Non sei connesso a internet.
Novità aziendali 10434

Dichiarazione sulla fuga di dati digitec

Dei truffatori sono entrati in possesso di dati di contatto di alcuni clienti. L'inchiesta è in corso. Ti terremo aggiornato.

Abbiamo motivo di credere che i truffatori abbiano ottenuto informazioni di contatto di alcuni dei nostri clienti.

Importante: siamo sicuri che non sono state toccate informazioni sulle carte di credito. Si presume inoltre che non sia stata sottratta nessuna password. I dati potenzialmente colpiti includono nome, sesso, numero di telefono, indirizzo postale e indirizzo e-mail.

Le informazioni sulle carte di credito non sono mai state memorizzate nel nostro sistema. I dati sensibili sono conservati da SIX (Saferpay) e Datatrans. Le password di accesso, inoltre, non vengono da noi memorizzate come testo in chiaro.

Attualmente supponiamo che i truffatori siano stati in grado di accedere ai singoli conti cliente tramite il nostro vecchio negozio online digitec. In base alle conoscenze attuali, sono stati potenzialmente colpiti i dati di clienti dal 2001 fino alla prima metà del 2014, come massimo. La presunta falla di sicurezza è nel frattempo stata colmata. Secondo la nostra ricerca, il nuovo negozio online digitec non è stato colpito, lo stesso vale per Galaxus.

Non sappiamo esattamente quando abbia avuto luogo l'attacco hacker. A seguito di una corrispondenza con i clienti, possiamo dedurre che la fuga possa essere stata sfruttata già nel 2016 o addirittura prima. Finora abbiamo utilizzato la vecchia pagina web Digitec per questioni relative all'RMA. Ma l'accesso esterno all'URL ora non è più possibile.

Abbiamo ricevuto segnalazioni di attività fraudolente dai clienti colpiti. Nel caso specifico, siamo anche in stretto contatto con la Centrale federale d’annuncio per la sicurezza dell’informazione MELANI. Su base delle precedenti quote d’annuncio di MELANI, possiamo concludere che il numero di persone colpite è limitato. Per questo motivo abbiamo informato individualmente i clienti che sappiamo essere stati toccati.

Ci scusiamo con i clienti interessati per questo inconveniente. Per quanto ne sappiamo, i dati di contatto sequestrati vengono utilizzati impropriamente per e-mail di phishing. In generale, non si dovrebbero mai aprire i collegamenti e gli allegati di e-mail provenienti da mittenti sospetti. Chiediamo ai nostri clienti di inoltrare tutte le e-mail sospette all'indirizzofraud@digitecgalaxus.ch se si presume che le informazioni in esso contenute provengano da digitec. Tali segnalazioni possono esserci utili per i nostri ulteriori chiarimenti.

Negli ultimi anni, abbiamo incrementato enormemente i nostri investimenti nella sicurezza e dovremo continuare a farlo: abbiamo motivo di credere che in futuro su internet si verificheranno sempre più fenomeni di criminalità. Nessuna azienda può purtroppo escludere tali attacchi, nemmeno con il massimo degli sforzi.

In base alle conoscenze attuali, possiamo affermare che non vi è alcun collegamento tra il caso attuale e l’accesso da parte di phisher avvenuto in agosto e settembre. A quel tempo, i dati di accesso testati sul nostro sito erano stati sottratti altrove.

Nessuna immagine

Novità aziendali
Alex Hämmerli

Alex Hämmerli

Senior Public Relations Manager 

Profilo utente
  • 2016

Avviso di truffe in formato Phishing

Abbiamo creato una linea telefonica dedicata per le persone interessate. Puoi contattarci chiamando il numero di telefono 044 575 96 20 o inviando una mail all’indirizzo fraud@digitecgalaxus.ch.

Questo articolo verrà da noi costantemente aggiornato, appena avremo ottenuto maggiori informazioni.

User
Presso Digitec Galaxus sono responsabile per lo scambio di informazioni con giornalisti e blogger. Le buone storie sono la mia passione; per questo mi tengo sempre aggiornato.

104 Commenti

User ParTick

"Wir bitten unsere Kunden, uns verdächtige E-Mails auf die Adresse fraud@digitecgalaxus.ch weiterzuleiten."
Wichtig wäre vielleicht noch anzufügen, dass diese Mails nicht weitergeleitet sondern als Anhang in einem neuen Mail an Digitec weitergeleitet (gesendet) werden sollten. Nur so lassen sich entscheidende Daten aus der Original-Mail extrahieren.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User David.AB

Guter moment um endlich Two-Factor Authentication zu implementieren...
Sollte eigentlich Standard sein im Jahr 2017...
En Gruess
Dave

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Thierry Pool

Ja, die kommt, wir arbeiten derzeit an der Implementierung.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User miklagard

Was sollte in diesem Fall Multifaktor bringen?
Wenn die Kunden DB geklaut ist dann ist sie geklaut.
Es sind ja keine logins geklaut worden sonder Kunden Infos...

Aber das Multifaktor eingerichtet wird finde ich super!

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User David.AB

@Miklagard Das ist mir durchaus bewusst ;) Aber habe eher an ein Szenario gedacht, wo die Passwörter auch gestohlen werden… Das mit den Kunden Daten ist grundsätzlich unentschuldbar, vor allem für ein Unternehmen das im IT Bereich tätig ist.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User noah.zimmermann

@Thierry Pool Super! Finde es wichtig, dass ein IT-Unternehmen auf neueste Sicherheitsstandards setzt. Es sollte für die Kunden jedoch auch möglich sein, die Zwei-Faktor-Authentifizierung / Google-Captcha Abfrage wieder zu deaktivieren. Im geschäftlichen Umfeld ist es mühsam, bei jedem Login wieder die Strassenschilder zu erkennen...

22.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Thierry Pool

@noah.zimmermann Two-Factor wird man im Benutzerkonto selber aktivieren oder deaktivieren können, ja. Das Recaptcha hat einen anderen Hintergrund und wird nach bestimmten Regeln abgefragt, unabhängig vom Benutzerkonto.

23.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Bitte informiert doch auf eurer Hauptseite. Über die Medien einen solche Geschichte zu erfahren ist in meinen Augen verantwortungslos gegenüber den Kunden.
Zudem das wichtigste für mich: Wurden Passwortinformationen entwendet und wie sind diese verschlüsselt?

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Stand heute gehen wir davon aus, das keine Passwörter kopiert werden konnten. Wir verwenden SHA-256 mit einem zufälligen Salt pro Passwort, sind aber daran, auf eine bessere Verschlüsselung aufzurüsten. Was in Zukunft zum Einsatz kommen wird (Argon2, PBKDF2, scrypt,…), haben wir noch nicht beschlossen.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Danke für die Information über den aktuellen Stand der Dinge und die Erläuterungen zur Passwortverschlüsselung.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

@AlexHämmerli: Im Bericht steht aber, dass es sich um den alten Online-Shop handelt. Dort stehen die Passwörter un-gehashed in der DB! Aufgrund dessen ist ihre Annahme "das keine Passwörter kopiert werden konnten" schlicht falsch.

24.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Dann sollte man doch wenigstens das Passwort ändern können - genau das funktioniert aber leider offenbar nicht, nach einer Änderung/Speichern ist immer noch das alte Passwort aktiv. In diesem Shop gibt es offenbar mehr als nur ein Problem...

29.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

@Anonymous: Merkürdig. Bei uns funktioniert es. Vgl. digitec.ch/de/Register/Requ... und digitec.ch/de/ShopFaq?activ.... Wir haben Dein Passwort nun zurückgesetzt. Du solltest eine Mail bekommen haben.

30.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Und sowas erfährt man über eine Onlinezeitung statt der Digitec-Hauptseite... Sind langjährige Kunden, die zwischendrin auf den neuen Shop gewechselt haben, auch betroffen? Identitätsklau finde ich weitaus schlimmer als ein Passwortklau, da ich persönliches und Adressdaten nicht ändern kann.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User christoph

Es steht auf der Hauptseite, rechts in der News-Spalte.

22.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User georgema

Kann mich erinnern dass vor einpaar Monaten für mehrere Tage ein blauer Dildo auf der Titelseite von digitec zu sehen war, jedoch erfuhr ich über den Datendiebstahl auf dem News-Bildschirm eines öffentlichen Verkehrsmittels? Dann die Stellungsnahme von digitec irgendwo am Rand unten suchen? :(

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Die Kommunikation ist in der Tat eine absolute Katastrophe. Aber hey, es sind ja "nur" persönliche Daten. Seid doch froh, sind die Kreditkarteninformationen (wahrscheinlich) nicht betroffen. Und vor solchen Angriffen kann schliesslich jeder betroffen sein. Geile Erklärung...

"Datenschutz ist Vertrauenssache, und dein Vertrauen ist uns wichtig. Wir respektieren deine Persönlichkeit und Privatsphäre. Darum stellen wir den Schutz und die gesetzeskonforme Bearbeitung deiner Personendaten sicher."

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Blaas38

Ach bitte, hört auf zu meckern. Die Kommunikation ist top und korrekt.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User amonrathot

Wieso wurden die Kunden und potenziellen Opfer bis jetzt nicht per Mail informiert? Ich durfte Gestern aus der Presse davon erfahren, dass womöglich auch meine Kundendaten abgegriffen worden sind. Stand Heute Morgen wurde ich noch nicht offiziell durch Digitec informiert. Bitte eine KLARE Antwort!

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

dann bist du vermutlich nicht betroffen...

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo amonrathot. Unsere Ermittlungen laufen. Wir bitten unsere Kunden, uns verdächtige Emails weiterzuleiten. Anhand der Angaben können wir beurteilen, ob jemand betroffen ist.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User firefox_mozilla

Wann wurden die Daten gehackt? Im Jahr 2014 oder erst kürzlich?
In diesem Fall frage ich mich, wieso noch irgendwo im Netz der alte Shop und alte Kundendatenbanken herumgeistern?

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Das würde mich auch interessieren!

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Wann der Hack stattgefunden hat, wissen wir nicht. Aus einer Kundenkorrespondenz schliessen wir darauf, dass das Leck womöglich schon im Jahr 2016 oder vorher ausgenützt wurde.
Die alte Digitec-Seite haben wir noch für Teile der RMA eingesetzt. Der externe Zugriff auf die URL ist nun nicht mehr möglich.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User firefox_mozilla

Danke für die Antwort.
Bin zwar nicht ganz vom Fach, aber wieso sind die Kundendaten nicht verschlüsselt gespeichert wie die PW?

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User firefox_mozilla

Und was heisst: "Der externe Zugriff auf die URL ist nun nicht mehr möglich."
Kann es trotzdem sein, dass es irgendwo eine Hintertür noch gibt und doch auf den alten Shop zugegriffen werden kann?

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Passwörter werden nicht verschlüsselt (= wiederherstellbar), sondern in eine Art Fingerabdruck überführt, aus dem das Passwort nicht rekonstruierbar ist. Beim Login wird der Fingerabdruck aus dem Passwort generiert und dann die Fingerabdrücke verglichen. Bei Kundendaten geht das nicht, weil sie lesbar gebraucht werden. Bei der Verschlüsselung ist das Problem, dass Online-Systeme zum Funktionieren den (Zugang zum) Schlüssel brauchen. Sobald der Angreifer im Server ist, hat er den auch.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User jonaswi

"Wichtig: Wir sind uns sicher, dass keine Kreditkarten-Informationen abgegriffen wurden." Wieso ist das wichtig? Für meine Kredikarte hafte ich nur bei Fahrlässigkeit. Was ist mit einem möglichen Identitätsdiebstahl durch die entwendeten Daten?

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User xxel9011

Es gibt scheinbar Leute, die überall das gleiche Passwort benutzen. Dies wiederum ist fahrlässig und hier haftet am Ende niemand, wenn die Kreditkarte missbraucht wird. Somit kann es schon wichtig sein, dass in diesem Fall keine solchen Daten entwendet wurden, weder Kreditkarten-, noch Login-Daten.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User jonaswi

Das ist ja nicht sicher! "Wir gehen zudem davon aus" != " keine solchen Daten entwendet".

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

@Xxel9011
Das hat rein gar nichts mit den Passwörtern zu tun. Wenn du einen unseriösen Anbieter hast, der so amateurhaft mit deinen Daten umgeht wie digitec, dann nützt das beste Passwort nichts.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

"Login-Passwörter speichern wir zudem nicht als Klartext."
Könnt ihr das präzisieren? Zwischen MD5 und bcrypt liegt ja doch ein gewaltiger Unterschied.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Das betroffene System ist aus den frühen 2000er Jahren, kannst es Dir also ungefähr vorstellen. MD5 und SHA-1 wären meine Wettkandidaten.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User eitch

MD5 und SHA1 ist eine Sache, mich würde weiter interessieren ob sie einen Salt für die Passwörter benutzt haben.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo Eitch. Wir verwenden SHA-256 mit einem zufälligen Salt pro Passwort.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Im alten Digitec-Shop konnte man sich das Passwort zusenden lassen, wenn man es vergessen hatte (im Klartext)... Wie soll das bitte mit SHA256 möglich sein?

25.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Auch interessant: im Benutzerprofil / Benutzerprofil ändern kann man sich das Passwort im Klartext anzeigen lassen - wie soll das mit SHA256 möglich sein?
Ausserdem funktioniert das Ändern des Passwortes nicht...

29.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User reze_dig

Wie sieht es mit hinterlegten Dokumenten wie z.B. ID / Pass Daten aus?

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo reze dig. Wir gehen fest davon aus, dass solche Daten nicht betroffen sind.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User schaerli66

Wir haben grund zu der Anahme....
Wir gehen davon aus ....

Das hört sich zwischen den Zeilen etwa so an.
Zum Glück hat uns ein Kunde Mitgeteil dass wir gehackt wurden wir haben nichts bemwerkt.
Da wir nichts wissen nehmen wir mal die für uns günstigste Prognose an und verbreiten die.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User chrisgarin10

Wenn GDPR oder das angekündigte schweizer Äquivalent auch für Digitec / Galaxus gelten würde ...

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Airlike1

"Wir gehen zudem davon aus, dass keine Login-Passwörter nach aussen gedrungen sind."

klingt jetzt nicht gerade sehr überzeugend und beruhigend...

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Genau Ersin. Macht mal halblang, bei Facebook & co alles preisgeben aber bei Digitec dann: Drama Baby Drama 😜

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User firefox_mozilla

Bei Facebook und co entscheide alleine ich, welche Infos ich denen gebe und welche nicht.
Beim Händler meines Vertrauens bin ich gezwungen all diese Angaben zu hinterlegen, um bestellen zu können. Wenn diese ungewohlt "weitergegeben" werden ist dies umso ärgerlicher.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Wusstest du das Marc Zuckerberg also CEO von Facebook die Kamera seines Macbooks mit einem schwarzen Klebband abdeckt? Nun stellt sich die Frage: Macht Marc das damit man sein Privatleben nicht forschen kann oder einfach weil er viel Geld hat und trotzdem nicht sicher von Hackern ist. Meiner Meinung nach sind deine Daten auf Facebook usw. nicht sicher. Diese Unternehmen machen aus Marketing strategischen Gründen alles mit deinen Daten, sogar weitergeben an Dritte. Sonst hätten die und andere Unternehmen nicht so starken Wachstum.

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User felixhofer

@firefox_mozilla: Facebook verwenden und davon zu sprechen "selbst zu entscheiden, welches Infos du denen gibst und welche nicht" zeugt von überaus grosser Unwissenheit und Naivität! Die einzige Lösung ist kein Facebook zu verwenden. Ansonsten gibst du denen mehr oder weniger das, was sie wollen bzw. alles, was sie kriegen können. Auch wenn dir das gar nicht bewusst ist. Steuern kannst du nur den Bullshit, denn du da postest, den oft sowieso niemanden interessiert. und selbst das wird noch von Algorithmen verwertet...

29.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

So kommt mal alle runter. Your entire life is online, es spielt keine Rolle ob bei Digitec oder bei den Konkurrenten. Es ist Tatsache, dass alle Daten von euch sowieso in Händen von unbekannten ist. Schaut euch Mal dieses Video aus Belgien an: youtube.com/watch?v=F7pYHN9...

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Lügner. Es ist weder Tatsache, noch sind alle meine Daten oder gar mein ganzes Leben online. Ja, gewisse Sachen, die ich selber veröffentlicht habe sind auffindbar. Aber nicht alles.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Ziemlich naiv und sorglos, diese Einstellung. Das Video ist übrigens ein denkbar schlechtes Beispiel als Rechtfertigung;-) In dem Video wird ja eben davor gewarnt, dass man nicht zu viele persönliche Informationen im Netz preisgeben soll! Und genau das kann ich zu einem grossen Teil durchaus selbst beeinflussen. Wenn jemand einen Facebook-Account hat und jeden Quatsch veröffentlicht ist das natürlich sein Bier und er ist selber schuld. Wenn aber ein Unternehmen wie digitec derart sorglos mit meinen Daten umgeht, dann ist das etwas ganz anderes!

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Reden wir nochmals darüber wenn dein TV eine Kamera hat und du davor Sex hast. Der Hacker weiss dann auf die länge genau wie lang dein Penis ist. Mal schauen ob du da dann auch beeinflussen kannst. Komm hört auf. Ob Ihr es wollt oder nicht. Alle Daten werden auf alle Art und weise gesammelt. Das ist die neue Basic heutzutage. Ob du es glauben willst oder nicht mit dem musst du leben. Sonst selber schuld. Ein Betrüger macht für seine Beute alles. #HinterkopfGedankeFürEuchVonMir

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

OK, ich glaube da erübrigt sich jede weitere Diskussion. Dachte ich würde mit einem Erwachsenen diskutieren. Sorry für das Missverständnis ;)

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

oke du hast recht, dass war ein wenig übertrieben Hardcore, aber das ändert nicht an der Tatsache. ^^ geh mal auf Darknet und recherchiere ein wenig über dich und dein leben, dann wirst du Infos über dich finden, welche du niemals ins netz gestellt hast. Aber frag dich danach nicht "Was zur Hölle geht dann da ab?!" Auf jedenfalls war ich überrascht. Aber ja dran ändern kann ich nichts. Ich denke auch nichts gutes über Touch ID von Apple und nun auch face ID. zuerst Fingerabdruck, nun Gesicht.

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Freeday82

Konkrete Frage, bitte um konkrete Antwort: Wurden im alten Shop die Passwörter im Klartext gespeichert?
Siehe auch "Im alten Digitec-Shop konnte man sich das Passwort zusenden lassen, wenn man es vergessen hatte (im Klartext)... Wie soll das bitte mit SHA256 möglich sein?"

29.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo Freeday82. In der alten Datenbank hatten wir die Passwörter im Klartext gespeichert. Das war in den frühen 2000ern üblich. Diese Passwörter haben wir aber längst aus der Datenbank gelöscht. Wir gehen ohnehin nicht davon aus, dass die Betrüger direkten Zugriff auf die Datenbank hatten. Und falls doch, so konnten sie keine Login-Passwörter auslesen.

oggi 17:07
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Wie immer brilliert digitec mit mangelhaftem Verständnis in Sachen Umgang mit sensiblen Daten (wir erinnern uns an frühere Datenverluste, wir erinnern uns an den liveticker) und in Sachen IT Kompetenz (warum ist so ein System noch online und von extern erreichbar ...). Nicht überrascht, enttäuscht.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Und wer denkt, dass das mit dem Ticker doch nicht so tragisch sei: watson.ch/Digital/Schweiz/9... «Logt man sich mit den Zugangsdaten beim onlineShop ein, erhält man Informationen wie Personalien, Geburtsdatierung, E-Mail, Telefonnummer, Kaufverhalten etc.» ratet mal, woher die Cracker das "Kaufverhalten" haben. Genau solche Daten speichert man nicht, liebe digitec. Hoffentlich ruiniert euch dieser Fall das Weihnachtsgeschäft, übers Portemonnaie lernt man.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User georgema

He, immerhin hat uns digitec schöne Avatars und hunderte Gamification-Stufen gegeben.... somit können wir ja über unsichere Datenspeicherung hinweg sehen...... NICHT! lol

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User chrugail

@[Anonymous]: sobald du mir erklärst, wie du die Garantiebearbeitung, Retourenhandling, ... erledigst ohne das Kaufverhalten zu speichern, bin ich geneigt in deinem Onlineshop einzukaufen.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

@Chrugail nimmt mich auch wunder. Bitte um Stellungsnahme @[Anonymous]

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Schalex73

digitec nimmts auch mit den Auslieferungen nicht so genau. Siehe XBOX one X Project Scorpio. Bei der Reklamation wurde etwas von Auslieferung nach Bestellung gefaselt. Nur, ich habe die Project Scorpio definitiv vor den ersten Bestellern der normalen one X bestellt. Aber digitec hat auch zu früh ausgeliefert. Dies müsste man eigentlich Microsoft melden! Ich bin von digitec enttäuscht. digitec ist leider Beratungsresistent und Uneinsichtig! Ein NO-GO!

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User bashorizer

Was heisst einige Kunden? Sind damit ein paar Kunden, hunderte, Tausende oder alle gemeint? ;-)

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User eoleonz

Generell ist die ganze Situation für alle Betroffenen ärgerlich. Was bedeutet dies für diejenigen Kunden, welche für die Anmeldung ein externes Konto verwenden? Ändert das etwas am Sachverhalt oder könnten auch sensible der externen Konti abgegriffen werden?

19.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallol Eoleonz. Was verstehen Sie in dem Zusammenhang unter einem externen Konto?

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User eoleonz

Ich meine die Anmeldung mit einem Facebook- oder Googlekonto

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Danke für die Präzisierung. Persönliche Daten Ihres Facebook- oder Google-Kontos dürften nicht betoffen sein.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User candahar

Ist ja nur meine Adresse, eMail und mein Geburtstag.... Wer von euch hat schon mal bei der Krankenkasse angerufen? Genau diese Daten warden zur "Anrufer-Identifizierung" heran gezogen.
Ich bin mal gespannt wie Digitec das lösen möchte.

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User UCBarkeeper

vielleicht zahlen sie ja dann gleich deine prämie...

02.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User xTesla1856

Gibts schon News? Der Artikel is auch schon fast einen Monat alt, wäre schön zu wissen, ob man betroffen ist.

04.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User xTesla1856

Und wie siehts eigentlich mit verknüpften Bankkonten und Identitätskarten, Pässen, etc aus?

04.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo xTesla1856. Wir haben den Beitrag soeben aktualisiert.

05.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Zu wenig: "Bei Treffern setzen wir das Passwort betroffener Kunden zurück." Bitte einen Brief oder ne E-Mail an den betroffenen User, weil der sonst an seinen Fähigkeiten zweifelt, wenn er sein PW nicht mehr kennen soll. Reset als Sofortmassnahme OK, aber es braucht direkte Info an User !! Danke.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User leonidaswe

Mein Passwort wurde zurückgesetzt und habe keine e-mail erhalten keine Information.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User RLabhart

2001 bis 2014.. und das Leak wurde WANN entdeckt?
Und zu sagen NUR Kontaktdaten wie Adresse und E-Mail ist schon fast hönisch! Billige Ausrede!
Meine wirklich private haben nun solche Typen und ich muss wieder am SPAM-Filter drehen und werde ev. noch geblockt mit dieser Adresse.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User RLabhart

Danke! Digitec. Wirklich sehr professionell!!!!
Solche Daten gehören in ein sauber abgeschotetes Backend. Stümper! Lagert doch an SIX aus, die scheinen da mehr Know-How zu haben. Wenigstens habt ihr das PW verschlüsselt wie ihr schreibt.
Darf ich wissen mit welchem Verfahren? Oder habt ihr das Hashes eingesetzt?
Wenn ja hoffe nicht den gecrackten SAH-1. Benutzt ihr wenigenstens salts usw.?

Danke für eine KLARE Antwort!
Cheers!

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User georgema

Stimmt. Wenn digitec nicht weiss WANN der Diebstahl stattgefunden hat, dann können die auch nicht eruierien WAS genau gestohlen wurde. Sind also blosse Mutmassungen/Politik...

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User georgema

Ich gehe jetzt also davon aus dass irgendjemand da draussen EXAKT weiss welche Geräte ich jemals bei digitec bezogen habe. Na prost Mahlzeit, das ist ja wie ein Wunschzettel/Klauliste für eine Diebesbande. Werde wohl meine Sicherheitsvorkehrungen aufstocken müssen.

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User firefox_mozilla

@Georgema
Guter Aspekt. Die Täter wiesen nun auch welche Geräte ich rumstehen habe zu Hause. Ich denke nicht wenige verwenden vielerorts dasselbe Passwort. Somit wurde weitere Türen für Hacks geöffnet...

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User xazax

@Firefox_mozilla: Also wenn du überall dasselbe PW benutzt, kann ja wohl kaum ein anderer daran Schuld sein...

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User daccurda

Dürfte ich mehr über die Verschlüsselung eurer Passwörter erfahren? Könnte ich zum Beispiel den Hash meines Passwortes bekommen, den ihr speichert, um festzustellen, ob dieses über die gängigen Methoden geknackt werden kann? Nur so um zu wissen, wie viel Panik ich haben muss.. :)

20.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Wenn die Kreditkartendaten in unbefungte Hände geraten, kann ich diese ändern lassen, ausserdem sind diese Daten nur befristet gültig. Nun sind aber Name, Geschlecht, Telnr., Anschrift und E-Mail-Adr. abhanden gekommen und damit habe ich echt ein Problem, denn diese lassen sich wohl kaum ändern.

04.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User david-cslu

"Wir gehen deshalb aktuell der These nach, dass doch nicht wir das Leck waren, sondern womöglich ein anderes oder mehrere andere Unternehmen."
Diese These halte ich für mehr als gewagt. Die in meinem Fall betroffene E-Mail-Adresse existiert in meinem Mailhosting _exklusiv_ für Digitec.

06.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo David-cslu. Die These, dass wir direkt das Leck waren, ist nach wie vor eine plausible. Allerdings machen uns die inkonsistenten Daten stutzig.
Wir klären deshalb auch ab, ob die Daten womöglich über einen anderen Kanal abhandengekommen sind. Wir arbeiten mit Lieferanten, angeschlossenen Händlern und Service-Centern zusammen, die für ihre Dienstleistungen die genannten persönlichen Daten brauchen. Diese Partner kommen als Quelle ebenfalls in Frage.
Tatsache ist aber, dass wir trotz grosser Anstrengungen nach wie vor zu wenig wissen. Deswegen sind wir und die ermittelnden Behörden auf weitere Hinweise aus der Bevölkerung angewiesen. Solange wir keine weiteren Indizien haben, nehmen wir den Verlust voll auf unsere Kappe.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User david-cslu

@Alex Hämmerli
Die Möglichkeit dass jemand die Daten verloren hat, der sie zuvor von euch (Digitec) erhalten hat besteht natürlich. Aber dass es ein "Leck" ist, welches vollkommen Digitec-Unabhängig ist (d.h. weder Leck bei Digitec selbst noch Leck bei einem Lieferanten/Dienstleister welcher Digitec-Kundendaten von Digitec erhalten hat) halte ich für eher unwahrscheinlich da ich für Digitec wie gesagt eine eigenständige Mailadresse habe die ich nirgendwo sonst verwendet/angegeben habe.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Das sehen wir auch so.

08.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Die vor langer Zeit aufgeworfene Frage, wieso der ALTE Onlineshop (und um den geht es) noch immer von aussen zugänglich ist wurde leider noch nicht beantwortet.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Der externe Zugriff ist nicht mehr möglich.

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User antonio-renna

Dear everyone,
sorry but i don't understand how you can say that credit card are note saved in the system, my credit card was saved before now, now i remove it.

many thanks

07.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Kapeeth2586

@Alex Hämmerli

Die Frage von Freeday82 hätte ich gerne beantwortet.. interessiert mich ebenfalls.

Konkrete Frage, bitte um konkrete Antwort: Wurden im alten Shop die Passwörter im Klartext gespeichert?
Siehe auch "Im alten Digitec-Shop konnte man sich das Passwort zusenden lassen, wenn man es vergessen hatte (im Klartext)... Wie soll das bitte mit SHA256 möglich sein?"

Und bitte keine antwort wie:
Stand heute gehen wir davon aus…
Wir gehen fest davon aus,…
dürften nicht betoffen sein….

Ein Klare Ansage bitte.

08.12.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Alex Hämmerli

Hallo Kapeeth2586. In der alten Datenbank hatten wir die Passwörter im Klartext gespeichert. Das war in den frühen 2000ern üblich. Diese Passwörter haben wir aber längst aus der Datenbank gelöscht. Wir gehen ohnehin nicht davon aus, dass die Betrüger direkten Zugriff auf die Datenbank hatten. Und falls doch, so konnten sie keine Login-Passwörter auslesen.

oggi 17:06
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Wernilein

Gibt es als Entschädigung den goldenen PC oder die Ratte?

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Schön zu sehen wie man euch trauen kann in Bezug auf die Sicherheit von sensiblen und persönlichen Daten. Von wegen "die betroffenen Kunden sind informiert!". Habe nie eine Mitteilung erhalten. So wie es scheint habt ihr nicht mal ansatzweise eine Ahnung vom Ausmass. Ich ziehe meine Konsequenzen...

16.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Welche?

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Na welche wohl? Ich werde künftig andere Anbieter berücksichtigen!

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Ich dachte schon die angekündigten Konsequenzen beinhalten eine Strategie zur Vermeidung zurkünftige ähnlicher Probleme mit Onlineshops.

17.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

User Anonymous

Vielleicht warst du ja nicht betroffen. Wie kannst du dir dabei so sicher sein? Hattest du auch Phising Mails? Möglicherweise keinen Zusammenhang mit Digitec? Mach keinen Vorurteil gegenüber Digitec.

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.

User Anonymous

Auch ich bin von diesem Datendiebstahl betroffen. Name, Adresse, eMail, private Handy und Festnetznummer, alles "verbrannt". Sorry, aber das ist eine verd... Scheisse. Eine nur wenigen Personen bekannte Telefonnummer aufgebaut. ALLES WEG! Und keine Mitteilung von Digitec. Oh, bin ich SAUER!

18.11.2017
Segnala abuso

Devi essere connesso al tuo account per segnalare un abuso.

Effettua il login per poter rispondere al commento.


Per favore, effettua il login.

Devi effettuare il login per scrivere un nuovo commento.

Corporate logo