Spam: Gibt Bezahlanbieter meine Mailadresse weiter!?

18/07/2016 - 09:09 von Werner Tann | Report spam
Sachen gibt's, die gibt's nicht, denkt man.

Vor 14 Tagen wollte ich für ein Wiener Konzert auf der Homepage des
Wiener Veranstalters Karten online kaufen. Ich wurde zum Bezahldienst
mPay24 weitergeleitet, ebenfalls ein österreichisches Unternehmen.
Weil nur Kreditkartenzahlung möglich war, habe ich abgebrochen. Vorher
hatte ich allerdings Name und Mailadresse ins Formular eingetragen.

In den letzten 14 Tagen bekam ich an diese Mailadresse 3 Spam-Mails
zum Thema Finanzen. In zweien wurde ich mit meinem Namen angesprochen.
Zwei der Mails kamen von russischer IP, eine aus UK.

Ich habe diese meine Mailadresse zu keiner Zeit mit meinem Realnamen
benutzt. Einerseits die zeitliche Nàhe, andererseits der Realname sind
also klare Indizien dafür, daß seit dem versuchten Online-Kauf meine
Adresse bei Spammern gelandet ist.

Was ist da passiert? Muß man jetzt schon bei mitteleurop.
Bezahldiensten davon ausgehen, daß sie die Mailadressen (und ggf. auch
die Kreditkartendaten!) gleich an die Russenmafia weiterleiten?
 

Lesen sie die antworten

#1 Juergen P. Meier
18/07/2016 - 09:16 | Warnen spam
Werner Tann :
Sachen gibt's, die gibt's nicht, denkt man.



United Internet?

Zumindest deren Tochter web.de hat schon vor JAhren Adressdaten ihrer
Kunden verkau^H^H^Hschlampt.

Vor 14 Tagen wollte ich für ein Wiener Konzert auf der Homepage des
Wiener Veranstalters Karten online kaufen. Ich wurde zum Bezahldienst
mPay24 weitergeleitet, ebenfalls ein österreichisches Unternehmen.
Weil nur Kreditkartenzahlung möglich war, habe ich abgebrochen. Vorher
hatte ich allerdings Name und Mailadresse ins Formular eingetragen.



Ein extra fuer diese Aktion angelegtes, neues Mailalias?

In den letzten 14 Tagen bekam ich an diese Mailadresse 3 Spam-Mails
zum Thema Finanzen. In zweien wurde ich mit meinem Namen angesprochen.



Hast du schon mal nach deiner Mailadresse eine Suchmaschine befragt?
Oftmals ist es trivial einen passenden Namen rauszufinden.

Zwei der Mails kamen von russischer IP, eine aus UK.



Die Herkunft ist international, genau wie die Botnetze die fuer den
Spamversand benutzt werden.

Ich habe diese meine Mailadresse zu keiner Zeit mit meinem Realnamen
benutzt. Einerseits die zeitliche Nàhe, andererseits der Realname sind



Sicher?
Also 2 Wochen sind nun wirklich keine zeitliche Naehe.

also klare Indizien dafür, daß seit dem versuchten Online-Kauf meine
Adresse bei Spammern gelandet ist.



Das ist zwar moeglich, aber IMO eher wenig Wahrscheinlich.

Kreditkartenzahlungsdienstleister unterliegen relativ hohen
Anforderungen an die Datensicherheit, Anforderungen die auch
regelmaessig auditiert werden. (PCI)
Wer dagegen verstoesst, verliert seine Lizenz und ist damit aus dem
Geschaeft.

Hast du denn Name und Mailadresse im Formularen des
Zahlungsdienstleisters oder auf der Websteite des
Konzertanbieters eingegeben?
(Ich vermute letzteres, schon weil Kreditkartenzahlungsdienstleister
in der Regel nur Name, Kartennummer und Pruefziffer erheben, aber
keine Mailadressen)

Was ist da passiert? Muß man jetzt schon bei mitteleurop.
Bezahldiensten davon ausgehen, daß sie die Mailadressen (und ggf. auch
die Kreditkartendaten!) gleich an die Russenmafia weiterleiten?



Nein. Bei Bezahldiensten eher nicht, denn die unterliegen
vergleichsweise strengen Auflagen die auch immer mal wieder kontrolliert
werden.

Aber bei irgendwelchen Webshopbetreibern (deinem Konzertanbieter z.B.)
sieht das ganz anders aus. Da ist regelmaessig mit einem Verlust der
dort angegebenen Datensaetze zu rechnen.

Davor kannst du dich auch nicht schuetzen, du kannst aber den Schaden
minimieren.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen