Wie ich Opfer eines Datenlecks beim TintenCenter wurde

Bestellen im Internet klappt in den meisten Fällen reibungslos. Ware in den virtuellen Einkaufswagen, Lieferadresse angeben, Infos zu PayPal oder Kreditkarte hinterlassen und schon ist der gewünschte Artikel unterwegs. Doch was passiert, wenn Verkäufer ihre Sicherheitsschranken zu niedrig angesetzt haben und dadurch Kundendaten in fremde Hände fallen? Dazu habe ich jetzt meine Erfahrungen beim TintenCenter gemacht.

Wenn ich etwas im Internet bestelle, setze ich ein Grundvertrauen in den Verkäufer. Schließlich lege ich ihm meine Daten in die Hände. Mindestens sind dies Name, Anschrift und E-Mail-Adresse. Doch häufig auch Telefonnummer, Kreditkartennummer oder gar die eigene Kontoverbindung.

Erschrocken habe ich mich, als ich vor zwei Wochen eine Versandbestätigung vom TintenCenter erhalten habe. Dort habe ich aber zuletzt vor zwei Jahren etwas bestellt.

Die Auftragsbestätigung wirkt seriös. Stutzig machte mich nur die Liefer- und Rechnungsadresse. Die ist dank eines Umzugs nicht mehr aktuell.

Ich schrieb an die angegebene Kontaktadresse vom TintenCenter und erhielt promt eine Antwort:

Hallo Christian Tombrägel,
wir distanzieren uns ausdrücklich von dieser Auftragsbestätigung, da diese nicht durch uns versandt worden ist auch wenn die unserer Auftragsbestätigung sehr ähnelt. Es wurde keine Bestellung durchgeführt auch wird keine Ware an Sie verschickt.
Aktuell können wir nicht sagen wodurch diese Auftragsbestätigung ausgelöst worden ist, aber wir analysieren bereits den Fall und hoffen in Kürze weitere Informationen zu erhalten.
MfG,
Team Tintencenter


Ok. Das beruhigte mich schon. Ich wusste, der Auftrag kam nicht vom TintenCenter und ich musste nicht Druckertinte für einen Canon-Drucker, den ich gar nicht mehr besitze, annehmen. Die 55 Euro wurden auch von niemanden verlangt.

Doch vor einigen Tagen erreichte mich zum zweiten Mal eine Auftragsbestätigung: Gleicher Artikel, gleiche Summe, gleiche falsche Adresse. Ich machte die Verantwortlichen vom TintenCenter wieder darauf aufmerksam und erhielt folgende E-Mail – übrigens abgeschickt von der scheinbar eigens eingerichteten Adresse fakeauftrag@tintencenter.com:

Sehr geehrter Kunde,
sehr geehrte Kundin.
Sie haben von uns eine Auftragsbestätigung bzw. Versandbestätigung mit der Nummer 2011145121 erhalten, welche angeblich von uns versendet wurde.
Diese E-Mail ist NICHT von uns versendet worden. < <<
Leider sind wir in jüngster Vergangenheit Opfer eines Angriffes geworden, bei dem der Angreifer durch eine bis dato unbekannte Sicherheitslücke des Shops teilweisen Zugriff auf die Kundendaten hatte. Die Sicherheitslücke wurde von uns schnellstmöglich geschlossen, bedauerlicherweise sind aber einige Daten in die Hände des Angreifers gefallen. Dabei handelt es sich um die E-Mailadresse sowie Ihre zu dem Zeitpunkt hinterlegte Liefer- bzw. Rechnungsanschrift. Dadurch ist es dem Angreifer nun möglich täuschend echte Auftragsbestätigungen in unseren Namen zu verschicken, welche persönliche Daten von Ihnen enthält. Das Ziel des Angreifers ist es, dass Sie auf die Links klicken, die in der E-Mail enthalten sind, um Ihnen Schadsoftware auf Ihren Computer zu installieren.
Daher klicken Sie bitte NICHT auf die in der E-Mail enthaltenen Links! < <<
Natürlich ist es zu keiner Bestellung Ihrerseits gekommen. Wir werden auch keine Ware versenden oder Ihnen irgendeinen Betrag in Rechnung stellen! Auch war es dem Angreifer nicht möglich, Kontodaten oder Kreditkartendaten zu bekommen!
Wir werden selbstverständlich den Vorfall zu einer Anzeige bei der Polzei bringen, allerdings zeigt die Vergangenheit bei dieser Art Vorfällen, dass die Erfolgsaussichen gering sind, zumal die Angreifer bzw. die Versender dieser E-Mails im Ausland sitzen oder gehackte Server benutzen um z.B. die E-Mail zu versenden.
Natürlich setzen wir alles daran den Versand dieser E-Mails zu unterbinden sowie die Abschaltung der Domain zu veranlassen.
Leider kann es vorkommen, dass Sie in Zukunft erneut eine E-Mail mit der gleichen Auftragsnummer oder Spam-Mails von angeblichen Vergleichsportalen (sogn. Krankenkassenspam) erhalten. Diese können Sie dann ungesehen löschen.
Wir entschuldigen uns für diesen Vorfall sowie die damit verbundenen Unannehmlichkeiten.
Mit freundlichen Gruss,
Team Tintencenter

Ok, TintenCenter gesteht ein Datenleck. Die Ehrlichkeit ist löblich. Doch mein Vertrauen in dieses Versandhaus ist nicht mehr zu retten. Ich werde bestimmt nicht mehr meine Daten einer solchen Pannen anfälligen Firma anvertrauen.

Views 51682
Likes 0