NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » INNE » 409SHOP - PODEJRZENIE WYCIEKU BAZY KLIENTÓW

Przejdz do dołu stronyStrona: 1 / 1    strony: [1]

409shop - podejrzenie wycieku bazy klientów

  
sq5glu
04.06.2015 18:22:28
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2118895
Od: 2010-5-16


Ilość edycji wpisu: 2
Przed chwilą otrzymałem spam - wiadomość typu "phishing", mającą na celu próbę wyłudzenia danych do konta Paypal. Nie byłoby w tym nic szczególnego - w końcu to się co jakiś czas zdarza - gdyby nie to, że przyszła na alias pocztowy specjalnie utworzony na potrzeby zakupów w 409shop. Ten adres znajduje się wyłącznie w ich bazie i nie używam go nigdzie indziej. Co sprawia że istnieje podejrzenie że conajmniej baza adresów (jeśli nie również pozostałych danych) mogła wyciec z tego sklepu.

W związku z czym sugeruję:

1. przede wszystkim mieć się na uwadze w przypadku otrzymania maila "od paypala" - gdyż możliwe jest że osoby istniejące w bazie adresów mailowych którą dysponuje 409shop, mogą być w chwili obecnej celem ataku typu "phishing"

2. być może narazie warto wstrzymać się z ewentualnymi zakupami w tym miejscu, przynajmniej do czasu ewentualnego wyjaśnienia sytuacji.

Wysłałem zgłoszenia do serwisów takich jak spamcop, rejestratora fałszywej domeny services-paypail.com oraz w parę innych przydatnych miejsc, a za chwilę napiszę w tej sprawie maila do 409 z prośbą o wyjaśnienie, dlaczego ktoś dokonuje oszustw używając adresów e-mail znanych wyłącznie temu sklepowi.

Wiem że ten sklep jest popularny także wśród polskich HAMsów (i sam do tej pory go lubiłem), stąd stwierdziłem że takie ostrzeżenie aby
chuchać na zimne, warto umieścić tutaj ku przestrodze.



_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
Electra12.12.2024 08:31:55
poziom 5

oczka
  
sq9orf
04.06.2015 20:26:20
poziom 5



Grupa: Użytkownik

QTH: Locator- JO90RE

Posty: 404 #2118943
Od: 2011-3-4
Potwierdzam , też dostałem maila od PayPal .
_________________
Janusz
***** ***
  
SP7H
04.06.2015 20:33:31
poziom 5

Grupa: Użytkownik

QTH: SIERADZ

Posty: 571 #2118951
Od: 2009-7-6
Też to mam
  
sq5glu
04.06.2015 20:49:02
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2118968
Od: 2010-5-16
W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.

Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
sp7ukl
04.06.2015 20:59:14
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO91RR37NB, Łódź

Posty: 2759 #2118975
Od: 2008-9-11
A z ciekawości jako praktyk zapytam co ma SSL do wycieku bazy danych klientów?
_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est"
  
nowy1970
04.06.2015 21:10:00
poziom 3

Grupa: Użytkownik

Posty: 126 #2118985
Od: 2011-8-12
Także dostałem maila, Paypal i mail tylko do zakupów w 409.
  
sq5glu
04.06.2015 21:13:27
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2118989
Od: 2010-5-16


Ilość edycji wpisu: 1
sp7ukl: Jako również praktyk odpowiem:

1) brak stosowania tego typu podstawowych bądź co bądź zabezpieczeń sugeruje dalszą nonszelancję w braku stosowania mechanizmów bezpieczeństwa na innych poziomach pracy serwisu bądż nie stosowanie dobrych praktyk
w tym względzie, co ułatwia penetrację intruzom. A już napewno zwraca uwagę takich osób, że może być się
czym zainteresować.

2) ruch do serwisu mógł być gdzieś po drodze sniffowany (kto ufa chińskim operatorom telekomunikacyjnym?) i dane do logowania do kont mogły być zbierane przez jakiś czas, a potem z panelu wyciągano co się da.

3) braku szyfrowanego połączenia mógł dotyczyć także dostępu do panelu administracyjnego czy panelu zarządzania bazą danych. reszta - jak w pkt.2.


_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
SP9RQA
04.06.2015 21:17:22
poziom 6

Grupa: Użytkownik

QTH: KN09NP

Posty: 1252 #2118992
Od: 2010-3-23
    sq5glu pisze:

    W sumie to nawet mnie nie dziwi, sklep który nie używa nawet SSL... to musiała być kwestia czasu.

    Jesli ktoś używał w 409 tego samego hasła, ew. loginu i adresu e-mail co w innych serwisach proponuje przegląd haseł i ew. ich zmianę - tego typu baza haseł często służy do włamań w innych serwisach bądź na konta pocztowe, właśnie w sytuacji gdy łatwo zidentyfikować konto i użyć tego samego hasła.


Też przed chwilą dostałem takiego maila.
_________________
Krzysztof, Gorlice
http://www.kawalek-nieba.pl/?p=5840

  
nowy1970
04.06.2015 21:20:47
poziom 3

Grupa: Użytkownik

Posty: 126 #2118996
Od: 2011-8-12
To może zapytanie/ostrzeżenie na fejsbuczku?
  
sq5glu
04.06.2015 21:28:00
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2119001
Od: 2010-5-16
Jeśli ktoś używa i ma ochotę - śmiało.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
sp7ukl
04.06.2015 21:46:30
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO91RR37NB, Łódź

Posty: 2759 #2119020
Od: 2008-9-11
Panowie - przypomnę Wam, że CAŁY ruch internetowy w Chinach jest monitorowany - kiedyś jedna z koleżanek chciała napisac coś na Skype - zamiast treści dostałem śmieci.
MitM - jak najbardziej, dostęp do panelu - czemu nie, choć odkryto ostatnio luki i w SSL-u.

Najbezpieczniejszy w internecie jest ten, kto z niegop nie korzysta.

_________________
Cezary sp7ukl (ex sp2ukl)
Sklep dla krótkofalowców: https://www.HamRadioShop.pl
Autoryzowany dystrybutor Nagoya, AnyTone, Baofeng, Zastone, Wouxun, TYT
----------------
"Alea iacta est"
  
Electra12.12.2024 08:31:55
poziom 5

oczka
  
sp2nas
04.06.2015 21:51:26
poziom 6



Grupa: Użytkownik

QTH: JO83SQ Chojnice

Posty: 1244 #2119024
Od: 2011-9-10
Takie info też dostałem, ale było to ok. 1,5 - 2 tygodni temu. A ponieważ nic ostatnio nie kupowałem, to potraktowałem to tak, jak należało...
  
sq5glu
04.06.2015 21:55:30
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2119027
Od: 2010-5-16
Cezary: no dobrze, ale pytałeś - więc masz odpowiedź. W szczególności, że bynajmniej nie zapytałeś co ma SSL do wycieku W CHINACH oczko.
_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
sp5nvx
05.06.2015 12:14:30
poziom 6



Grupa: Użytkownik

Posty: 1572 #2119291
Od: 2009-2-22


Ilość edycji wpisu: 1
Też miałem ten email ... brr to gdzies do NASK trzeba zgłosić?

Od:
Czwartek, 4 Czerwca 2015 14:50
PayPaI
<
service@intI.paypaI.com>

_________________
73!
Tom
  
sq5_
05.06.2015 12:34:04
poziom 6



Grupa: Użytkownik

QTH: sq5

Posty: 1253 #2119300
Od: 2011-2-3
Jeśli otrzymana wiadomość e-mail stanowi próbę wyłudzenia danych, należy przesłać ją na adres spoof@paypal.com, a następnie usunąć ze swojej skrzynki odbiorczej.
_________________
enjoy SWL hobby!
Robert
_________________
  
SP6MMM
05.06.2015 17:18:59
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: JO80CS

Posty: 3175 #2119431
Od: 2010-7-26
Skoro mowa o fejkach. Któryś raz z rzędu otrzymałem takie coś, rzekomy tracking DHLa... oczko



Numer przesyłki oczywiście fikcyjny, a link do "szczegółów przesyłki" prowadzi tutaj:


_________________
http://www.hf-uhf-vhf-forum.iq24.pl/
http://www.gieldakrotkofalarska.iq24.pl/
  
sq5glu
05.06.2015 18:34:28
poziom 5



Grupa: Użytkownik

QTH: KO02LF

Posty: 622 #2119458
Od: 2010-5-16


Ilość edycji wpisu: 1
Spam podszywający się pod DHL jest ostatnio rozsyłany swoją drogą i oczywiście nie ma związku z 409shop. Natomiast trzeba na niego tym bardziej uważać, że prowadzi do pliku ZIP z zainfekowaną zawartością. Ten kod potrafi także zaszyfrować dane na dysku aby potem wymusić okup za jego odszyfrowanie.

Ad. 409shop: po wymianie maili z nimi, wygląda na to że albo udają, albo nie mają świadomości istnienia problemu wycieku danych ich klientów. W oparciu o Wasze informacje poinformowałem ich ze nie tylko mnie dotyczy problem phishingu trafiającego na adresy którymi dysponuje wyłącznie 409. "Ma się zająć tym ich dział IT który został poinformowany o zgłoszeniu". Zatem, szczególnie dopóki sytuacja nie zostanie przez nich wyjaśniona, osobiście skreślam ten sklep z listy miejsc w których dokonuję zakupów.




_________________
SQ5GLU, Radek local QRG 145.500 /DMR-ID: 2605021 /Echolink #483302 | SP5MASR | https://144800.xyz
## antennae humanum est ##
  
sq6ade
06.06.2015 22:08:21
moc !!!
wydawało się ze wiecej już sie nie da ale jednak !



Grupa: Użytkownik

QTH: Wrocław (Breslau) Party-n

Posty: 15176 #2119927
Od: 2008-3-21
Jeśli chodzi o moje problemy z adresowaniem przesyłek z tego sklepu to tylko mam taką uwagę
że kiedyś źle podałem adres wysyłki (pomyłka w cyfrze) i pomimo korekty i zapewnienia że już poprawili
następna przesyłka znów była pod zły adres co przysporzyło ciut nerwów wesoły
Sora za OT.
_________________
Wiosna się budzi w całej naturze
Witana rzewnym słowików pieniem,
W zielonym gaju, ponad strumieniem,
Kwitną prześliczne dwie róże.

Obrazek
  
Electra12.12.2024 08:31:55
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 1    strony: [1]

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » INNE » 409SHOP - PODEJRZENIE WYCIEKU BAZY KLIENTÓW

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny