DRINGENDE Warnung an registrierte Kunden von ACSI

DRINGENDE Warnung an registrierte Kunden von ACSI Camping31.12.2011 – ( KOD )

Update 04.01.2012

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

ENTWARNUNG VOM ACSI

Soeben erhalte ich vom ASCI folgenden Kommentar (Hier Klicken).

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

ACSI Camping. DRINGENDE Warnung an registrierte Kunden von ACSI. Datenleck bei ACSI Camping.
 
Jetzt reicht es die Damen und Herren von ACSI Camping
 
Am 21.12.2011 stand der weiter unten folgende Artikel schon einmal für kurze Zeit zur Verfügung. Der Bitte des ACSI diesen Artikel für 1 bis 2 Tage zurückzustellen bin ich am 22.12.2012 nachgekommen. Man wollte mich unverzüglich über den Verlauf der Dinge, Sicherheit ist wieder gewährleistet, informieren. (Siehe: Zurückgestellt auf Wunsch des Betreibers)
 

Man hat mich in einer Mail darum gebeten, den Eintrag noch mal 1-2 Tage zurückzustellen um ACSI die Möglichkeit zu geben, eine Lösung zu finden. Man befürchtet, es könnte katastrophale Auswirkung auf das Vertrauen deren Kunden haben und/oder gefährliche Trittbrettfahrer/Hacker anlocken.

 
Die Zeit ist mehr als abgelaufen und es ist mir von ACSI keine Information (wie zugesagt) darüber zugestellt worden, dass das Sicherheitsleck geschlossen ist und ein unberechtigter Zugriff auf gespeicherte Bankdaten nun nicht mehr möglich ist.
 
Ich kann es mir gegenüber nicht mehr verantworten von einem scheinbar noch bestehenden Sicherheitsleck zu wissen und darüber, nach wirklich angemessener Zeit, nicht zu berichten. Es kommt noch erschwerend hinzu: „ACSI SCHEINT NOCH NICHT EINMAL AUF ANFRAGEN BESORGTER KUNDEN ZU ANTWORTEN„.
(Nachtrag 02.01.2012 Siehe Kommentare)
 
Ich hatte Herrn Schlack gleich am 21.12.2011 angeschrieben und darauf hingewiesen, dass ich über die Webseite des ACSI in Besitz seiner sehr persönlichen Daten (auch Bankdaten) gelangt bin. Heute, am 31.12.2011 bekam ich den folgenden Kommentar:

Hallo
Danke für Ihren Hinweis. Ich habe noch am selben Tag die Fa. ACSI angeschrieben und auf Ihre Feststellungen hingewiesen. Leider habe ich bis heute (31.12.2011) keine Antwort bekommen.
MfG Willy Schlack

 
—– Hier der zurückgestellt Artikel vom 21.12.2011 —–
 
DRINGENDE Warnung an registrierte Kunden von ACSI

Gerade habe ich mich mit meinen Zugangsdaten bei ACSI eingeloggt.
Skandal
Eingeloggt bin ich plötzlich als W. Schlack.
Mir sind jetzt u. a. die Bankdaten von Herrn W. Schlack bekannt.
Ich könnte nun mordsmäßigen Unfug anstellen. Natürlich zu Ungunsten von Herrn Schlack.
Natürlich könnte ich auch das Password ändern und dann kommt Herr Schlack nicht mehr an seine Daten.
 
So können Ihre Bankdaten (und andere wichtige Daten) in falsche Hände geraten.

Mein Login auf einen anderen Kunden
Mein Login auf einen anderen Kunden

 
Weitere Daten von H. Schlack sind natürlich bekannt (und gesichert) werden aber hier nicht, auch nicht geschwärzt, abgebildet.
 
Was kann durch ein solches Datenleck passieren?
Der folgende Artikel hat sicherlich NICHTS mit dem ACSI zu tun.

[…]Der Pensionär findet es schlimm, dass diese anscheinend leicht an seine Bankverbindung gekommen ist. Da müsse es irgendwo ein Datenleck geben, vielleicht bei der Firma, wo er eine Computerzeitschrift im Abonnement beziehe, vermutet der Martinhagener. „Da ist irgendetwas hinter meinem Rücken gelaufen“, vermutet Eisen. Kundendaten müssten auf jeden Fall besser geschützt werden, sagt der Martinhagener.[..]Quelle hna.de

 
 

8 Replies to “
DRINGENDE Warnung an registrierte Kunden von ACSI”

  1. Ich bin auch/noch im ACSI.
    Das mit dem Datenleck ist schon schlimm genug. Das der ACSI aber nicht auf die Kundenanfrage reagieren ist eine Sauerei.

  2. Ich habe den Link zu diesem Artikel bei campingforen.de im Forum gefunden.

    Ich und auch meine anderen Campingfreunde bedanken sich ganz herzlich dafür.

    Bei dem ACSI sollte es sich doch um eine Firma handeln bei der ich voraussetzte dass die sorgsam mit meinen Daten umgehen. Ich überlege mir ob ich meinen Accout bei ACSI löschen lassen.

    Wenn ich mir noch vorstelle was ich in anderen Hobby-Foren, auch bei campingforen.de, hinterlegt habe wird mir ganz schlecht.

    Hoffentlich gehen die Betreiber dort ordentlich mit meinen Daten um.

    Wenn aber schon Face-Book gehackt werden kann warum nicht auch mein Campingforum?

  3. Hallo zusammen,
    inzwischen habe ich ACSI erneut angeschrieben und darum gebeten, dass meine sämtlichen Daten aus ihrem Datenbestand gelöscht werden. Dabei habe ich auch angedroht, dass ich mich an die Presse wenden und einen Anwalt einschalten werde, wenn ich bis 03.01.2012, 12:00 Uhr, keine Antwort bekomme. Bisher schweigen.
    W.Schlack

  4. Ich überlege noch ob ich auch so wie Herr Schlack vorgehen werde.

    Aber ich werde mal abwarten ob H. Schlack bis morgen Bescheid bekommt und das dann auch hoffentlich hier bekannt geben wird.

  5. Guten Abend
    heute habe ich bereits mehrfach mit einem Mitarbeiter von ACSI telefoniert, d.h. ich wurde bereits um 09:17 Uhr erstmals von ihm angerufen. Er versuchte mir zu erklären warum ich keine Antwort bekommen habe, Feiertage, Unterbesetzung, Überlastung durch viele Emails usw. Schließlich hat er mir am Telefon bestätigt. dass meine sämtlichen Daten auf beiden Accounts gelöscht wurden. insofern konnte ich es kontrollieren, nachdem ich mich nicht mehr einloggen konnte.
    Wir sind überein gekommen, dass
    – meine Daten bei ACSI nirgend mehr auftauchen dürfen
    – mir die Löschung sämtlicher Daten noch schriftlich bestätigt werden
    – ich mir evtl. Schadensersatzansprüche für die Zukunft vorbehalte, schließlich weiß ich nicht wer sonst noch an meine Daten gekommen ist.

    Inzwischen wurde mir bekannt, das der Inhaber dieses Blogs nicht der Einzige war, der an meine Daten gelangt ist.

    Soweit der derzeitige Stand der Dinge.
    W.Schlack

  6. Nachtrag:

    Der Fehler auf der Webseite von ACSI konnte bisher offensichtlich nicht gefunden werden.

  7. *** ACSI Mitteilung ***
    Das Problem am 21.12.2011 im Einlogg-Prozess auf unserer Webseite wurde uns dankenswerterweise vom Blog-Betreiber mitgeteilt. Wir haben sofort mit einem externen Sicherheitsexperten darauf reagiert und zusätzliche Sicherheitsvorkehrungen getroffen und diese Zugangsdaten gesperrt. Zurzeit sind keine Bankdaten für unsere und andere User auch extern/intern sichtbar!
    Wir bedauern diesen Vorfall außerordentlich, der auf ein bis dahin uns nicht bekanntes technisches Problem zurückzuführen war und der wegen der Komplexität einige Zeit in Anspruch genommen hat. Weitere Vorfälle haben wird nicht registriert und sind uns auch nicht bekannt.

    ACSI Geschäftleitung
    ——

  8. Die ACSI Geschäftsleitung hat in einem Schreiben vom 12. Januar 2012 den unangenehmen Vorfall außerordentlich bedauert und sich bei mir in aller Form entschuldigt. Mir wurde auch bestätigt, dass meine sämtlichen Daten aus ihrer Datenbank gelöscht wurden. Außerdem wurde mir bestätigt, dass sie für eventuelle Regreßansprüche aus diesem Vorfall gerade stehen. Bisher ist nichts passiert und ich gehe auch davon aus, dass diese Angelegenheit damit erledigt ist.

    W.Schlack

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.