Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Ein Jahr lang wurden Daten von LaCies Online Shop abgegriffen

Der Online Shop des Hardware-Herstellers LaCie ist nicht mehr erreichbar. Der Grund: Unbekannte konnten fast ein Jahr lang eingegebene Kundeninformationen auslesen. Jetzt zieht der Online Shop auf einen sichereren Provider um, danach wird der Shop wieder verfügbar sein.

Wie LaCie in einer Pressemitteilung angibt, sind sowohl das FBI als auch ein engagierter Dienstleister mit der Aufklärung des Falles befasst. Anscheinend hat in einem Zeitfenster vom 27. März 2013 bis zum 10. März 2014, also fast ein Jahr lang, eine Sicherheitslücke bestanden. Durch diese konnten Angreifer Kundennamen und -adressen sowie E-Mail-Daten, Kreditkartennummern und Kreditkartenablaufdaten abgreifen. Ebenso standen Nutzernamen und -passwörter des Online Shops den Eindringlingen offen, sodass LaCie nun alle Nutzerpasswörter zurückgesetzt hat.

Seit dem 11. April informiert LaCie von dem Datendiebstahl betroffene Nutzer. Wer in dem beschriebenen Zeitfenster eine Transaktion im LaCie Online Shop durchführte und bisher nicht informiert wurde, kann sich auf der LaCie-Supportseite () weitere Informationen verschaffen. Bereits vergangenen Monat veröffentlichte der Sicherheitsspezialist Brian Krebs in seinem Block Hinweise auf Sicherheitsprobleme in LaCies Online Shop. Seiner Beobachtung nach nutzten Hacker eine Schwachstelle in Adobes Software ColdFusion, um in eine Vielzahl von Shoppingsystemen einzudringen.

Weiterführende Links:

Kommentare

Thomas Kaiser
Thomas Kaiser16.04.14 14:29
Soso, laut LaCie wurden sie erst am 19.3. seitens FBI informiert, Krebs veröffentliche das Ganze aber schon vorher und dito antwortete Seagate (also der LaCie-Eigentümer) schon vorher, dass sie das Ganze untersuchen würden (und zu dem Zeitpunkt noch keinen Anhaltspunkt hätten, dass Kunden- oder sonstige Daten abhanden gekommen wären ).

Meist ein sehr schlechtes Zeichen, wenn schon beim ersten öffentlichen Einräumen von Problemen solche Ungereimtheiten statt erwünschter Transparenz aller Vorgänge auf dem Tisch landen...
0
AppleUser2013
AppleUser201316.04.14 15:52
Lacie ist eh ne Mistfirma, kann ich nicht empfehlen...
Vorallem die Lüfter sind absolut hmmm naja schlecht und laut und
die Haltbarkeit der Hardware ist gering...

Lacie ist das Behringer(Midas hin oder her) der Platten
0
mac-bernd16.04.14 16:16
ich bin mit LaCie zufrieden. Funktioniert, Thunderbolt ist der Wahnsinn und die Systeme können per Stecker erweitert werden (z.B. Big5). Laut ist auch was anderes. Hatte vorher FANTEC. Da sind schon Unterschiede. Auch wenn die Platten starten. Und die Cloud-Platten sind bei LaCie ohnehin nicht übel. Hab mein eigens Cloud-System.
0
Apfelbutz
Apfelbutz16.04.14 18:02
Ich hatte in meiner Jugend einen Citroen. Seitdem halte ich nix von Franzosen. Weniger als nix. Nixe.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
wormstar
wormstar16.04.14 18:10
Verwende auch schon seit vielen Jahren LaCie-Platten und bin hoch zufrieden.
0
Weia
Weia16.04.14 19:20
Sagenhaft, selbst der Online-Shop dieser §$&§?$-Firma ist nicht besser als ihre Produkte (wobei, Adobe, was will man erwarten … ? :'( )

6 große externe FireWire-Festplatten hatte ich mal im Laufe eines Jahres von LaCie gekauft, zu der Zeit, als solche Dinger noch richtig teuer waren (> 1000 EUR das Stück …), keine Platte hielt auch nur zwei Jahre durch (bei geringer Beanspruchung als Backup-Platte für Medien), in keinem Fall reagierte der Kundendienst auch nur (Telefon nur AB, kein Rückruf, keine Reaktion auf Emails). Als ich daraufhin auf einer Messe einen LaCie-Mitarbeiter zur Rede stellte, meinte er, ja, er wisse, LaCie baue „fantastische“ Produkte, aber der Kundendienst sei noch nicht optimal, da die Geschäftsleitung hierfür kaum Gelder freigeben würde …
🦖The dinosaurs invented Jesus to test our confidence in science
0
Jeronimo
Jeronimo16.04.14 22:28
Ach. LaCie? Waren das nicht die mit diesem ach-so-sicheren Wuala? Das, was einem alle "Experten" mit einem selbstgefälligen Grinsen ans Herz legen, wenn man versehentlich fallen lässt, dass man Dropbox benutzt?

Na, das ist ja mal vertrauenserweckend.
0
Peacekeeper2000
Peacekeeper200016.04.14 23:15
Apfelbutz
Ich hatte in meiner Jugend einen Citroen. Seitdem halte ich nix von Franzosen. Weniger als nix. Nixe.

Lol !
0
Alex.S
Alex.S17.04.14 08:12
LaCie ist halt wie ein überteuertes 99 Cent Shop!
lol

Jerinimo, yup das stimmt des wegen bleib ich lieber bei denen die sich mit der Sache aus kennen wie https://copy.com?r=yyLfen (Mit diesen Link bekommt ihr 20GB kostenlos!)
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
Thomas Kaiser
Thomas Kaiser17.04.14 09:40
Jeronimo
Ach. LaCie? Waren das nicht die mit diesem ach-so-sicheren Wuala?

Wuala stammt von der ETH Zürich und basierte ursprünglich auf einem dezentralen Peer-to-Peer-Ansatz. Nach Übernahme durch LaCie wurde das Konzept dahingehend geändert, dass die Daten nun auf zentralen Servern von LaCie (inzwischen wohl Seagate, denn zu denen gehört LaCie mittlerweile) liegen. Zum Konzeptionellen:
Jeronimo
Na, das ist ja mal vertrauenserweckend.

Das ist in erster Linie mal eins: Ein hirntoter Äpfel- und Birnenvergleich, denn wenn der Webshop-Betreiber einer Marke das Opfer einer ColdFusion-Lücke wird, dann hat das genau was mit einer von LaCie zugekauften und weiter entwickelten Technologie an ganz anderer Stelle zu tun? Genau: exakt gar nix.

Und das sag ich Dir hier nicht als MTN-Mietmaul sondern als jemand, der LaCie-Hardware-Produkte für überteuerten Mist, der sich nur verkauft, weil Marketing/PR auf Voll-DAUs zielt, hält und Wuala nicht nutzt (genau wie jedes andere Cloud-Gedöns, das auf meinem Rechner einen Dienst, der verschlüsselt "nach hause telefonieren will", installieren möchte).
Alex.S
des wegen bleib ich lieber bei denen die sich mit der Sache aus kennen wie https://copy.com?r=yyLfen (Mit diesen Link bekommt ihr 20GB kostenlos!)

Schön, die Affiliate-"Kultur" greift um sich. Leider ist diese Empfehlung nun nicht mal mehr nur hirntot sondern echt peinlich. Hinter copy.com steckt Barracuda Networks. Und die kennen sich in der Tat damit aus, Usern Backdoors unterzuschieben:
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.