Multianmeldung
Geld für Umfragen
Paidmailer eintragen
Initiative Fair Paid4
Probleme im Paid4?
Wie sicher sind ihre Userdaten?
Gastbeitrag der erfahrenen Paid4 - Userin katrawi
Eines möchte ich vorwegschicken, ich möchte mit diesem Beitrag Dailycent in keinster Weise schlecht machen. Auf Grund der Sachlage wie mit brisante Userdaten umgegangen wird und dass absolut keine Info bzw. Warnung von Seiten der Admine den restlichen Usern gegenüber erfolgt, sehe ich mich gezwungen, die Geschehnisse der letzten Tage zu veröffentlichen.
Es begann damit, dass ich am 23.06.2010 eine Auszahlung von Dailycent über 4,20 € per Banküberweisung erhielt.
Einige Tage später, am 01.07.2010 entdeckte ich zwei Gutschriften von Paypal auf meine Bankkonto, die mich sehr stutzig werden ließen. Da ich bereits vor gut zweieinhalb Jahren mein Paypalkonto gekündigt habe, besitze ich auch keines mehr. Diese beiden Buchungen haben allerdings den Anschein, als ob jemand namens Martin Iuhos versucht hat, sein Paypalkonto mit meiner Kontonr. zu verifizieren. Das seltsame an der Geschichte ist die Namensgleichheit und der Vorname dürfte wohl von der Strasse abgeleitet worden sein.
Sofort setzte ich mich mit Paypal in Verbindung und schilderte dem Support was passiert ist. Diese riefen mich dann kurzerhand an um nähere Details zu erfahren und sicherten mir dabei zu, dass all meine Daten, wie Namen, Adresse, Email-Adresse und Bankkonto auf eine art Blackliste gesetzt wird. Das bedeuten, dass wenn noch mal jemand diese Daten nutzen sollte, sofort eine Warnung ausgegeben wird.
Adelina habe ich selbstverständlich auch per Kontaktformular darüber in Kenntnis gesetzt und sie dabei recht bestimmend gefragt, wie sie oder eines ihrer Familienmitglieder dazu kommt, ein Paypalkonto mit meiner Kontonr. bestätigen zu lassen und sie solle mir doch den Datenmissbrauch erklären.
Eine Antwort bekam ich ziemlich schnell. Ich solle überall meine Passwörter ändern, da ihr dies angeblich auch schon passiert wäre, denn bei einem Check ihres PC hätte sie eine Menge Trojaner und Keylogger gefunden.
Im weiteren ICQ-Gespräch gestand sie sie mir, dass sie täglich mit Faker zu tun hätte, aber noch dreister wären die Hackangriffe und sie habe dem Entwickler des Eva-Scripts bereits eine Info zukommen lassen.
In diesem Gespräch, was vorgestern Abend stattfand, riet ich ihr die Dailycent-User über dieses Vorkommnis zu informieren, so dass diese noch etwas näher auf ihre Bankkonten achten für den Fall einer unberechtigten bzw. merkwürdige Buchung, egal ob plus oder minus. Dies wollte sie noch am selben Abend erledigen, doch es wurde kein Newsletter versendet, deshalb auch dieser Beitrag, da es schließlich um Daten geht, die nur den einzelnen User und die Admine etwas angehen.
Des Weiteren riet ich ihr, sich mit dem Hoster in Verbindung zu setzen, um zu erfahren ob es ab meinem Auszahlungsantrag irgendwelche Anomalitäten auf dem Server gab, da ich meine Kontodaten erst bei Beantragung hinterlegt hatte und in der Tat gab es weitere ungewöhnliche Aktivitäten bezüglich Dailycent, so zumindest ihre Aussage vom Provider.
Ich habe mittlerweile Bankdaten im Dailycentaccount unkenntlich gemacht, da sie sich nicht löschen lassen. Ich rate euch selbiges ebenfalls zu tun, denn wer weiß was noch passieren könnte. Hier bin ich jedenfalls schon mal gewarnt und werde mein Bankkonto mit Argusaugen beobachten.
StarsofPaid4 bedankt sich recht herzlich bei katrawi für den Hinweis auf diesen Vorfall und schließt sich ihrer Empfehlung, die Kontodaten im Account von Dailycent unkenntlich zu machen, um nicht im Nachhinein eine böse Überraschung zu erleben!
Update vom 10.01.2011:
Laut Staatsanwaltschaft ist keiner der Betreiber an diesem Vorfall schuld, diese wurden demnach selbst nur "missbraucht". Der Schuldige konnte nicht ausfindig gemacht werden, da dieser einen Proxyserver in den USA nutzte, mit dem er sich bei Paypal registrierte.
(Geschrieben am: 09.07.2010 - 15:12 Uhr)
|
|
Twittern |
Kommentare
katrawi, 09.11.2010 - 17:04 Uhr
Bin ja jetzt angenehm überrascht, unter anderem auch wegen der erhaltenen Email von Robert, dass mein Account bei Dailycent wieder freigeschaltet ist.
Der enthaltenen Bitte aus der Mail werde ich selbstverständlich nachkommen.
Danke auch für diese positive Rückmeldung, auch wenn der Vorfall bereits einige Monate zurückliegt.
dailycent, 09.11.2010 - 11:47 Uhr
eigentlich ist mir dieser thread mittlerweile wurscht aber habe soeben eine mail (anonym gehalten) erhalten, indem ein angeblich gesperrter user (vermutlich ein webmaster eines anderen dinestes) mich nochmals anschrieb und behauptet hat sich bereits an ade gerächt zu haben mit anspielung auf diesen thread.
ein hackversuch und ein komplottversuch seitens spandi & co schließe ich somit aus und die beteiligten personen sollen sich nochmals bei mir melden. auch muß die person gewußt haben wer katrawi ist und das sie sich sehr stark öffentlich engagiert...
nochwer, 03.09.2010 - 20:15 Uhr
naja, ich könnte auch leicht deinen namen hernehmen, mir damit ein fake pp-konto eröffnen lassen, die cent beträge abkassieren und es dann als ultimativen beweis verkaufen. aber ok ;D
katrawi, 03.09.2010 - 19:19 Uhr
@ nochwer
Deine Frage will ich dir gerne beantworten.
1. Als Beweis, dass es zwei Buchungen mit Nachnamen der Betreiberin gegeben hat.
2. Der von dir erwähnte Faker hat absolut keine Chance irgendwas damit anfangen zu können, da PayPal bereits informiert wurde und alles diesbezüglich 4 Tage vor erscheinen des Artikel gesperrt wurde.
Also ist ein Komplottversuch völlig ausgeschlossen und die Ermittlungen gegen Unbekannt sind noch im Gange, da gibt es meinerseits nichts mehr zu klären.
nochwer, 03.09.2010 - 18:41 Uhr
wieso werden von katrawi eigentlich die beiden cent beträge für jeden ersichtlich und öffentlich gemacht? damit ist es für den faker nun mehr ein leichtes sein paypal-account zu verifizieren. wäre ich an ihrer stelle, hätte ich das jedefalls verhindert!!
ich kannte die admine von daily und ihre version und es könnte wirklich auch eine art komplottversuch sein. oder es gibt wirklich zufälle die es eigentlich gar nicht gibt. aber das müssen sie echt unter sich klären wie ich finde.
Lichtens, 04.08.2010 - 09:39 Uhr
Das ist ja eine mehr als heftige Geschichte, die ich hier lese! Danke für die Warnung, ich bin selbst auch bei DailyCent angemeldet! Allerdings glaube ich nicht, dass der Webby hier mutwillig was mit zu tun hat... es wird wohl wirklich eher ein Sicherheitsloch geben. Man muss sich mal vorstellen, wie schnell das Konto leer geräumt ist, wenn die Verifizierung geklappt hätte!
peter2008, 23.07.2010 - 23:03 Uhr
Zunächst einmal vielen Dank an katrawi für ihren Gastbeitrag. Wenn möglichst viele User solche selbsterfahrenen Stories hier einreichen, gewinnt dieser Blog noch weiter an Wert! Die geschilderten Praktiken deuten in meinen Augen recht klar auf eindeutig kriminelle Machenschaften hin. Und Trojaner hin, Hackerangriffe her: Jeder Webbie hat eine 100%ige Verantwortung für ihm überlassene Userdaten. Wer hier schlampt, machen sich schlicht mitschuldig und sollte den betreffenden Mailer sofort schließen - punktum.
katrawi, 22.07.2010 - 11:14 Uhr
JoergGreeny,
es ist doch im Moment des Vorfalls zweitrangig ob etwas hätte passieren können oder nicht. Alleine die Tatsache, dass überhaupt eine Kontonummer für eine Verifizierung missbraucht wurde und noch diese Verbindung gegeben ist, ist m.E. schon Grund genug eine allgemeine Warnung auszugeben.
Wie die Verbindung der Kontonr. und des Namens zustande kam, kann und will ich nicht beurteilen, da sowohl Paypal als auch der Hoster an den Datenschutz gebunden sind. Vom Hoster sollen jedenfalls die Sicherheitsstandards erhöht worden sein laut den beiden Admins.
Eine Meldung gegen Unbekannt ist jedenfalls an entsprechende Behörden ist bereits raus gegangen. Bleibt also jetzt abzuwarten, was dabei rauskommt.
JoergGreeny, 17.07.2010 - 01:17 Uhr
Huhu, also das mit Dailycent sag ich mal ist schon recht merkwürdig, aber ich meine ich will dem Schreiber nun nix Unterstellen, aber wo bezahlt man nicht überall mit Paypal und Co !? Gut das mit der Kontonummer ist dann schon etwas sehr ungewähnlich, aber ich meine auch hier, was will jemand mit einen neuerstellen Paypal Konto anstellen was er nicht verifizieren kann, da ihm die beiden Gutschriften beträge auf dem Konto fehlen, würde mich wundern wenn Paypal nicht irgendwann nach gewissen Fehleinganen die Verifizierung stoppt, weil man dann nicht mehr sicher sein kann, das da nicht jemand die Cent Beträge versucht zu erraten. Alles nen bisschen merkwürdig. Und solange es Paypal gibt, sollte man auch darauf seine Zahlungen laufen lassen, denn Paypal ist immer noch sicherer als das Bankkonto.
rudi002, 15.07.2010 - 22:14 Uhr
erschreckender weiße liesst man des öfteren in welch forum`s das hackerangriffe gemacht worden und user nicht darauf hin informiert werden traurig das sowas geschieht und dies schreckt neue user hab
Meisterkeks, 14.07.2010 - 06:42 Uhr
Hallo, glück gehabt - war da nicht angemeldet. aber es zeigt sich schon wieder wie problematisch es in der szene ist. gegenseitiges und laufendes misstrauen schwebt immer im raum. vielleicht ist ja wirklich was wahres dran an den aussagen der betreiber. aber diskussionen in den foren können tödlich sein. bleibt zu hoffen, dass da nicht die konkurrenz schürt oder ein unzufriednere user übertreibt. die entscheidung insgesamt ist wohl die beste.
VarenaSoul, 14.07.2010 - 01:07 Uhr
Vor ein paar Stunden kam ein Newsletter, dass sie den Dienst schließen, weil ihnen die Diskussionen in diversen Foren die Freude am betreiben des Dienstes nehmen. Sie wollen versuchen, jemanden zu finden, der den Dienst übernimmt, wie es weiter geht, weiß keiner. Aber sporadisch soll es auch noch mit dem Mailversand weitergehen.
Sehr undurchsichtig alles. Ich bin froh, dass ich noch nicht lange dabei bin.
katrawi, 12.07.2010 - 17:03 Uhr
Ich verweise jetzt nur ungern aufs Klammforum, aber um alle Quotes einzubringen, die den Beitrag der Dailycent-Admine betrifft, würde doch hier etwas den Rahmen sprengen, sorry dafür :-)
http://www.klamm.de/forum/showthread.php?p=5740496#post5740496
nochwer, 12.07.2010 - 08:52 Uhr
stellungnahme dailycent (klamm forum)
um verwirrungen zu vermeiden, hier schreibt die admine von daily (wenn ich darf).
@morpheus: bitte keine alten geschichten aufwärmen, die schon längst geklärt sind...danke! was den punktetransfer betrifft, habe ich immer gechrieben, dass wir ihn aus sicherheitsgründen deaktiviert haben aber dieser selbst nicht unbedingt fehlerhaft sein muß. wir hatten leider probleme damit, dass sich user bis zu 1000 eur einfach so auszahlen haben können und für beliebig viele punkte auch werbung gebucht haben. ich hab mich dann immer in deinem forum informiert bzgl. der hackangriffe die so um sich läuft und den usern auch immer die forumlinks dazu geschickt, dass es wohl noch keine lösung dafür gibt (außer eine komplette neuinstallation soviel ich noch weiß). screenshots vom admin-bereich kann ich dir gerne noch nachliefern falls du magst bzw. es dir hilft.
zu den anderen vorwürfen, möchte ich nur sagen, dass katrawi im prinzip recht hat mit ihrer darstellung und wir wirklich den fehler wie verrückt bei uns gesucht haben. ich habe ihr am ende unseres gesprächs mitgeteilt, dass ich derweil nur eine mail an unseren provider rausgeschickt habe und mich später um alles kümmere, da ich schon dringend in die arbeit mußte und mich am nächsten morgen um alles kümmern werde. als ich am nächsten tag nachhause kam habe ich katrawi ne offline message hinterlassen das die sicherheitsstandards erhöht wurden und wir wahrscheinlich auch einen besseren server kriegen werden. da war das thema für mich, und ich dachte fälschlicherweise auch für katrawi, eigentlich erledigt?!?
ich möchte hier aber gerne noch eine frage an meinen fast 2000 usern stellen, die nicht gerade zufällig gesperrt oder im urlaub sind:
gibt es sonst noch irgendjemand, der ungewöhnliche transaktionen auf seinem paypal-konto entdeckt hat? falls ja, nehme ich alles zurück und ihr dürft mich gerne weiterhin hier steinigen! falls nein, dachte ich es mir doch fast...
das ungewöhnliche ist nämlich, dass mir katrawi, als ich sie im icq nebenbei fragte ob sie auch einen mailer besitzt, gemeint hat, dass sie die co von spandis-mailbörse ist. wie bereits alle wissen, sind wir (also ich und spandauer) kurz vor dieser ganzen geschichte (dramatisch ausgedrückt) zu erzfeinde geworden. weshalb und warum, ist, wie er in seinem verkaufsthread bei primusboard vollkommen richtig gesagt hat, uninteressant. jedenfalls hat er dort sein dailyaccount mit ca. 200refs verscherbelt. ich möchte ab dieser stelle niemandem einen vorwurf machen (das können andere offensichtlich besser als ich), aber zumindest einen überblick über die gesamtsituation verschaffen.
im endeffekt bin ich der meinung, dass durch öffentliche panikmache jeder nur verlieren kann. ein ruinierter ruf ist nämlich schwer wiederherzustellen, auch wenn es sich dabei um missverständnisse (davon ich gehe ich im moment noch aus) gehandelt hat.
lg
ade (die nach einer 12 h schicht erst gerade nach hause gekommen ist)
Knuffelpack, 10.07.2010 - 18:04 Uhr
DailyCent hat in letzter zeit eh Nachgelassen finde ich. Die vergütungen für die Mails sind von (bei meiner anmeldung) 10 Punkte auf 4 Punkte runter gegangen. Gut es gibt auch noch Mails mit 10 Punkten vergütung aber die kommen nicht mehr so häuffig wie früher. Dann wurde auch noch die Auszahlungsgrenze von 2 Euro für Paypal auf 4 Euro angehoben. Was ich auch nicht gut finde ist das man sich für PayPal auszahlungen verifizieren muss, ok gut eine Verifizierung ist ja ok aber die Art der Verifizierung ist nicht grade toll. Man soll 1 Cent per PayPal überweisen bekommt den dann auch von DailyCent wieder gutgeschrieben. Aber was ist mir den Gebühren die man für diese überweisung zahlen muss ? Die bekommt man nicht zurück. Und für auszahlungen aufs Bankkonto muss man sich nicht verifizieren lassen. Ich fände es sinnvoller sich die Bankkontenverifizieren zu lassen. Die PayPal Konten kann man meistens eh an den E-Mail Adressen bei der bestätigten Anmeldung prüfen. Sobald ich jetzt die 4 Euro zusammen habe werde ich mich eh von DailyCent zurück ziehen.
gruß Knuffelpack
katrawi, 10.07.2010 - 11:14 Uhr
Also eines kann jetzt schon versichern, die Aussage ihrerseits von wegen Script-Entwickler informiert ist nicht wahr. Bis auf 1-2 Supportanfrage gab es keinen Kontakt mit ihm. Seine kurze Stellungnahme bezüglich dieser Sache sind dennoch recht aussagekräftig - nachzulesen im Klammforum unter diesem Link
http://www.klamm.de/forum/showthread.php?t=332174
Meinerseits kommen jedenfalls erhebliche Zweifel auf, ob überhaupt an ihren Aussagen im ICQ-Gespäch ein Fünkchen Wahrheit ist *grübel*
Außerdem, wenn es wirklich einen Hackerangriff gab, wird man m. E. von seinem Serverprovider informiert um Daten zu ändern, nicht aber andersherum, dass man nachfragen muss, was ich ihr ja nahe gelegt habe.
Bis zum heutigen Tag wurden die User noch immer nicht per Newsletter darüber informiert :-(
rudi02, 09.07.2010 - 19:15 Uhr
vielen dank für diese mittelung und bitte auf dem laufenden halten wie diese sache endet ! würde mich echt brennig interessieren ob die user daten vertraulich behandelt werden .....!!!???
snypa95, 09.07.2010 - 17:15 Uhr
Danke für die Information hier im Blog und auch auf Klamm. Solche erfahrenen User sollten ruhig mehr hier schreiben, es ist immer interessant, verschiedene Situationen im Paid4 aus verschiedenen Blickwinkeln zu betrachten. Ich für meinen Teil werde mich nun auf keinen Fall bei Dailycent registrieren, zumindest nicht bis das hier geklärt ist.
Kommentar hinzufügen
Facebook - Gefällt mir |
