Vermeintliches Sicherheitsproblem bei der Spielegrotte

Update2: Eine Stellungnahme liegt nun bei Konsolentreff als Infomail vor. Wurde am Ende des Artikels verlinkt.

Update: Das Forum der Spielgrotte meldet, dass die Lücke geschlossen wurde. Bitte haltet Eure Kontoauszüge zukünftig noch intensiver im Auge.

Ein vorsichtiger Hinweis an alle Leser, die in der Vergangenheit schon einmal etwas bei der Spielegrotte bestellt haben. Im Internet kursieren seit dem heutigen Vormittag mehrere Warnungen und Hinweise auf ein Problem mit der Datenbank des Onlineshops. Über angepasste Links zur Seite scheint es möglich zu sein ohne vorherige Eingabe eines Kennworts diverse Kundendaten (BLZ, Kontonummer, Adresse, ..) einzusehen.

Es wäre also keine schlechte Idee dort zumindest seine hinterlegten Bankinformationen zu ändern, bis eine Stellungnahme des Betreibers vorliegt. Kontoauszüge sollten sowieso immer zeitnah beobachtet werden. Zu unrecht oder falsch eingezogene Beträge können bis zu 6 Wochen nach der Abbuchung wieder zurück geholt werden.

Ich selbst bin ein großer Fan der Spielegrotte und möchte Euch bitten den Shop nicht schlecht zu machen.

Weitere Informationen zum Vorfall finden sich z.B hier:

Link: Gamesaway Spielegrotte Forum
Link: Infoschreiben der Spielegrotte bei konsolentreff.net

Tags:

Ich bin Jan, eines der Gesichter hinter KonsolenDealz.de. Zusammen mit Tom habe ich die Seite im Dezember 2009 gestartet und begebe mich seither jeden Tag für euch auf die Suche nach den besten Deals und Schnäppchen rund um unser Lieblingshobby.

  1. Persönliche Bankinformationen sollte man sowieso nicht im Account abspeichern. Dies gilt nicht nur für den im Artikel genannten Service! Danke für die Infos.

    LG, Michael

  2. Das Problem scheint nun behoben zu sein. Solltet Ihr Kunde bei der Grotte sein, bitte zukünftig noch intensiver die eigenen Kontoauszüge prüfen, da bislang noch nicht klar ist, wie stark die Daten frequentiert/heruntergeladen wurde.

    Bei entdeckten ungerechtfertigten Abbuchungen, setzt Euch bitte mit Eurer Bank in Verbindung.

  3. Bankdaten sind doch relativ egal. Die Adressen sind 1.000-mal interessanter. Eine Liste mit deutschen Videospielern, die bevorzugt Importe/Uncuts kaufen, untereinander weiterverticken usw.

  4. Da reibt sich aber auch jeder dubiose Gewinnspielbetreiber die Finger. Mir ist es unverständlich warum der Thread im Spielegrotte Forum geschlossen und der Startpost mit allen Informationen editiert wurde. Mal sehen ob da noch eine Information an die Kunden rausgeht.

  5. Ja, sollten sie machen. Der Chef scheint aber unterwegs, darum vlt. auch der eher unprofessionelle Umgang mit dem Forum. Mal abwarten.

    Lustig finde ich, dass da Leute ihre PWs geändert haben, obwohl das Problem noch bestand…

KonsolenDealz