Non sei connesso a internet.
Novità aziendali 1915

Avviso di truffe in formato Phishing

I truffatori sono in possesso di una lista di indirizzi di posta elettronica e delle rispettive password. Con questi dati sono riusciti ad accedere anche a diversi conti dei nostri clienti. Né Digitec né Galaxus sono tuttavia stati violati dagli hacker.

La Centrale d‘annuncio e d’analisi per la sicurezza e l‘informazione (MELANI) della Confederazione Svizzera ha pubblicato l’avviso il 29 agosto, comunicando che sono stati rubati i dati di accesso di diverse migliaia di indirizzi di posta elettronica in tutta la Svizzera. Lo stesso giorno il nostro esperto Dominik aveva pubblicato un’analisi personale. Eravamo già consapevoli degli attacchi e ce ne stavamo occupando.

È per noi particolarmente importante segnalare che né Digitec né Galaxus sono stati violati dagli hacker! Alla luce delle informazioni disponibili presupponiamo tuttavia che con i dati di accesso ottenuti esternamente i truffatori potrebbero accedere anche ai conti cliente di entrambi i nostri negozi online. Gli hacker sono in possesso di una voluminosa lista di indirizzi di posta elettronica e dei rispettivi dati di accesso. Questa lista è stata comparata con quella dei nostri negozi online. Molto probabilmente anche altre ditte e i relativi clienti sono stati attaccati dagli stessi truffatori. Alle ore 12:00 del 31 agosto abbiamo informato via e-mail tutti i clienti in possesso di un conto cliente a cui gli hacker avessero presumibilmente possibilità di accesso. Questi clienti sono stati pregati di modificare immediatamente la password del loro indirizzo di posta elettronica. Per motivi di sicurezza da parte nostra abbiamo agito tempestivamente, resettando i conti cliente Digitec/Galaxus dei clienti coinvolti. Al loro prossimo login i clienti dovranno richiedere una nuova password per poter accedere al proprio conto. Raccomandiamo inoltre tutti i clienti di modificare i dati di accesso del proprio indirizzo di posta elettronica ancor prima di scegliere una nuova password presso Digitec e/o Galaxus.

20minuten.ch ha pubblicato un articolo (in tedesco) su questo argomento, dove vengono citate informazioni provenienti da un altro articolo pubblicato su «PCtipp». Citiamo anche l’articolo in lingua italiana pubblicato da parte di tio.ch. Abbiamo aumentato le nostre misure di sicurezza, aggiungendo tra l’altro la cosiddetta funzione reCAPTCHA. Abbiamo così potuto difenderci dai ripetuti tentativi di attacco.

Il mio indirizzo di posta elettronica è sicuro?

Mediante il Checktool della Centrale d‘annuncio e d’analisi per la sicurezza e l‘informazione (MELANI) e mediante il servizio «Have I been PWNED» del direttore australiano della Microsoft, puoi verificare se il tuo indirizzo di posta elettronica è sicuro:

Cosa devo fare se sono stato colpito?

MELANI consiglia a tutte le persone e a tutte le aziende di effettuare il controllo tramite il Checktool. Noi consigliamo di effettuare una verifica anche mediante il servizio «Have I been PWNED». Se dovessi essere stato colpito, MELANI consiglia di adottare i seguenti provvedimenti:

  • Modifica la password di tutti i conti online collegati all’indirizzo di posta elettronica colpito (indirizzo di posta elettronica, negozi online, e-banking, Social Media, ecc.).
  • Utilizza una password diversa per ogni servizio internet e/o portale online.
  • Ovunque sia possibile, attiva sempre l'autenticazione a due fattori.
  • Nelle prossime settimane controlla tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettiti immediatamente in contatto con la banca, o con la relativa azienda.
User
Presso Digitec Galaxus sono responsabile per lo scambio di informazioni con giornalisti e blogger. Le buone storie sono la mia passione; per questo mi tengo sempre aggiornato.

19 Commenti

User beatsiegenthaler

Danke für die Infos. Irgendwie läuft die Berichterstattung aus dem Ruder. Auch wenn ich mich zu den IT-Profis zählen darf, war der erste Eindruck, dass die credentials direkt bei digitec entwendet wurden. Das wäre wiederum etwas beunruhigend gewesen. Weil ich davon ausgehe, dass ihr eure Hausaufgaben gemacht habt und die Passwörter anständig gesalzen werden und etwas gröberes als MD5 und SHA1 im Einsatz ist.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User mgl-computer1

ich bin auch der meinung das die Daten über Digitc gehackt und entwendet wurden. Wie sonnst sollte der Hacker im Besitz einer Liste aus E-Mail-Adressen und dazugehörigen Passwörtern kommen.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User hosae

Ganz einfach, viele Leute verwenden die selbe E-Mailadresse und das selbe Passwort für diverse Logins.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Happy_Warbird

Die Daten stammen von einem ausgehobenen SpamBotnet. Rund 710 Millionen Email Konti samt smtp logins waren erfasst

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User mailings

HEUTE erhielt ich auf meine haupt-email adresse (= Digitec login) ein Phishing Email von DHL-Betrüger reinkam, mit einem Word Dokument als Attachment und die Mitteilung, ein Paket hätte an ADRESSE XYZ (die eigentlich mit der geschäftlichen Adresse meiner Schwester zu tun hat und nix mit mir verbunden) nicht zugestellt werden können. EINZIG allerdings habe ich diese Zustelladresse im netz benützt, und zwar über eine DIGITEC Bestellung wo ich mit meinem Account mal etwas dort schicken liess... :-/

01.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alina Biedermann

@Mailings: Du wirst gleich noch eine ausführliche E-Mail von unserem Kundendienst erhalten, bezüglich des Fishing-Falles. Besten Dank für die schnelle Meldung und die Geduld und ein schönes Wochenende.

03.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Die Pseudo-Sicherheitslösung reCaptcha verkompliziert das Einloggen / macht autom. Einloggen mit Tools wie KeePass unmöglich.
Danke Digitec! Ihr straft damit verantwortungsbewusste Kunden und schont die Idioten, die immer noch mit EINEM Usernamen und EINEM Passwort im Netz unterwegs sind.

02.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

habe gerade viel zu viel zeit von meinem Leben verschwendet, umatrix in mehreren schritten beizubringen welche der über 20 verschiedenen scripte und sonstigen inhalte digitec.ch bei google holen darf. Als dann alles aktiviert war, hat er mich doch nicht nach einem Captcha gefragt, sondern via keepass-autotype einfach eingeloggt. Eigentlich wollte ich grad für ~500CHF sachen bestellen. Gehe jetzt woanders hin für die bestellung, weil wenns nicht weh tut, ändert sich ja nix.

19.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Felix92

Kann mir ein IT-Profi erklären woher man von bei einer angeblich nichtgehackten, sicheren Seite extern Benutzerkonten und Passwörter her haben soll? Geht für mich irgendwie nicht ganz auf. Selbst wenn sie extern geteilt/gehandelt wurden, müssen sie doch irgendwann mal von hier gekommen sein...??

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Happy_Warbird

Es war ein SpamBotnet.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Happy_Warbird

@Alex Hämmerli, als Senior blabla sett der klar si das dä Bitrag meh Froge uslöst als Antworte liefered. Das die Date vom ne SpamBotnet stammed esch ned schwär z recherchiere ond hätt i dim Bitrag definitiv selle mitteilt wärde. Schad muess d Community das id Hand näh!

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo Happy Warbird. Im Beitrag findest Du diesen Link: pctipp.ch/news/gesellschaft...

04.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Ich fide es gut das Digitec mit erweiterten Maßnahmen versucht die Sicherheit zu erhöhen, aber ein Captcha (und dann noch von Google) finde ich falsch.
Die bessere Option währe die 2FA.
Sollte das Captcha bestehen bleiben, werde ich künftig bei anderen Onlineshops einkaufen.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User gsagt

Es ist ja kein lästiges Captcha wie bei anderen Login-Seiten. Beim Google reCaptcha muss man in der Regel nur einmal mehr klicken und in seltenen Fällen ein paar Bilder anklicken und keine unlesbaren Buchstaben abschreiben.

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Trotzdem; was sagt Digitec zu 2FA? Steht ja auch im Artikel, dass man die Zwei-Faktor-Authentifizierung nutzen soll, wo vorhanden. Ist da bei euch was in Planung?

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

@Gsagt Nein es sind eben nicht nur 1 mal mehr klicken. Ich muss immer aus neun Bildern zb Autos auswählen. Am schluss ist man etwa 30s damit beschäftigt das dumme Captcha zu lösen. Da meld ich mich lieber bei Brack an und zahl halt ein wenig mehr

01.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User ahaack29

Typisch die Amateur IT von Galaxus und Digitec: Je schmerzhafter für den Benutzer sicherer ist es . Es gäbe ja zahlreiche Möglickkeiten wi e Progressive Time Delay bei Fehleingabe oder 2 Faktor Authentication. Unprofessionell wählt man natürch ein Goolge service womit effictive meine Geschäftsbeziehung zu Digitec an Google verraten wird. Das ist ja das Geschäftmodel von Google vorgeblich umsonst Dienste anbiet unf dann die Userdaten verscherben. Ich werde jedenfalls nicht meht hier bestellen.

07.09.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User ursmani106

die neuen captchas sind super-nervig. bitte implementiert besser eine art von 2FA wenn ihr auch euren kunden das gefühl vermitteln wollt ihr würdet euch für deren datensicherheit interessieren.

10.10.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.


Per favore, effettua il login.

Devi effettuare il login per scrivere un nuovo commento.

Corporate logo