Sicherheitslücke hat.

    • Anonymous 27. Juli 2013   Reply →

      Hab auch diese AB bekommen, aber die Sicherheitslücke muss immer noch bestehen, denn ich haben vor ca. 4 Monaten erstmals bei Tintencenter bestellt, aber auch letztmalig!! Ich werde Tintencenter auffordern meine Daten vollständig zu löschen.

  • euwo 27. Juli 2013   Reply →

    Habe auch gerade eine Auftragsbestätigung erhalten 7 Toner via 2 Euro Nachnahme Summe knapp 900€. Hatte mich direkt über wie Webseite eingeloggt (Nicht die Links aus der Mail nehmen) und es ist nix hinterlegt. Danke noch mal an alle die sich hier gemeldet haben, jetzt kann ich wieder nach einen kurzen Schock das Wochenende wieder genießen auch wenn meine Daten jetzt wohl über den gesamten Globus verteilt werden und ich in den kommen enden Monaten wohl mehr Werbung im Digitalen sowie auch im realen haben werde 🙁

  • R. Dahmann 27. Juli 2013   Reply →

    Auch ich habe heute eine Auftragsbestätigung über 881,03 erhalten.
    Ich hatte nichts bestellt,per Tel.kam ich nicht durch.immer besetzt.
    In Zukunft werd ich dort nichts mehr bestellen.

  • Anonymous 27. Juli 2013   Reply →

    Ich habe auch heute eine Auftragsbestätigung über einer Bestellung bei Tintecenter bekommen der betrag ist 881,93 € für nicht von mir bestellte Ware leider war das Tel.immer besetzt erst war das ein Schock aber dann wenn man die Bestellungsbestätigung in ruhe durchschaut kann man doch feststellen des da leihen am Werk waren…….

  • Olli 27. Juli 2013   Reply →

    Auch ich habe die gleiche Auftragsbestätigung bekommen!!! Also Vorsicht da sind Betrüger am Werk!!!!

  • Anonymous 27. Juli 2013   Reply →

    Habe heute ebenfalls diese Mail erhalten, Betrag 890,43€, und sie gleich an Tintencenter weitergeleitet. Danke für alle Infos, die hier zu finden sind. 🙂

  • Anonymous 27. Juli 2013   Reply →

    Selber Fall bei mir mit einer Zugabe von gerade eben und zwar eine Versandbestätigung.
    Über die echte dhl Seite, lässt sich die darin enthaltene Trackingnummer nicht finden. Darum mache ich mir auch keine weiteren Gedanken.
    Fraglich ist, ob tintencenter.com tatsächlich so „unsicher“ ist, oder ob es jemand darauf abgesehen hat, (Image-)Schaden zu verursachen.

  • Tom 27. Juli 2013   Reply →

    Habe auch eine AB bekommen. Mein erster und bislang einziger Kauf war 2008. In der Mail geht’s einzig und allein darum, dass der Empfänger sich wundert, weil er eigentlich nichts bestellt hat, und er dann einen der Links in der Mail anklickt, um sich dort Malware einzufangen. Alle Links gehen zu http://tintencenter.net/news/catalog_create_account.php (bitte hier NICHT ANKLICKEN :-), eine Seite, die bei virustotal von 6 Scan Engines als „malicious“ eingestuft wird. Whois-Info zu tintencenter.net:

    Registration Service Provided By: SPIRITDOMAINS/IAREGISTRY

    Domain Name: TINTENCENTER.NET

    Registration Date: 26-Jul-2013
    Expiration Date: 26-Jul-2014

    Status:LOCKED
    Note: This Domain Name is currently Locked.
    This feature is provided to protect against fraudulent acquisition of th
    e domain name,
    as in this status the domain name cannot be transferred or modified.

    Name Servers:
    ns1.info-for-health.net
    ns2.info-for-health.net

    Registrant Contact Details:
    N/A
    Mi Kang (mitinsider@live.com)
    1440 Carrollton Pkwy # 19211
    Carrollton
    Texas,75010
    US
    Tel. +1.2145665007

    Administrative Contact Details:
    N/A
    Mi Kang (mitinsider@live.com)
    1440 Carrollton Pkwy # 19211
    Carrollton
    Texas,75010
    US
    Tel. +1.2145665007

    Technical Contact Details:
    N/A
    Mi Kang (mitinsider@live.com)
    1440 Carrollton Pkwy # 19211
    Carrollton
    Texas,75010
    US
    Tel. +1.2145665007

    Billing Contact Details:
    N/A
    Mi Kang (mitinsider@live.com)
    1440 Carrollton Pkwy # 19211
    Carrollton
    Texas,75010
    US
    Tel. +1.2145665007

    • Anonymous 27. Juli 2013   Reply →

      Was muss ich tun wenn ich den Link angeklickt habe? Meine Frau hat über Handy den Link angeklickt…

      • Tom 28. Juli 2013   Reply →

        Jemand hat weiter oben gepostet, dass es sich um einen Java-Exploit handelt. Der wird sicher vornehmlich die Windows-Welt attackieren, aber ich schließe nicht aus, dass der auch Auswirkungen auf einem Java-fähigen Smartphone haben kann. Leider weiß ich keine Details dazu, was genau dort für ein Virus/Trojaner liegt.

  • Zoe 27. Juli 2013   Reply →

    Seit heute, 8.39 h zähle auch ich zur großen Schar der „Auserwählten“! Da ich bei Tintencenter keine Bestellung aufgegeben hatte – schon gar nicht über einen Betrag von EUR 881,– – hab‘ ich mich nicht weiter darum gekümmert und die Email dahin verfrachtet wo sie hingehört: In den Mülleimer!
    Dank an die vorigen Kommentatorinnen/Kommentatoren! Auch ich werde Tintencenter bitten meine sämtlichen Daten und Konten zu löschen.

  • Anonymous 27. Juli 2013   Reply →

    Ist hier noch jemand bei, der nach nicht anklicken des Links heute morgen, eine Versandbestätigung mit Tracking ID erhalten hat? (ebenfalls mit Link)
    Gibt man diese manuell bei DHL ein, ist es eine echte Tracking ID – allerdings von Anfang Juli

    • makipena 27. Juli 2013   Reply →

      Ja , auch ich gehöre zu den Auserwählten, ich forsche gar nicht erst bei DHL nach, die Mail wandert wie so vieles andere in den Müll.
      Damit ist die Sache für mich erledigt!!

  • buntklicker.de 27. Juli 2013   Reply →

    Alles dasselbe hier. Ich frage mich nur, ob der Shop von tintencenter.com schon wieder leckt, oder ob das noch Nachwirkungen von 2011 sind. Ich fürchte leider eher ersteres …

  • Hans-Jürgen 27. Juli 2013   Reply →

    Obwohl ich noch nie beim Tintencenter bestellt habe, habe ich heute gegen 16:40Uhr eine Versandbestätigung über €892,43 per Nachnahme erhalten. Ich habe sie einfach gelöscht. Vielen Dank für die Warnung!

  • Knauer 27. Juli 2013   Reply →

    Auch ich habe gestern eine Auftragsbestätigung und heute die Versandbestätigung erhalten mit einem Betrag von 892,43€.
    Aber auch zum Glück mit alter Adresse…
    Hätte gestern schonmal das internet durchsucht nach Beiträgen aber da waren nur welche von 2011 das hat mich stutzig gemacht aber jetzt sind ja wohl wieder mäßig Geschädigte (inklusive mir) aufgetaucht

  • Peter 27. Juli 2013   Reply →

    auch ich habe heute morgen eine Auftragsbestätigung erhalten für 7x Toner für knapp 900Eur als Nachnahme! Bei Tintencenter erreicht man den ganzen Tag niemand. Ich habe dann eine mail zum tintencenter.com geschickt. Achja wenn ihr mit der Maus auf die verlinkte schrift haltet (NICHT anklicken) seht ihr im Browser den Link unten eingeblendet, und da ist mir aufgefallen das es zum ,,tintencenter.net“ will, und das ist nicht die original web adresse, denn die originale ist mit .com endung! Ich werde mein Benutzerkonto ebenfalls löschen lassen, dann zahl ich doch lieber 10eur mehr als bei sonem unseriösem laden, die hätten heute Morgen rhuig mal eine rundmail an alle kunden rausschicken können, mit dem Hinweis das falsche mails im umlauf sind etc….aber nein garnichts machen die! Das geht doch mal garnicht sowas! 🙁
    Ich will nicht wissen wer schon alles unwissend die links angeklickt hat…so wie ich sehe scheinen ja sehr viele davon betroffen zu sein!
    Achja und ich habe bisher nur einmal beim tintencenter bestellt, das war 2010 und auch das letzte mal! Irgend ein Datenleck muss es ja wohl wieder geben….

  • Rolf 27. Juli 2013   Reply →

    Auch ich habe eine Auftragsbestätigung heute (27.7.13) erhalten, und zwar über 890,43 Euro. Einige Stunden später kam dann noch eine Versandbestätigung. Jeweils mit diversen Anklickmöglichkeiten. Ich habe die erste Mail rückgemailt, wobei erstaunlicherweise die korrekte Mailadresse im header steht, und um Stellungnahme gebeten.

    • Rolf 27. Juli 2013   Reply →

      Auch ich habe eine Versandbestätigung erhalten mit Anklickmöglichkeiten.
      Ich habe diese an Tintencenter gefaxt.Warscheinlich wede ich keine Antwort erhalten.

      • Nobi 27. Juli 2013   Reply →

        Es ist beruhigend, zu lesen, dass ich nicht der Einzige bin, der heute eine Rechnung von 890,43 im Mailfach hatte!

        Als Konsequenz habe ich dem Tintencenter soeben folgendes geschrieben:

        „Wie viele andere ihrer Kunden wurde auch ich heute Opfer eines fishing-Angriffs.
        Ich bitte sie, unverzüglich etwas gegen dieses Gebaren zu unternehmen!
        Weiterhin finde ich es höchst befremdlich, dass sie es versäumt haben, die bei ihnen angemeldeten Nutzer nach Bekanntwerden dieses Vorfalls zu warnen!
        Aus diesem Grund möchte ich nicht länger bei ihnen registriert sein und fordere sie hiermit auf, meine Daten komplett zu löschen!“

  • Anonymous 27. Juli 2013   Reply →

    Auch bei mir lief die Bestellbestättigung über 840 Euro ein. Ca. 17:30 wo Ich noch längst auf der Arbeit war.

  • Anonymous 27. Juli 2013   Reply →

    Die arme Firma Tintencenter hat jetzt viele Kunden verloren, weil eir als Kunden gefakte Auftrag erhalten hat. Der Angreifer hat sein Ziel erreicht.
    So kann man eine Firma kaputt machen.
    Wichtig wäre erstmal zu klären, ob die IT bei Tintencenter geschlafen hat.
    Selbst wenn nicht, gelingt es immer wieder Häcker sich in fremde Systeme einzuloggen und Schaden (hier Reputationsschaden) anzurichten.

  • Bretz 27. Juli 2013   Reply →

    Habe auch heute von dieser Firma Tintencenter.com eine Rechnung mit Versandbestätigung in Höhe von über 800€ bekommen, Ware soll die Tage per Nachnahme kommen. Mir brauch diese Firma auch nichts mehr verkaufen.

  • Peter 28. Juli 2013   Reply →

    oh kamen doch noch einige nach….mir persönlich ist es egal wies um die Firma steht, denn diese hat es ja wohl noch nichtmal nötig alle Kunden per rundschreiben zu informieren! Und das is das schlimmste, denn die Telefone waren den ganzen Tag besetzt, und ich wette fast alle haben nur wegen dieser sache angerufen! Unverschämtheit! könnte kotzen wenn ich sowas sehe! Ich werde meine Daten um Fakedaten ersetzen für den fall das die der entfernung des accounts nicht nachgehen! warum auch immer…dieser Firma traue ich nun nicht mehr!

  • Peter 28. Juli 2013   Reply →

    …bin stinkesauer…auch wenn die Firma eventuell nichts dafür kann, aber ein sofortiges Rundschreiben das dauert nichtmal 5min sollte man schon erwarten! sowas ist für mich unserios…punkt und aus…meine Frau meinte als sie die Mail sah ob ich Flayer oder Zeitungen drucken wolle…zum glück wurde nichts angeklickt!!! bin immernoch auf 180…!

    • Anonymous 28. Juli 2013   Reply →

      Ich habe gestern gleich zwei Fake-Mails vom angeblichen Tintencenter erhalten mit einem angeblichen Auftrag über 892,43 Euro erhalten. Tintencenter hat auf meine Warnung bisher noch gar nicht reagiert, geschweige denn präventiv auf Phishing-Mails hingewiesen.

      Dieter

  • Irina 28. Juli 2013   Reply →

    Hallo, bitte dringend um Hilfe: Habe die E-Mail von Tintencenter per Android-Smartphone geöffnet und den Link zur Bestellansicht angeklickt. Dort sollte man E-Mail und Passwort eingeben. Das habe ich jedoch nicht gemacht. Muss ich jetzt trotzdem schlimmeren Schaden auf meinem Smartphone befürchten? ist auch der PC betroffen (Synchronisation)?

  • Irina 28. Juli 2013   Reply →

    Reicht es, das Smartphone auf Werkseinstellung zurückzusetzen! ist der Trojaner das gelöscht?

    • Tom 28. Juli 2013   Reply →

      Wenn sich auf dem Smartphone wirklich was eingenistet haben sollte, dann sollte das einem Reset auf Werkseinstellungen weg sein.

  • Hans-Jürgen Angeletti 28. Juli 2013   Reply →

    Hans-Jürgen,
    auch ich habe am 27.07.2013 890,43 € Auftragbestätigung erhalten und bin froh hier gestrandet zu sein.Solches
    gehört wirklich in den Mülleimer.Schande für das Internet!!!

  • OttoH 28. Juli 2013   Reply →

    Hallo Leute,

    auch ich bin im 890,14 € – Club gelandet. Die scheinen wohl einem totalen Datenklau aufgesessen zu sein. Mal sehen, wie lange die Firma noch existieren kann, wenn alle aus dem Club abspringen.

  • beka 28. Juli 2013   Reply →

    auch ich habe am 27.07.2013 von tintencenter.com eine re:auftragsbestätigung und kurz danach eine versandbestätigung erhalten. direkt weitergeleitet zu tintencenter.com und versucht anzurufen, leider dauerbesetzt.
    da ich bei denen noch nie was bestellt habe???, weis ich nicht, woher sie meine daten haben.
    ich lösche die mails nicht, sondern gehe damit zur polente und erstatte anzeige wegen??? lass mich vorher von einen rechtsanwalt beraten. es kann nicht sein, dass wildfremde firmen meine daten verwenden…
    berichte wieder

    • Biggi 31. Juli 2013   Reply →

      Habe es soeben Akte 2013 gesendet–vielleicht wirkts.Wir haben auch Versandbestätigung mit 892.43 Euro per Nachnahme.Erreichen kann man beim Tintencenter niemand

  • euro_56 28. Juli 2013   Reply →

    Habe auch gerade diese Betrugsmail erhalten und an Tintencenter weitergeleitet. Daraufhin bekam ich dieses Allgemeinschreiben, tut uns leid usw. Da dies nicht die erste Betrugsmail ist die ich bekomme, auch für andere Onlinehändler deren Namen mißbraucht werden, gehe ich davon aus das es sich hier um einen großen Betrugsring handelt und die Mailadressen ständig weitergereicht werden. Meine Filter bei Mozilla Thunderbird werden ständig weiter aktualisiert und ich habe schon eine beträchtlichen Adressensammlung von unseriösen Händlern und Gaunern angesammelt. Diese Filter funktionieren hervorragend und alle Mail`s die in diesen Absendern ihren Ursprung haben, kommen nicht mehr zu mir durch und werden auf dem Server ( T-Online ) sofort gelöscht. Nun zählt Tintencenter.com auch dazu, aber da bestelle ich eh nichts mehr.

  • Bufalo Bill 28. Juli 2013   Reply →

    Die Bestell und Versand-fakeemails bekomme ich schon seit dem 14.07.2013. In der Ersten Rechnung stand was von 1082,88€, komplett mit Trackingnummer von DHL. Die zweite erhielt ich auch heute, allerdings nur über 890,66€, auch komplett mit Sendungsnummer von DHL. Mein Glück ist allerdings, das als Lieferadresse eine Adresse eingetragen ist, wo ich vor 3 Jahren zuletzt gewohnt habe. Da ich den neuen Hauskäufer gut kenne, informierte ich ihn, das er auf keinen Fall eine Nachnahmesendung annnehmen sollte., die auf meinen Namen lautet.

    Am 17.07.2013 versuchte dann wirklich DHL ein Paket dort abzugeben und forderte 1082,88€ plus Nachnahmegebühr.

    Ich glaube es besser sein, das man bei der Polizei Anzeige erstattet, da man ja nicht nur Rechnungen von Tintencenter.com, sondern auch von PayPal bekommt. Irgendwie scheinen dort sämtliche Daten offen zu liegen, so das sich jeder einfach bedienen kann.

  • Hans 28. Juli 2013   Reply →

    Auch ich habe gestern eine Bestellbestätigung, zahlbar per Nachname bekommen. Bestellbetrag ca. 900 EUR. Die Adresse stimmt auch bei mir schon seit Jahren nicht mehr. Auffällig ist außerdem die Schreibweise am unteren Ende der Email, wo die Adresse und der Name des Geschäftsführers Angegeben ist. Dort steht „Geschдftsfьhrer: R. Wehmeier“. Diese Schreibweise lässt eventuell auf russische Herkunft schließen.

  • tessa 28. Juli 2013   Reply →

    Auf meine Anfrage bei Tintencenter über das Kontaktformular habe ich eine standarisierte Antwort erhalten. Die gar nicht auf mein Anliegen einging.

    Ich hatte unter anderem darum gebeten, meine Kundendaten zu löschen. Darauf wurde gar nicht eingegangen. Vielmehr wurde auf das Datenleck bzw. den Datneklau vor über 2 Jahren hingewiesen. Angeblich stammen die Daten noch aus der Zeit. Das kann aber nicht stimmen, denn damals habe ich dort noch gar nicht bestellt.

    Ist mir jetzt auch ehrlich gesagt egal. Ich habe meine Daten in Fakedaten geändert und der Laden ist für mich gestorben. So geht man nicht mit Kunden um egal ob die selber Opfer sind oder nicht. Wie hier schon geschrieben wurde, ein Hinweis auf der HP oder eine Mail als Warnung wäre sicherlich wesentlich besser gewesen als sich so blöde rauszureden.

  • Anonymous 28. Juli 2013   Reply →

    Sehr geehrte Damen und Herren,

    bitte prüfen Sie diese Sachlage.
    Von mir persönlich ist nie eine Bestellung aufgegeben worden.

    Außerdem bitte ich Sie hiermit um sofortige Löschung aller Personen bezogenen Daten und nehme somit mein Recht des BDSG §35 Abs. 2 Satz 1 in Anspruch.

    Ich danke Ihnen für Ihre Mühe im Voraus.

    • John 28. Juli 2013   Reply →

      Auch ich habe eine Fake-Mail erhalten und Tintencenter.com sofort angeschrieben. Habe auch eine identische Antwort erhalten. Ich bin selbst Webseitenbetreiber und weiß, dass es sehr schwierig ist, derartige Systeme abzusichern, und dass es keine 100%-ig sichere Webseiten-Applikation gibt. Irgend welche dubiosen Gestalten gibt es immer, die sich NOCH besser mit dem ganzen Krempel auskennen … man nennt sie im allgemeinen Volksmund „Hacker“.

      Wenn hier tatsächlich jemand dem Unternehmen Schaden zufügen wollte, dann hat er/sie das wohl nun sicher erfolgreich getan. Und wenn die Attacken aus dem Ausland kommen, wird es um so schwieriger, etwas dagegen zu unternehmen, geschweige denn deren Urheber zu ermitteln.

      Wenn ich der Betreiber von Tintencenter.com wäre, würde ich mittels polizeilicher Verfügung bei tombografie.de die Herausgabe der IPs aller Poster dieses Threads beantragen, insbesondere die meines Vor-Posters „Anonymous“, der aktiv dazu aufruft, sich von dem Unternehmen zu trennen. Hups, damit wäre meine IP ja auch dabei 😉 … nun gut, das lässt sich nicht ändern – ich habe ja nichts zu befürchten.

    • John 28. Juli 2013   Reply →

      P.S.: Ganz unabhängig dazu, finde ich es allerdings auch nicht OK, dass ich nicht unverzüglich und unaufgefordert über den Datenklau informiert worden bin … ob nun damals oder heute.

  • Anonymous 28. Juli 2013   Reply →

    Habe gerade alle meine Adressdaten in Fake-Adressen geändert. Nach dem Abmelden erhielt ich den Hinweis: „Sie wurden soeben sicher abgemeldet, so dass niemand mehr Ihre Daten einsehen kann.“

    Da bin ich ja beruhigt und kann endlich wieder ruhig schlafen.

  • Maho 29. Juli 2013   Reply →

    Als betroffener Informatiker habe ich einmal die Seite analysiert, die man nach Klick auf den Link in der E-Mail angezeigt bekommt. Es wird dort auf eine Seite unter tintencenter.net verlinkt. Sofern man einen aktuellen Firefox- oder Chrome-Browser verwendet, wird man direkt auf die korrekte Seite auf tintencenter.com weiter geleitet.

    Wenn man aber irgend eine Version des Internet Explorer nutzt (oder simuliert), wird statt dessen eine Seite geladen, die mittels verstecktem iframe eine virenverseuchte PDF-Datei auf den Rechner zu laden versucht. Dieses PDF versucht dann über eine Sicherheitslücke im Adobe Reader Trojaner und weiteres Ungemacht auf dem Rechner zu installieren (siehe http://www.f-secure.com/v-descs/exploit_w32_cve_2010_0188_c.shtml).

    So wie es aussieht, wollen die Angreifer also die Rechner unwissender Internet Explorer-Nutzer unter Windows kapern und für ihre Zwecke missbrauchen. Das Motiv, der Firma tintencenter.com schaden zu wollen, scheint hier eher nicht vorzuliegen.

    P.S: Ich teile voll und ganz die Empörung, dass wir Kunden nach Bekanntwerden der Ausmaße des Datenklaus nicht ungefragt und umfassend informiert wurden.

    • John 29. Juli 2013   Reply →

      Hallo Maho, mit deiner Vermutung „Das Motiv, der Firma tintencenter.com schaden zu wollen, scheint hier eher nicht vorzuliegen“ bist Du möglicherweise in eines Hackers Honeypott getreten. Ich bin mir sicher, dass es stimmt was Du schreibst bzgl. des Trojaners und bin auch vorher nicht davon ausgegangen, dass dies eine Presse-Ente sei. Der Virus könnte jedoch auch nur Alibi-Funktion haben, um von den tatsächlichen Gründen abzulenken. Ich bitte Dich … muss man denn soviel Aufwand betreiben, um einen Trojaner an den Mann zu bringen? Ich denke nicht – da gibt es einfachere und schnellere Wege. Und vor allem, was haben die Kunden eines Druckertinten-Shops mehr als andere Internet-Surfer? Nun ja … wahrscheinlich einen Drucker, lach. Und nun? In meinen Augen ein Ablenkungsmanöver.

      • Maho 29. Juli 2013   Reply →

        Hallo John. Was wäre denn ein einfacherer Weg, einen Trojaner an den Mann zu bringen? Indem die Angreifer die verseuchte PDF-Datei der E-Mail einfach als Anhang beigefügt hätten. Allerdings werden E-Mails heutzutage von den meisten Anbietern von Maildiensten auf Viren gescannt, so dass verseuchte E-Mails erst gar nicht den Endnutzer erreichen. Außerdem öffnen viele Anwender solche verdächtigen Anhänge gar nicht mehr.

        Auch ist den Angreifern relativ egal, ob bei den angegriffenen Nutzern viel „zu holen“ ist. Da die Opfer einen Online-Shop benutzt haben, ist die Wahrscheinlichkeit hoch, dass sie auch Online-Banking nutzen. Über den Trojaner könnten die Zugangsdaten abgefangen und Gelder transferiert werden. Wenn man viele Opfer erwischt, ḱommt da schon einiges zusammen.

        Und auch, wenn keine Daten für Online-Banking abgreifbar sind, so lassen sich die Rechner der betroffenen User auch wunderbar in ein Botnetz einspannen. Darüber können dann andere bösartige Aktionen auf beliebige Ziele gestartet werden. Z.B. DDoS-Attacken mit zugehörigem Erpressungsversuch.

        Wofür denn auch ein Ablenkungsmanöver? So oder so liegt hier, zumindest in Deutschland, eine Strafttat vor („Ausspähen von Daten“ und evtl. „Computerbetrug“, s. http://viruspage.de/html/gesetze_gegen_viren.html), die verfolgt werden müsste.

    • John 29. Juli 2013   Reply →

      Ok, mein letzter Satz hätte lauten müssen „In meinen Augen MÖGLICHERWEISE ein Ablenkungsmanöver.“. Nein, email-Anhänge sind nicht der Weg, den ich meinte. Und ja, es gäbe einige bessere bzw. effektivere Methoden, z.B. einen interessanten Artikel posten, diesen SuMa-optimieren und auf verschiedenste Weise pushen, warten bis die SuMa-Bots da waren und anschließend das iFrame aktivieren … oder einfach nur SEO-poisoning, damit würde man sicherlich eine wesentlich größere Anzahl an Opfern.erreichen. Naja, aber ich weiß auch nicht, wie viele Benutzer bei Tintencenter.com in der Datenbank waren/sind. Ich weiß jedoch: die Konkurrenz in diesem Markt-Segment ist groß und ich wollte die Sinne dafür schärfen, dass die Dinge nicht immer so sind, wie sie im ersten Moment erscheinen. Täter versuchen nun mal in der Regel ihre Spuren zu verwischen bzw. die Gesetzeshüter auf falsche Fährten zu locken, um es ihnen möglichst schwer zu machen, sie aufzuspüren … geht man, wie Du, von einer reinen Hijacking-Aktion aus und der Ursprung des Angriffs ist im Ausland, dann sagt man schnell: eine Verfolgung hat hier eh keinen Zweck. Wären diese Anhaltspunkt nicht gegeben, dann ist ein potentieller Angreifer vielleicht gar nicht so weit entfernt und ist möglicherweise innerhalb der eigenen Konkurrenz zu finden. Aber wie gesagt, es muss nicht so sein, wie ich es hier darstelle – aber es könnte …

      • Maho 30. Juli 2013   Reply →

        Per SEO kann man kaum noch Angriffe fahren. Google jedenfalls entfernt Seiten mit bösartigem Inhalt inzwischen einfach aus dem Index. Wenn man also nicht über Suchergebnisse gefunden werden kann, muss man halt aktiv werden und den Opfern die Links direkt zukommen lassen..

        Deinen Hinweis auf den hart umkämpften Markt und potenzielle Angreifer finde ich gut. Das sollte man nicht ganz ausschließen.

    • Micky 29. Juli 2013   Reply →

      Ich gehöre auch zu denjenigen die gestern die Mail bekommen haben – und die allgemeine Antwort von Tintencenter.com. Ich bin nicht sicher ob ich mir einen anderen Lieferanten suche – immerhin haben die mich jahrelang zuverlässig beliefert . Interessant finde ich daß es offenbar User gibt die nie bei Tintencenter bestellt haben und trotzdem diese Mail bekommen – da scheint der Sinn wirklich darin zu bestehen daß man auf eine dubiose Seite mit Malware gelenkt wird . Die nicht gesendete Warnung von Tintencenter spricht allerdings für fehlende Sensibilität und dafür die Geschäftsbeziehung zu beenden.
      Fazit – jeden Tag ein bisschen vorsichtiger im Netz bewegen ……

  • Freudenthal 29. Juli 2013   Reply →

    Netter Nebeneffekt: die Betreiber von Tintencenter dürften durch solche Aktionen erhebliche Nachteile erfahren.
    Schade, dass die Staaten zwar beim Ausspionieren ihrer eigenen Leute so erfolgreich zusammenarbeiten, aber bei der an sich gar nicht so schwierigen Strafverfolgung versagen.

    • Sunny 29. Juli 2013   Reply →

      Sollten wir da nicht Anzeige erstatten? Bei so vielen Usern hier, würde das wohl Sinn machen. Nur gegen wen?

  • Oldie-1 29. Juli 2013   Reply →

    War heute auch erstaunt, diese email von tintencenter.com vorzufinden über eine Bestellung per Nachnahme über ca.890,00 €. Habe noch nie bei der Firma bestellt; lediglich in 08/2006 bei tonerklick.de, welche auch als Versand Media-Concept Bürobedarf GmbH, auf der Rechnung stehen hat. Verbraucherschutz rät „abwarten“. Da ich Jahre schon nicht bestellt habe und dank der User ist mein Verdacht nun bestätigt. Danke.

  • rhinestone1958 29. Juli 2013   Reply →

    Wenn es keine Internet-Foren gäbe….
    Auch mir wurde gestern eine solche mail zugeschickt. Habe spaßeshalber die dhl-trackingnummer aus der mail notiert und bei der Sendungsverfolgung von dhl eingegeben. War ein bereits Anfang Juli dieses Jahres abgeschlossener Vorgang. Damals war die Sendung aufgrund unzustellbarkeit zurück gesendet. Ich habe bei Tintencenter eigentlich noch nie was bestellt, eher bei anderen Tintenvertrieben.
    Mal gespannt, wie Tintencenter ragiert. Habe denen den Vorgang gemeldet und Aufklärung verlangt.

  • Anonymous 29. Juli 2013   Reply →

    Bei mir auch… Mail gelöscht!

  • Anonymous 29. Juli 2013   Reply →

    Hallo zusammen, bei mir waren es auch die 890 Euro, habe erst mal vorsichtshalber offiziell widersprochen, danach die Mail gelöscht. Lang lebe das iPad, das Risiko ist zwar nicht bei null, aber wenigstens minimiert.

    Den Vorfall gab es ja bereits 2011 schon mal, Sicherheit ist bei der Firma ein Fremdwort. Ich werde dort nichts mehr bestellen und das Löschen meiner Daten verlangen.

    • Anonymous 29. Juli 2013   Reply →

      hallo, auch ich habe gerade eine Auftragsbestätigung von etwas über 800 Euro erhalten.
      Seit 4 std versuche ich schon mit der Firma telefonisch in Verbindung zu treten.Vergeblich, auch mein Rückrufversprechen wurde ignoriert.
      Ich habe mir gedacht da etwas nicht stimmt und auf keine Links in der Mail geklickt. Auch ich habe 2006 das letzt mal dort bestellt
      LG

  • R.H. 29. Juli 2013   Reply →

    Ich gehöre auch zu den „Auserwählten“.
    Auch bei mir wurde eine Nachnahmesendung von knapp 900,00 Euro angekündigt und eine DHL-Versandnr. mitgeteilt.
    Obwohl ich von Anfang an misstrauisch war und keinen Link angeklickt habe, hat mein GData kurz darauf gemeldet:

    >>>Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) abgetastet. Die Firewall hat diesen Angriff unterbunden.

    Netzwerk Info:
    Netzwerk : Drahtlosnetzwerkverbindung
    Entfernter Rechner : 2.16.99.234 (2.16.99.234)<<<<

    Jetzt frage ich mich natürlich, ist das nun Zufall oder hat das was mit der Mail zu tun
    I

    • Maho 30. Juli 2013   Reply →

      Wenn du keinen der Links angeklickt hast, müsste alles in Ordnung sein. Der versuchte Portscan hatte wohl eher nichts damit zu tun.

  • Anonymous 29. Juli 2013   Reply →

    Hab heute auch solch ein …. bekommen, kann mich nur nicht dran erinnern dass ich überhaupt mal was bestellt hab geschweige denn überhaupt Kunde bin bei denen!

  • Anonymous 29. Juli 2013   Reply →

    Mir wurde auch so eine Mail geschickt, wahrscheinlich hat jemand ein ganz anderes Konto gehackt??? Erschreckend ist aber, dass Adressen bekannt waren.

  • Anonymous 29. Juli 2013   Reply →

    am 27.07.2013 ebenfalls Auftrags- und Versandbestätigung bekommen. Tintencenter bezieht sich auf meine Beschwerde hin auf den Angriff von 2011. Distanziert sich darin von tntencenter.net. Die aktuelle Falschmail verweist garnicht auf tintencenter.net, sondern auf die reguläre .com Seite. Ich habe versucht eine Negativbewertung mit dieser Auftragsnummer bei http://www.shopauskunft.de abzugeben, da bekomme ich die Meldung, dass mit dieser Nummer bereits bewertet wurde. Steckt vielleicht doch Tintencenter selbst dahinter?!

    • Maho 30. Juli 2013   Reply →

      Hallo anonymous von weiter oben,

      > Die aktuelle Falschmail verweist garnicht auf tintencenter.net, sondern auf die reguläre .com Seite.

      Stimmt nicht. Der Link verweist auf tintencenter.net. Man wird von dort aus aber direkt auf tintencenter.com weitergeleitet (sofern man nicht IE und Adobe Reader nutzt, dann wird man angegriffen).

      Zumindest war das bei meiner Mail so.

  • Anonymous 30. Juli 2013   Reply →

    habe heute ebenfalls diese Mail erhalten. tintencenter.com hat auf meine Aufforderung die persönlichen Daten zu löschen nur mit der eneuten Zusendung der Standard E-Mail reagiert. Zudem habe ich die in der Bestellmail von Tintencenter angegebene Tracking ID auf der DHL Seite eingegeben (händische Eingabe aller Daten, keine links angeklickt). Die Lieferung wurde tatsächlich versucht zuzustellen mit einer Forderung von 890€ p. Nachnahme. Ich meine das geht zu weit, hier wäre ein professioneller Umgang mit der Krise seitens Tintencenter oder das Einschreiten einer deutschen Behörde gefordert. Was kommt als nächstes, wer schaltet diesen Laden endlich ab, bis eine Klärung und Überprüfung abgeschlossen ist. Und wer zertifiziert so etwas auch noch….? EHI, so etwas geht garnicht. Das Zertifikat muss dringend entzogen werden.

    • Maho 30. Juli 2013   Reply →

      Anonymous, bitte prüfe einmal das Datum und die Orte in der DHL-Sendung. Bei mir hat das nicht zu der Bestellung gepasst. Es wurde einfach ein Link zu irgend einer alten Sendung angegeben, die an irgendwen anders verschickt worden ist.

      Wie hier bereits einige Male erwähnt wurde (siehe z.B. meinen Beitrag oben), werden diese gefaketen Bestellmails offensichtlich von Kriminellen verschickt, die nichts mit tintencenter.com zu tun haben. Deine Adresse wurde wie die aller anderen damals durch einen Hack bei tintencenter.com gestohlen.

      Der ganze Sinn dieser gefälschten Mails besteht darin, dass Opfer wie du schockiert sind und den Link zur Kontaktaufnahme in der Mail anklicken. Dort bekommst du dann, sofern du verwundbare Versionen von Internet Explorer und Adobe Reader installiert hast, einen Trojaner untergeschoben.

  • Biggi 31. Juli 2013   Reply →

    Also ich habe es- Akte 2013-Reporter kümmern sich drum—RTL2-gesendet,wäre nett,wenn es noch mehr machen würden—-und falls es gesendet wird,wer wäre bereit vor die Kamera zu gehen ????????

  • Anonymous 13. August 2013   Reply →

    Mit Verlaub, die Firma Tintencenter ist so dumm daß es knallt. Die haben den Schuß immer noch nicht gehört. Durch meinen Hinweis 2011 hätte vielleicht viel Schaden vermieden werden können. Aber nein !

    Ich habe seinerzeit das Unternehmen direkt nach der Erhalt der Phishing-Mail angeschrieben. Die Webadresse lautete tintehcenter.com. Keine Reaktion, überhaupt nichts kam zurück ! Schreibt man den Inhaber auf Netzwerken an, reagiert dieser auch dort bis heute NICHT.

    Aktuell ( August 2013 ) liegt das Pikante an der 2. Mail: nach der Bestellbestätigung ( Link führt auf echte Webseite ) erhält man eine gänzlich anders aufgemachte Versandbestätigung. Dies ist die gefährliche Mail, und ich kann jedem nur raten diese ungelesen zu löschen.

    Fazit: Tintencenter meiden, persönliche Daten bis zur Unkenntlichkeit verändern.

    LIEBES TINTENCENTER,
    eine persönliche Entschuldigung könnte noch so manches retten !

  • Anonymous 18. August 2013   Reply →

    Hier noch mein Ratschlag an das Tintencenter wie es richtig gelaufen wäre:

    – Datenpanne zugeben, zumindest bei den Leuten die nachfragen
    – umfirmieren und das Ganze positiv verkaufen
    – Effekt daraus: niemand fällt mehr auf die Tintencenter-Mails rein

    Ich bezweifle allerdings daß die Geschäftsführung überhaupt eine kaufmännische Vorbildung hat.

Leave a comment