Schön, solche E-Mails zu bekommen, da lebt es sich gleich viel spannender ...:
Hallo liebe/r Red Stuff Kundin/Kunde,
es hat einen Angriff auf unseren Server gegeben. Dabei sind Daten von NutzerInnen aus der Datenbank kopiert worden. Es sind Namen und (Rechnungs)Adressen und teilweise Telefonnummern von unseren KundInnen veröffentlicht worden. Die Liste enthielt keine eMail Adressen.
Zu unserem bedauern, bist auch Du auf dieser Liste.
Diese Liste tauchte in einigen einschlägig bekannten Naziforen im Internet auf.
Deshalb bleibt der Online-Shop geschlossen, bis wir alle möglichen Sicherheitslücken gefunden und beseitigt haben.
Stand der Dinge:
Am 28. und 29. September hat es Angriffe auf die Datenbank unseres Servers gegeben. Einem Angreifer ist es gelungen per SQL-Injection Einträge aus der Datenbank auszulesen. Der Angriff ist unbemerkt geblieben, bis in der Nacht vom 04.10 auf den 05.10 in einigen Internet Foren eine Liste veröffentlicht wurde, die über 500 Namen und Adressen enthält. Als Herkunft wurde die Datenbank des Red Stuff Versand benannt. Am Wochenende 01/02. Oktober hatten wir auf Grunde der Hacks gegen Naziversände der letzten Zeit und auf Anraten von Experten bereits die Kundendaten vom Server gelöscht und den Bestellvorgang so geändert, das das ohne vorheriges Anlegen eines Accounts möglich ist. Wie wir jetzt wissen: Leider zu spät.
Unsere Online-Seite wurde nicht von den Nazis vom Netz genommen, sondern von uns.
Bis wir einige Sicherheitsfragen nicht ausreichend geklärt haben, wird der Versand nicht wieder Online gehen.
Vereinfacht sei gesagt, das unsere Kundendatenbank durch eine Verschlüsselung geschützt auf unserem Server lag und nur durch extreme Anstrengungen durch den Angreifer ausgelesen werden konnte.
Aus den Listen, ist jedoch nicht ersichtlich, was bestellt wurde. Ob nun die Oma von wem, ihrer Enkelin zu Weihnachten einen Pulli gekauft hat oder jemand sich mal ein Shirt bestellt hat, wird daraus nicht ersichtlich. Das heißt die Daten sind nur mäßig interessant, sie sagen nichts über die Leute und ihre Aktivitäten aus, ausser dass sie lieber von uns Sachen tragen als von kommerziellen Labels.
Der Vorfall tut uns unendlich leid und wir nehmen die Angelegenheit sehr ernst. Wir werden nun alles tun, um den Shop und das Bestell-System so sicher wie möglich zu machen. Über unsere weiteren Schritte halten wir euch auf dem Laufenden.
Nazis schüchtern ein…
Einzelne KundInnen von unserem Versand haben in den letzten zwei Tagen Postkarten von Nazis bekommen, in denen sie versuchen die Leute einzuschüchtern. Wenn Ihr diese Postkarte ebenfalls erhaltet, sollt Ihr wissen dass Ihr eine Personen von vielen seid. Wenn ihr Einschüchterungsversuche von Nazis gegen Euch mitbekommt, kontaktiert uns bitte.
Wir überlegen gegen den Angreifer zu klagen, wenn dies Aussicht auf Erfolg hat.
Wenn Du Fragen hast, schreib uns:
Kontakt: info@antifa-versand.de
mit antifaschistischen Grüßen, you’ll never walk alone
Red Stuff
P.S.: Bitte versucht nicht, euch über P2P-Programme die Liste herunter zu laden, jeder der dort Sachen runter lädt, stellt diese Dateien auch gleichzeitig zum Upload bereit und trägt somit zu deren Verbreitung bei.
|