2011 war nicht nur das Jahr des Sony-Hacks (jeder durfte mal ran..) sondern auch das Jahr der Datenlecks. Zahlreiche Firmen gaben öffentlich bekannt, dass bei ihnen Daten entwendet worden waren. Die meisten erst nach dem sie es nicht mehr verschweigen konnten und einige gar nicht, obwohl schon die Daten frei kursierten. Die Heise-Meldungen zu Mindfactory und K&M zeigen wie sowas üblicherweise abläuft. Aussitzen und Verschweigen ist halt "Best Practice" in der Branche.
Deswegen ist es Aufgabe von Blogs und Foren an sowas zu erinnern. Find ich zumindestens.
Ein bisschen ungenau wird die Leiste schon sein, in der Hinsicht dass viel fehlen wird. Die Mails müssen mir ja auffallen, sonst lösch ich die Mails innerhalb einer Sekunde ohne sie weiter zu untersuchen. Und um aufzufallen müssen sie erstmal durch meinen Spamfilter, der zum Glück sehr effektiv ist, kommen. Mein Mailfilter protokolliert in eine Datenbank, so das ich auch abgewiesene Mails grob erfassen kann, leider können sich durch das Greylisting die Hits verdoppeln.
Und nein, mein Mailserver erzeugt kein Backscatter, Mails werden noch beim Empfang abgewiesen.
Naja, hier die Liste für 2011:
Lovepoint
Lovepoint ist eine Seitensprung/Partnervermittlung. Im Juli 2010 wollte ich mich da anmelden, hab die Anmeldung aber wohl nicht abgeschlossen wie eine Mail in meinem Archiv bezeugt:
Sie haben uns auf www.lovepoint.de besucht und hatten Interesse am Service. Leider haben Sie die Anmeldung jedoch abgebrochen.
Hat aber wohl gereicht das meine Adresse bei denen längerfristig gespeichert ist. Seit Oktober 2011 habe ich über 20 englischsprachige Mails bekommen für diverse Kontaktbörsen oder zumindestens eine Kontaktbörse mit unterschiedlichen Domains. Als Anzeigename des Empfängers steht immer einzelner Männername. Mailquellen sind über die ganze Welt verteilt.
Mindfactory
Mindfactory ist ein Hardwareonlineshop mit mindestens drei Briefkasten-/Schwester-/Tochter-firmen. Hält in dem Verbund oft die Bestpreise auf Preisvergleichsseiten. Slogan "...einfach besser", besser wäre "..einfach besser sein lassen".
Die erste Mail in meinem Archiv ist vom Februar, kam aus Taiwain und hat ein Onlinecasino beworben. US Krankenversicherungen im April und zwei Strato-Phishing-Mails im Dezember. Heise hat auch zwei Artikel dazu, einen vom Februar und einen vom April.
K & M Elektronik
Der nächste Hardwaredealer mit Datenproblemen, hier scheint das Leck aber Jahre her zu sein. Laut meinen Logs bekomme ich seit 2009 Mails aus aller Welt, für 2011 habe ich nur zwei Spammails für eine SexArena(.tv) in meinen Archiven gefunden, während der Spamfilter über 300 Treffer meldet. Heise Artikel über K&Ms Reaktion
Dildoking / Clickpool
Mal ne andere Form von "Hardware" ;) Anscheinend habe ich zwei Accounts dort. Mit der Adresse die ich eindeutig zuordnen kann habe ich das letzte mal 2008 dort bestellt. Von April bis Juni kam dann ein dutzend Mails für Sex-Hardware und Pillchen von einer Konkurrenzfirma "DildoDaddy", gesendet wurde von einer Firma iwebthor.com oder so.
Ich hatte Clickpool angeschrieben und deren Antwort war dass für sie keinen Sinn machen würde, Kundendaten an die Konkurrenz zu verkaufen. Ansonsten Stille...
FAZ
2008 und 2009 habe ich am Dauer-Börsenspiel der Frankfurter Allgemeinen teilgenommen. Ich gehe nicht davon aus das im Rahmen des Spiels meine Adresse irgendwo veröffentlicht worden ist. Im September/Oktober kamen drei "Job-Angebote", ich vermute mal für "Finanzagenten". Laut Datenbank war da schonmal eine Mail im April, aber die habe ich nicht mehr.
Terrorbull Games
Ich hatte deren Spiel "War on Terror - The Boardgame" gekauft und mich in deren Newsletter eingetragen. Die erste Spammail bemerkte ich im März 2011, nach Abfrage meiner Spamdatenbank kommen aber wohl seit 2009 Mails aus aller Welt und ich kann mir nicht vorstellen dass deren Server alle paar Tage in ein anderes Land umzieht ;) Die Mails waren Phishingmails für britische Banken.
Ich hatte die angeschrieben und deren Antwort, dass es wohl einen "Breach" in dern Mailinglisten Software gab, ich wäre der vierte gewesen der sich beschwert hatte. Netter Kontakt, aber Null Reaktion
Pepsi
Ja, auch große kann es treffen. An die Pepsi Adresse ging im Mai ein Link zu einem angeblichen Tötungsvideo von (oder eher mit..) Bin Laden. Passierte aber nur einmal.
Atari.st
Eine hübsch gemachte Atari ST Nostalgie Seite, die wohl seit dem 22.09.2011 down ist und nur noch über archive.org bewundert werden kann. Über den Grund kann man nur Vermutungen anstellen, aber immerhin mal eine Reakton.
Der Spam war für einen Onlineshop für Konsumelektronik oder so.
Adultwork
Ich weiss ehrlich gesagt gar nciht mehr was das für eine Seite ist, ich glaube es ist ein Erotik Content Provider (also B2B, nicht B2C ;) ), angemeldet hatte ich mich 2007. Seit dem 01.04.2011 kamen über 50 Mail die jeweils mit einem Einzeiler immer wieder verschiedene Webseiten bewarben. Alle Mails kamen von einer "Roberta Franklin" (robertafranklin08@yahoo.com) und gingen immer auch an andere Empfänger per CC.
Todoroms
Hm, eine Warez-Seite. Da muss ich aber echt einen schwachen Moment gehabt haben um da meine Daten zu hinterlassen. Angeblich bin ich jetzt auch bei "Correodirect, the permission email marketing leader." angemeldet. Also meine Permission hatten sie nicht. Jetzt ist die Adresse erstmal gesperrt.
Sexarena Spam gab's auch schon vor Jahren an andere Adressen, u.a. an eine die ich früher auf PPD Mailinglisten verwendet habe, also spammen die schon seit Jahren rum.
Ich hab gerade auch mal Lovepoint angeschrieben, mal schauen was die dazu sagen. Bei Adultwork werde ich morgen mal nachfragen.
Mal schauen was 2012 bringt, ich rechne nicht mit einer Verbesserung der Situation.
Nachtrag 09.01.2011
Adultwork hat geantwortet und zugegeben dass die einen "security breach" hatten und das wohl ein paar E-Mail Adressen abgegriffen wurden. Aber nix weiter und es wäre auch kein Problem, alle Mitglieder sollen sich stärkere Passwörter zulegen, komisch, hab keine Aufforderung dazu bekommen. Und es wurde mir geraten, dass ich mir eine neue Adresse zulege, falls meine Spam-Filter das nicht schaffen sollten. Toll.
Lovepoint hat auch geantwortet. Sie haben es an die zuständige Abteilung weitergeleitet und die werden sich dann umgehend melden. Okay... warten wir mal.
Recent comments