Entwarnung
ACSI Camping

Entwarnung von ACSI Camping.04.01.2012 – ( KOD )
 
Soeben erhalte ich vom ASCI folgenden Kommentar (Original).

*** ACSI Mitteilung ***
Das Problem am 21.12.2011 im Einlogg-Prozess auf unserer Webseite wurde uns dankenswerterweise vom Blog-Betreiber mitgeteilt. Wir haben sofort mit einem externen Sicherheitsexperten darauf reagiert und zusätzliche Sicherheitsvorkehrungen getroffen und diese Zugangsdaten gesperrt. Momentan sind keine Bankdaten für unsere und andere User auch extern/intern sichtbar!
Wir bedauern diesen Vorfall außerordentlich, der auf ein bis dahin uns nicht bekanntes technisches Problem zurückzuführen war und der wegen der Komplexität einige Zeit in Anspruch genommen hat. Weitere Vorfälle haben wird nicht registriert und sind uns auch nicht bekannt.

ACSI Geschäftleitung

 
Kommentar betrifft diesen Artikel: DRINGENDE Warnung an registrierte Kunden von ACSI
 


DRINGENDE Warnung an registrierte Kunden von ACSI

DRINGENDE Warnung an registrierte Kunden von ACSI Camping31.12.2011 – ( KOD )

Update 04.01.2012

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

ENTWARNUNG VOM ACSI

Soeben erhalte ich vom ASCI folgenden Kommentar (Hier Klicken).

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

ACSI Camping. DRINGENDE Warnung an registrierte Kunden von ACSI. Datenleck bei ACSI Camping.
 
Jetzt reicht es die Damen und Herren von ACSI Camping
 
Am 21.12.2011 stand der weiter unten folgende Artikel schon einmal für kurze Zeit zur Verfügung. Der Bitte des ACSI diesen Artikel für 1 bis 2 Tage zurückzustellen bin ich am 22.12.2012 nachgekommen. Man wollte mich unverzüglich über den Verlauf der Dinge, Sicherheit ist wieder gewährleistet, informieren. (Siehe: Zurückgestellt auf Wunsch des Betreibers)
 

Man hat mich in einer Mail darum gebeten, den Eintrag noch mal 1-2 Tage zurückzustellen um ACSI die Möglichkeit zu geben, eine Lösung zu finden. Man befürchtet, es könnte katastrophale Auswirkung auf das Vertrauen deren Kunden haben und/oder gefährliche Trittbrettfahrer/Hacker anlocken.

 
Die Zeit ist mehr als abgelaufen und es ist mir von ACSI keine Information (wie zugesagt) darüber zugestellt worden, dass das Sicherheitsleck geschlossen ist und ein unberechtigter Zugriff auf gespeicherte Bankdaten nun nicht mehr möglich ist.
 
Ich kann es mir gegenüber nicht mehr verantworten von einem scheinbar noch bestehenden Sicherheitsleck zu wissen und darüber, nach wirklich angemessener Zeit, nicht zu berichten. Es kommt noch erschwerend hinzu: „ACSI SCHEINT NOCH NICHT EINMAL AUF ANFRAGEN BESORGTER KUNDEN ZU ANTWORTEN„.
(Nachtrag 02.01.2012 Siehe Kommentare)
 
Ich hatte Herrn Schlack gleich am 21.12.2011 angeschrieben und darauf hingewiesen, dass ich über die Webseite des ACSI in Besitz seiner sehr persönlichen Daten (auch Bankdaten) gelangt bin. Heute, am 31.12.2011 bekam ich den folgenden Kommentar:

Hallo
Danke für Ihren Hinweis. Ich habe noch am selben Tag die Fa. ACSI angeschrieben und auf Ihre Feststellungen hingewiesen. Leider habe ich bis heute (31.12.2011) keine Antwort bekommen.
MfG Willy Schlack

 
—– Hier der zurückgestellt Artikel vom 21.12.2011 —–
 
DRINGENDE Warnung an registrierte Kunden von ACSI

Gerade habe ich mich mit meinen Zugangsdaten bei ACSI eingeloggt.
Skandal
Eingeloggt bin ich plötzlich als W. Schlack.
Mir sind jetzt u. a. die Bankdaten von Herrn W. Schlack bekannt.
Ich könnte nun mordsmäßigen Unfug anstellen. Natürlich zu Ungunsten von Herrn Schlack.
Natürlich könnte ich auch das Password ändern und dann kommt Herr Schlack nicht mehr an seine Daten.
 
So können Ihre Bankdaten (und andere wichtige Daten) in falsche Hände geraten.

Mein Login auf einen anderen Kunden
Mein Login auf einen anderen Kunden

 
Weitere Daten von H. Schlack sind natürlich bekannt (und gesichert) werden aber hier nicht, auch nicht geschwärzt, abgebildet.
 
Was kann durch ein solches Datenleck passieren?
Der folgende Artikel hat sicherlich NICHTS mit dem ACSI zu tun.

[…]Der Pensionär findet es schlimm, dass diese anscheinend leicht an seine Bankverbindung gekommen ist. Da müsse es irgendwo ein Datenleck geben, vielleicht bei der Firma, wo er eine Computerzeitschrift im Abonnement beziehe, vermutet der Martinhagener. „Da ist irgendetwas hinter meinem Rücken gelaufen“, vermutet Eisen. Kundendaten müssten auf jeden Fall besser geschützt werden, sagt der Martinhagener.[..]Quelle hna.de

 
 


Zurückgestellt auf Wunsch des Betreibers

Zurückgestellt21.12.2011 – ( KOD )
 
Artikel auf Wunsch zurückgestellt.

Siehe: DRINGENDE Warnung an registrierte Kunden von ACSI

Es wird in den Niederlanden mit Hochdruck an einer Lösung gearbeitet.
 
Die Bitte war eine Rückstellung von 1-2 Tage (2 Tage sind am 24.12. vorbei). Danach wollte man mir mitteilen: „Das Problem ist gelöst“

[…]noch mal 1-2 Tage zurückzustellen, um uns die Chance einer Lösung zu geben, andernfalls könnte das katastrophale Auswirkung auf das Vertrauen unserer Kunden haben […]

Bisher habe ich noch keine Nachricht.