Ashampoo: Χάκερς παραβίασαν server και απέκτησαν πρόσβαση σε e-mail διευθύνσεις πελατών

[Mouse Potato]

Η γερμανική εταιρεία κατασκευής λογισμικού, Ashampoo, ανακοίνωσε μια σοβαρή παραβίαση στην ασφάλεια του δικτύου της, κατά την οποία διέρρευσαν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα ονόματα πελατών της. Ο κύριος κίνδυνος των δεδομένων που διέρρευσαν είναι ότι οι εν λόγω διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν να χρησιμοποιηθούν ώστε να διαμοιράσουν malwares στους πελάτες της εταιρείας. Σύμφωνα με αναφορές του CNET, άλλες προσωπικές πληροφορίες και αριθμοί πιστωτικών καρτών δεν φαίνεται να επηρεάστηκαν.

Οι γερμανικές αρχές ηλεκτρονικού εγκλήματος ερευνούν το συμβάν, παρ' όλα αυτά θα είναι αρκετά δύσκολο να εντοπίσουν τους υπεύθυνους της εν λόγω επίθεσης. Η Ashampoo δεν έχει αποκαλύψει ακόμα πόσοι πελάτες της επηρεάστηκαν από το συμβάν.

«Χάκερς απέκτησαν πρόσβαση σε έναν από τους servers μας. Ανακαλύψαμε την παραβίαση και τους σταματήσαμε άμεσα», δήλωσε στην ιστοσελίδα της εταιρείας ο Γενικός Διευθυντής της Ashampoo, Rolf Hilchner.

Σύμφωνα με την Ashampoo, οι πληροφορίες μπορεί να χρησιμοποιήθηκαν για την αποστολή ψεύτικων επιβεβαιώσεων παραγγελιών προς στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρέθηκαν από τους χάκερς στην βάση δεδομένων. Επίσης ο κ. Hilchner ζητάει συγγνώμη μέσω του post του και συνιστά σε οποιονδήποτε έχει αμφιβολίες να επικοινωνήσει με την επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου της εταιρείας για περαιτέρω υποστήριξη.


Πηγή: Neowin

[ardi21]

Χτες μου σταλθηκε και μενα mail και καλα απο την Fedex οτι το δεμα ειναι καθ'οδον για το σπιτι μου και οι πληροφοριες υπαρχουν σε ενα zipαρισμενο αρχειο... Την ψιλιαστικα φυσικα γιατι εκανε μπαμ.

Να η εξηγηση.

Δεν νομιζω να εχει σχεση αλλα το τελευταιο 2μηνο μου εχουν ερθει 3-4 mail και απο την "Εθνικη Τραπεζα" για επιβεβαιωση στοιχειων. Και αυτο κανει μπαμ βεβαια (π.χ αααν δεν το σβησεις κατευθειαν και κατσεις και το διαβασεις, παρ'ολο που ειναι στα ελληνικα, δεν βγαζεις το νοημα που πρεπει. Με κανεναν σαπιο αυτοματο μεταφραστη εχει γινει η δουλεια) αλλα ας εχετε το νου σας. Το εχω αναφερει στην τραπεζα και μου ειπαν οτι το ψαχνουν.

[konenas]

Πόλεμος σε καιρό ειρήνης

@ardi21
Ήσουν καταχωρημένος στην Ashampoo;

[goku]

εγώ έχω δώσει τα στοιχεία μου στην Ashampoo, είναι πάρει ένα εμπορικό προιόν που δινόταν δωρεάν από ένα ελληνικό περιοδικό, αλλά δεν μου ήρθε email.

[SABBATH]

Καλά με την Εθνικη έχει καταντήσει αηδία. Κάθε βδομάδα 2-3 email σταθερά, και η πλάκα είναι ότι δεν έρχονται στο mailπου έχω δηλώσει στη τράπεζα αλλα σε ένα άλλο που έχω. Έλεος;

[konenas]

Αυτό δείχνει πως δεν έχει παραβιαστεί η βάση της Εθνικής.
Στέλνουν συνέχεια σε κάθε διεύθυνση
Μην αναμεταδίδετε μηνύματα που σας στέλνουν ...

[button]

Σε μένα ακόμα δεν ήρθε

[ardi21]

@ardi21
Ήσουν καταχωρημένος στην Ashampoo;

Ναι ειχα γραφτει πολυ παλια για καποιο λογο που δεν θυμαμαι.

[Tsene]

Μου ήρθε προχτές το e-mail.

Sadly, Ashampoo has become target of a hacker attack as well

Dear Ashampoo customer,

We are writing to you concerning an important issue. We regret to tell you that we also detected an unauthorized access to one of our server systems. We assume that the attackers were able to purloin data of customers. Sensitive data such as billing information etc. is not affected by this, because Ashampoo does not store this data.

We summarized all pieces of information concerning this incident for you and would like you to read the following website: http://www.ashampoo.com/datatheft

Yours sincerely,

The Ashampoo-Team

******************************************************************
About us:

Copyright © 1999-2011, ashampoo GmbH & Co. KG. All Rights Reserved.

ashampoo GmbH& Co. KG, Felix-Wankel-Str. 16, D-26125 Oldenburg/Germany The registrar of companies:
Amtsgericht Oldenburg, HRA 3618 Company: HILCHNER& LESANI GmbH
General manager: Rolf Hilchner, Heinz-Wilhelm Bogena Sales Tax number: ashampoo GmbH& Co. KG,
Ust.Ident.Nr. DE204940257

[Next_Level]

Τον τελευταικο καιρο λαμβανω.. περιεργα email απο την Fedex, απο την Εμπορικη Τραπεζα και κατι αλλες εταιριες και καλα για επιβαιβεωση στοιχειων etc..

[HELL_pegaSOS]

εγώ έχω δώσει τα στοιχεία μου στην Ashampoo, είναι πάρει ένα εμπορικό προιόν που δινόταν δωρεάν από ένα ελληνικό περιοδικό, αλλά δεν μου ήρθε email.

Καλά είναι πολλοί αυτοί που θα εκνευριστούν με την Σαμπουάν Σοφτγουερ. Κι εγώ είχα χρησιμοποιήσει προιόν της ευτυχώς χωρίς να δώσω στοιχεία.
Στα μισά περιοδικά και ιστοσελίδες τελευταία διαφημίζαν τα δωρεάν προγράμματα τους..

Για όσους την πάθανε και δεν θέλουν να την ξαναπατήσουν opensource λοιπόν ή έστω δημιουργία registro-mail για ανάλογες προσφορές.

[ecatodarcus]

εμένα πάλι μου στέλνουν και καλά από την Εθνική χωρίς να έχω γραφτεί, χωρίς να έχω καν λογαριασμό οπότε μάλλον ειναι αυτό που είπε ο konenas

[Νikosanagn]

Εμένα με είχαν ζαλίσει εδώ και καιρό με email δεν θυμάμαι που είχα κάνει σε κάτι εγγραφή και έχει φάει block εδώ και καιρό...

[kime]

Από την Εθνική πήρα παρόλο που δεν έχω ούτε είχα ποτέ λογαριασμό εκεί.
Στην Ashampoo κατέβασα αρκετά "δωρεάν" λογισμικά δίνοντας το email μου, αλλά δεν μου ήρθε τπτ .... περίεργο...