sutrapills.co - Kundendaten 01.01 - 09.04.2021 gehackt und an Staatsanwaltschaft übermittelt, vorher Erpressungsversuch

[Sutrapills]

Wurden denn die Daten immer wie versprochen gelöscht, wenn man per Mail darum gebeten hat? Oder muss man davon ausgehen, dass auch diese Datensätze noch existierten?

Man muss davon ausgehen, dass die Datensätze noch existieren.

[marcxxx]

Man muss davon ausgehen, dass die Datensätze noch existieren.

Kleine Ergänzung dazu:
Da uns aus dem Backup nur die Datensätze von 2021 präsentiert worden sind, können wir nur mit Gewissheit von diesem Zeitraum ausgehen.
Jedoch besteht natürlich die Möglichkeit, wie Sutrapills schrieb, dass auch ältere Datensätze betroffen sein könnten.
Mit Gewissheit lässt sich das zum jetzigen Zeitpunkt leider nicht sagen.

[Zepp0]

Die Fragen die ich mir stelle:

Mit was haben die Hacker gedroht? Im Grunde soll es ja gegen den Shop gehen und nicht gegen die Endnutzer, Konkurrenz etc.. Was hätten die davon die Datensätze frei zu veröffentlichen oder der StA zu übergeben?

Wie verwertbar sind Datenbanken von dubiosen Hackern für die Polizei? Darf das überhaupt als Beweislast genutzt werden ohne Kontrolle oder eigener Beweissicherung? Auf Annahme die Käufer zu kontaktieren weil Hacker Daten zur Verfügung gestellt haben...muss ja erst bewiesen werden, das auch tatsächlich was bestellt wurde und die Angaben auch stimmen? Da kann ja sonst wer kommen und imaginäre Logs an die Polizei übergeben?

Hoffen wir das Beste, Sorgen mache ich mir aber keine...

[walker]

Der Täter hat inzwischen versucht seinen anfangs an SU adressierten Erpressungstext auch hier zu veröffentlichen. Er hat mit Hinweis auf seinen Datendiebstahl Lösegeld von SU gefordert, ansonsten:

"Uns würde wundern was die Kunden und Moderatoren von Manshelp denken wenn dort zuerst bekannt wird welches große Datenleck auf eurer Seite passiert ist zudem
ja versprochen und versichert wurde dass Kundendaten sicher aufbewahrt werden.
Sobald diese Zahlung eingeht haben wir unsere Mission hier beendet und löschen sowohl Backup als auch die Kundenliste.
Habt ihr eine Garantie dass wir das wirklich tun? Nein. Aber welche Wahl habt ihr schon?


Wir danken (hoffentlich in eurem Sinne) für eure Kooperation und wünschen noch einen angenehmen Tag."

[Frage]

Auch wenn die Erpresser kein Lösegeld bekommen haben, das Ziel dem Shop zu schaden wurde definitiv erreicht. Das transparente und ehrliche Einräumen des Datenlecks durch den Shop ist natürlich begrüßenswert. Aber seine Glaubwürdigkeit in Puncto Datenschutz ist doch dahin. Keines der vollmundigen Versprechen diesbezüglich wurde offenbar eingehalten.

[Zepp0]

Da gebe ich dir absolut Recht! Wenn man etwas verspricht und auch damit wirbt ist es schlicht Betrug für den Kunden, wenn es nicht eingehalten wird.

Zumal von "sofort löschen" und extern verschlüsselt die Rede war. Auch die aktive Bitte die Daten zu löschen wurde anscheinend ignoriert... Schade, dass nach so kurzer Zeit in den Empfehlungen alles wieder den Bach runterläuft... War ziemlicher Fan von Sutra. Kann man nur hoffen, dass die Kunden jetzt von der StA verschont bleiben und da nicht auch noch etwas kommt. Die können da wirklich am wenigsten für...

[walker]

Die Gäste Zepp0 und Frage kommen ins Forum versteckt via Tor und VPN was nur ein sehr kleiner Teil der User macht. Die Gäste Zepp0 und Frage posten zeitlich dicht aufeinanderfolgend obwohl die Zugriffe auf den Thread hier heute sehr niedrig sind.

Wir haben absichtlich nicht den ganzen Erpressertext veröffentlicht. Die Gäste Zepp0 und Frage gebrauchen nunmehr aber dieselben Argumente wie der Täter - kann natürlich nur "Zufall" sein dass die Argumente des Erpressers nicht von registrierten Usern sondern plötzlich von solchen Gästen aufgegriffen werden....

Erpressertext:
"Dafür dass in eurem Thread auf Menshelp behauptet wird Kundendaten nur verschlüsselt und maximal 4 Wochen außerhalb des Servers zu speichern haben wir
ziemlich viele ... gefunden mit denen sich Kundenbestellungen von einem weitaus größeren Zeitraum als 4 Wochen einsehen lassen....

Uns würde wundern was die Kunden und Moderatoren von Manshelp denken wenn dort zuerst bekannt wird welches große Datenleck auf eurer Seite passiert ist zudem
ja versprochen und versichert wurde dass Kundendaten sicher aufbewahrt werden."

[Zepp0]

Zu meiner Verteidigung: Ich habe vor einigen Tagen, Wochen hier das Team von Sutra in höchsten Tönen gelobt und für die Aufnahme in den Empfehlungsthread gevotet. Ich denke es ist völlig klar (oder sollte zumindest) wenn Kundendaten gestohlen wurden, dass das Thema einige interessiert, vor allem Betroffene!

Ich habe mit dem User "Frage" vorher keinerlei Kontakt gehabt, ich habe lediglich auf das "brisante" Thema reagiert und meinen Senf dazu gegeben.

Ich werde vorerst wieder stiller Mitleser sein, will aber deutlich machen, dass ich hier keinerlei Schaden anrichten will oder wollte! Mods können gerne meine beiden Beiträge hier löschen. Ich hoffe nur auf ein gutes Ende und das hier keinerlei größer zu Schaden kommt.

[walker]

Dann entschuldige ich mich bei dir, doch das gegenseitig zeitlich dichte Aufblasen eines Threads in eine gezielte Richtung mit der pingpong-Methode "verschiedener" neuer User oder Gäste die sich zuarbeiten kenne ich noch von früher als uns die Fakeuser von Pillendienst Forum und shops madig machen wollten.

Deswegen wurde ich misstrauisch.

[Zepp0]

@Mods: Bitte meine Beiträge aus diesem Thread löschen. Nach kurzer Überlegung bin ich der Meinung dass mein Input hier nichts zur Sache tut. Ich möchte Sutra nicht unnötig Schaden, noch möchte ich unnötig Holz ins Feuer schmeißen bei aktuell unklarer Lage.