Es gab seit dem Bestand des Forums, also seit 2008, zwar immer wieder DDoS auf das Forum selbst und auch DDoS gegen empfohlene shops, jedoch keinen einzigen Vorfall bei dem Kundendaten eines empfohlenen shops gestohlen wurden. Auffälligerweise erfolgte der Datendiebstahl kurz nachdem wir SU am Dienstag 6. April 2021 in Empfehlungen genommen hatten.
Ja, es geht um alle Bestellungen vor dem 09.04.2021.
sutrapills.co - Kundendaten 01.01 - 09.04.2021 gehackt und an Staatsanwaltschaft übermittelt, vorher Erpressungsversuch
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Der Shop galt bisher als "bulletproof".
Wenn Männer Wert auf Weiber legen,
tun Sie's meist der Laiber wegen.
tun Sie's meist der Laiber wegen.
-
Sutrapills
- Shopinhaber
- Beiträge: 1110
- Registriert: Samstag 4. Februar 2012, 22:57
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Ich kann das, was die Administratoren hier sagen bestätigen. Unser Server wurde am 8. April gehackt. Und hat Daten gestohlen. Ich werde mich noch heute etwas später dazu äußern, da ich jetzt erst noch ein paar Dinge aussortieren muß, damit ich etwas qualifizierter informieren kann.
Zusätlich finden seit heute Morgen DDoS Attacken auf unsere Seite statt, so dass ich die Seite in den DDoS Schutzmodus nehme musste.
Zusätlich finden seit heute Morgen DDoS Attacken auf unsere Seite statt, so dass ich die Seite in den DDoS Schutzmodus nehme musste.
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Kann man sich denn nicht einfach mal vertragen untereinander? 
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Ich vermute jetzt einfach mal das war die Konkurrenz aus dem kriminellen Board. Den SU Preise + Versand aus Deutschland ist konkurrenzlos udn das passt ieinem Vendor von dort nicht. Damals wurde auch Menshelp von diesem Board aus geddosed.
-
Sutrapills
- Shopinhaber
- Beiträge: 1110
- Registriert: Samstag 4. Februar 2012, 22:57
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Was ist passiert:
Auf den Server auf dem Sutrapills.co gehostet wird, haben sich Eindringlinge Zugang zu den Backups und Datensätze von Sutrapills.co verschafft. Es sind dabei Kundendaten, komplette Datensätze der Bestellungen inkl. Anschriften und Bestellhistorie, gestohlen worden.
Die gestohlenen Datensätze und Backups von denen wir wissen, reichen vom 09.04.2021 bis Januar 2021 zurück. Da wir jedoch nur Einblick in einen Ausschnitt der gestohlenen Daten hatten, können wir nicht ausschließen das weitere Datensätze entwendet worden sind.
Am Samstag 10. April haben wir dann eine Erpresser-Mail bekommen, in der uns mitgeteilt wurde, dass unser Server mit allen Daten in die Hände des Erpressers gelangt sind. Diese Daten wurden uns unter Drohungen gegen alle Beteiligten zum Kauf eines Lösegelds angeboten.
Darauf sind wir nicht eingegangen.
Als uns deutlich wurde, dass es sich um eine reale Erpressung und nicht um einen Bluff handelte, haben wir in der Nacht von Sonntag auf Montag unsere Webseite in den Wartungsmodus versetzt, Zugangsdaten erneuert und Protokolldateien analysiert. Dennoch hällt selbst die inaktive Sutrapills.co die Erpresser nicht davon ab, unsere Webseite weiter mittels DDoS anzugreifen und weiter Angriffe gegen unser Admin-Panel durchzuführen. Bisher allerdings vergeblich. Darauf hin haben wir unsere Seite noch zusätzlich unter DDoS Schutz gestellt.
Wie konnte das passieren?
Wie sich die Eindringlinge Zugriff auf unser System und die dortigen Backups verschaffen konnte, ist bis heute nicht ganz geklärt. Das noch Kundendaten trotz einer regelmäßigen Löschung auf dem Server zu finden waren, ist unentschuldbar und tut mir leid. Ursache hierfür ist ein technischer Fehler in der automatischen Lösch-Routine sowie menschliche Unachtsamkeit. Für diese Fehler bin ich verantwortlich und ich kann mich nur entschuldigen.
Was haben wir unternommen?
Nachdem wir am Freitag wieder Kontrolle über unseren Server hatten, haben wir unverzüglich alle Zugangsdaten geändert, alle noch vorhandenen Daten gelöscht sowie das Shopsystem und damit verbundene Bausteine vom Server entfernt. Als uns klar wurde, dass wirklich Daten gestohlen wurden, haben ich sofort die Admins hier im Forum informiert, damit unsere Kunden und die die es noch werden wollten schnellstmöglich gewarnt werden. Des weiteren haben wir die Seite in den Wartungsmodus genommen und wie oben beschrieben unter DDoS Schutz gesetzt.
Was oder wer steckt hinter dem Angriff?
Genau wissen wir das noch nicht.
Wie geht es weiter?
Unsere Prioroität hatte es jetzt erst einmal unsere Kunden zu informieren. Unser Account bleibt hier aktiv.
Wir werden gleich unsere Seite ganz vom Server löschen und müssen uns neu „sortieren“.
Dabei werden wir ein Konzept entwickeln, bei dem wir die bisherigen Sicherheitsvorkehrungen komplett auf den Prüfstand stellen. In der Zwischenzeit nehmen wir Bestellungen ausschließlich per E-Mail entgegen. Bitte beachtet, das die Bearbeitung dann etwas länger dauert als gewohnt.
Weitere Infos folgen hier im Thread.
So ist sie leider die ganze traurige Wahrheit.
Auf den Server auf dem Sutrapills.co gehostet wird, haben sich Eindringlinge Zugang zu den Backups und Datensätze von Sutrapills.co verschafft. Es sind dabei Kundendaten, komplette Datensätze der Bestellungen inkl. Anschriften und Bestellhistorie, gestohlen worden.
Die gestohlenen Datensätze und Backups von denen wir wissen, reichen vom 09.04.2021 bis Januar 2021 zurück. Da wir jedoch nur Einblick in einen Ausschnitt der gestohlenen Daten hatten, können wir nicht ausschließen das weitere Datensätze entwendet worden sind.
Am Samstag 10. April haben wir dann eine Erpresser-Mail bekommen, in der uns mitgeteilt wurde, dass unser Server mit allen Daten in die Hände des Erpressers gelangt sind. Diese Daten wurden uns unter Drohungen gegen alle Beteiligten zum Kauf eines Lösegelds angeboten.
Darauf sind wir nicht eingegangen.
Als uns deutlich wurde, dass es sich um eine reale Erpressung und nicht um einen Bluff handelte, haben wir in der Nacht von Sonntag auf Montag unsere Webseite in den Wartungsmodus versetzt, Zugangsdaten erneuert und Protokolldateien analysiert. Dennoch hällt selbst die inaktive Sutrapills.co die Erpresser nicht davon ab, unsere Webseite weiter mittels DDoS anzugreifen und weiter Angriffe gegen unser Admin-Panel durchzuführen. Bisher allerdings vergeblich. Darauf hin haben wir unsere Seite noch zusätzlich unter DDoS Schutz gestellt.
Wie konnte das passieren?
Wie sich die Eindringlinge Zugriff auf unser System und die dortigen Backups verschaffen konnte, ist bis heute nicht ganz geklärt. Das noch Kundendaten trotz einer regelmäßigen Löschung auf dem Server zu finden waren, ist unentschuldbar und tut mir leid. Ursache hierfür ist ein technischer Fehler in der automatischen Lösch-Routine sowie menschliche Unachtsamkeit. Für diese Fehler bin ich verantwortlich und ich kann mich nur entschuldigen.
Was haben wir unternommen?
Nachdem wir am Freitag wieder Kontrolle über unseren Server hatten, haben wir unverzüglich alle Zugangsdaten geändert, alle noch vorhandenen Daten gelöscht sowie das Shopsystem und damit verbundene Bausteine vom Server entfernt. Als uns klar wurde, dass wirklich Daten gestohlen wurden, haben ich sofort die Admins hier im Forum informiert, damit unsere Kunden und die die es noch werden wollten schnellstmöglich gewarnt werden. Des weiteren haben wir die Seite in den Wartungsmodus genommen und wie oben beschrieben unter DDoS Schutz gesetzt.
Was oder wer steckt hinter dem Angriff?
Genau wissen wir das noch nicht.
Wie geht es weiter?
Unsere Prioroität hatte es jetzt erst einmal unsere Kunden zu informieren. Unser Account bleibt hier aktiv.
Wir werden gleich unsere Seite ganz vom Server löschen und müssen uns neu „sortieren“.
Dabei werden wir ein Konzept entwickeln, bei dem wir die bisherigen Sicherheitsvorkehrungen komplett auf den Prüfstand stellen. In der Zwischenzeit nehmen wir Bestellungen ausschließlich per E-Mail entgegen. Bitte beachtet, das die Bearbeitung dann etwas länger dauert als gewohnt.
Weitere Infos folgen hier im Thread.
So ist sie leider die ganze traurige Wahrheit.
Leider kennen wir alle ja die Antwort: „Es kann der frömmste nicht in Frieden leben, wenn es dem bösen Nachbarn nicht gefällt.“
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Sind auch die Bestelldaten via Email bei den entwendeten Daten oder nur die, die über das Shopsystem gekauft wurden?
-
Sutrapills
- Shopinhaber
- Beiträge: 1110
- Registriert: Samstag 4. Februar 2012, 22:57
Re: Kundendaten gehackt von sutrapills.co / Versand aus D. / Bitcoin, Monero / Packstation
Mit Sicherheit kann ich nur sagen, dass PGP verschlüsselte Bestellungen per Mail nicht betroffen sind.
Einige Bestellungen die unverschlüsselt über das Mail System gekommen sind sind allerdings auch im Bestellsystem gelandet. Aber nicht viele. Vielleicht 2 oder 3.
Einige Bestellungen die unverschlüsselt über das Mail System gekommen sind sind allerdings auch im Bestellsystem gelandet. Aber nicht viele. Vielleicht 2 oder 3.
Re: sutrapills.co - Kundendaten 09.04.2021 bis Januar 2021 gehackt und Erpressungsversuch samt DDoS Angriff
Shopthread verschoben:
viewtopic.php?f=88&t=7775
Hier in diesem Thread nur noch Diskussion zum Diebstahl der Kundendaten führen.
viewtopic.php?f=88&t=7775
Hier in diesem Thread nur noch Diskussion zum Diebstahl der Kundendaten führen.
-
Frage
- Gast
Re: sutrapills.co - Kundendaten 09.04.2021 bis Januar 2021 gehackt und Erpressungsversuch samt DDoS Angriff
Wurden denn die Daten immer wie versprochen gelöscht, wenn man per Mail darum gebeten hat? Oder muss man davon ausgehen, dass auch diese Datensätze noch existierten?