Kategorie: Internet

Miniaturwunderland gehackt – Kreditkartendaten inkl. CVV wurden kopiert

Ich habe heute diese tolle E-Mail vom bekommen:

Hallo …,

wir müssen Sie leider über einen Datenschutzvorfall informieren, von dem auch Ihre persönlichen Daten betroffen sein können.

Das Miniatur Wunderland wurde Opfer eines Cyberangriffs, wodurch unbefugte Dritte Zugriff auf Ihre Kreditkartendaten erlangt haben könnten. Wir gehen nach aktuellem Kenntnisstand davon aus, dass die Bestellseite unseres Ticketshops kompromittiert wurde und die Kreditkartendaten daher nicht nur direkt an unseren Zahlungsanbieter, sondern zusätzlich an einen separaten Server übermittelt wurden.

Nach derzeitigem Stand betrifft der Vorfall Bestellungen, die im Zeitraum vom 06.06.2025 bis 29.10.2025 per Kreditkarte bezahlt wurden.

Wir müssen aktuell davon ausgehen, dass die vollständigen Kreditkartendaten (Karteninhaber, Kartennummer, CVV, gültig bis), die für Bestellungen im Ticketshop eingegeben wurden, von dem Vorfall betroffen sind. Aktuell liegen uns jedoch keine Hinweise vor, dass weitere personenbezogene Daten (z. B. Anschrift, EMail) abgeflossen sind. Die Gültigkeit Ihrer Tickets ist davon nicht betroffen.

Mögliche Folgen und wie Sie sich schützen können

Durch den unbefugten Zugriff auf Ihre Daten können wir leider nicht ausschließen, dass die Daten missbräuchlich verwendet werden. Der Vorfall kann daher zu negativen Folgen für Sie führen, wie zum Beispiel finanzielle Nachteile durch unbefugte Kartentransaktionen oder Identitätsdiebstahl.

Wir empfehlen Ihnen daher, umgehend mit Ihrer Bank in Kontakt zu treten und Ihre Karte sperren zu lassen. Prüfen Sie zudem engmaschig Ihre Kontoumsätze und widersprechen Sie unberechtigten Buchungen unverzüglich.

Welche Gegenmaßnahmen wurden ergriffen?

Sofort nach Bekanntwerden des Vorfalls haben wir technische und organisatorische Sofortmaßnahmen ergriffen und den betroffenen Server isoliert. Wir arbeiten mit einem IT-Forensik-Team und unseren Zahlungsanbietern zusammen, um die Ursachen des Vorfalls schnellstmöglich und umfassend aufzuklären und vollständig zu beseitigen.

Wir haben den Vorfall selbstverständlich bereits der zuständigen Datenschutzaufsichtsbehörde gemeldet.

sind die Pest.

Ich finde das grundsätzliche Vorgehen, lediglich eine E-Mail zu verschicken, allerdings auch nicht akzeptabel. Ich frage mich, ob das nicht besser laufen kann. Meiner Meinung nach sollte die gehackte Partei direkt mit den Kreditkartenfirmen in Kontakt treten können und dafür sorgen, dass neue Karten ausgegeben werden (Ich gehe jetzt einfach mal davon aus, dass das MiWuLa diese Möglichkeit nicht hat und deshalb nichts in diese Richtung unternimmt.).

Außerdem sollten alle Kreditkarten mehrere Nummern haben, die man einzeln sperren kann, damit man in solchen Fällen weiterhin eine funktionierende Karte hat.

Es gibt Kreditkarten, die zusätzlich Versicherungen beinhalten. Diese sind allerdings meist vom Karteneinsatz abhängig. Wenn die Karte wegen eines solchen Vorfalls mehrere Tage lang gesperrt ist, kann das je nach persönlicher Situation durchaus ziemlich problematisch werden.

Mietwagenbuchung über Check24 – die schlimmste User Experience seit langem

1. Bei der Suche wird grundsätzlich mit einem bestimmten Fahrzeugmodell geworben. In Wirklichkeit bucht man aber eine Fahrzeugkategorie. D. h. man erhält nicht zwingend das Modell, auf das man bei geklickt hat. Damit man sich dann auch überhaupt nicht orientieren kann, wird dasselbe Modell als Beispiel für mehrere Kategorien verwendet. Wenn man ein Angebot anklickt, wird einem auch nicht mitgeteilt, welche Modelle bei der jeweiligen Autovermietung konkret in die jeweilige Kategorie fallen. Es werden nur Beispiele angezeigt.

2. Wenn man die Suche auf einen bestimmten Ort einschränkt, werden auf einer Karte Standorte angezeigt. Dies bedeutet aber nicht, dass sich das Auto dann später in der direkten Nähe dieses Standortes befinden wird. Es kann gut sein, dass man trotzdem noch mit einem Shuttle-Bus zum Auto gefahren wird. Die Dauer der Fahrt wird natürlich auch nicht angezeigt. Für mich gibt es keine erkennbare Möglichkeit, im Vorfeld zu sehen, wie lange es realistisch dauern wird, bis ich das Fahrzeug erreiche.

Werbung für eine App und Cookie-Banner sind bei Check24 natürlich auch vorhanden… Ich will weder eure noch eine von euch auf meinen Geräten!

Gutscheineinlösung bei der Bahn gesperrt

Scheinbar wird man für das Einlösen von Gutscheinen bei der Deutschen Bahn gesperrt, wenn man mehrere ungültige Gutscheinnummern eingibt (in einem Bahnforum findet man einen entsprechenden Thread). Man erhält vorher allerdings keinen Hinweis und die entsprechende Fehlermeldung ist irreführend: „Die Gutscheineinlösung steht vorübergehend nicht zur Verfügung„. Dass man mehrfach eine ungültige Nummer eingibt, erscheint mir nicht abwegig, weil man bei Stornierung eines Spartickets einen bekommt. Wenn man später nicht mehr weiß, welche Gutscheine man bereits eingelöst hat, kann das zum Problem werden…

Gutscheine bei der Bahn

Warum werden , die man z. B. bei Stornierung einer Sparpreis-Fahrkarte erhält, nicht automatisch beim nächsten verbucht? Zumindest einen Hinweis über offene Gutscheine könnte man doch erhalten.

Noch besser wäre natürlich eine Erstattung des Geldbetrags auf das eigene Konto, wie es bei dem Flex-Ticket der Fall ist.

Die Passagiere irgendwie zu nerven, scheint bei der Firmenpolitik zu sein.

Das Aufkommen von Wikipedia vs. Chatbot-Hype

Könnt ihr euch noch daran erinnern, als sie Angst vor Fehlern in der hatten? Heute bauen Uni-Bibliotheken -#Chatbots in ihre Webseiten ein.

Als die Wikipedia in den 2000ern im Mainstream ankam, gab es – insbesondere im akademischen Umfeld – viele Warnungen vor ihrer Nutzung. Diese bezogen sich vor allem auf die Tatsache, dass jede Person Artikel der Wikipedia anpassen kann. Böswilligen Personen wäre es somit möglich, Falschinformationen in die Wikipedia einzuschleusen. Tatsächlich gab es Vorfälle dieser Art. Sobald derartiges entdeckt wird, werden die entsprechenden Artikel allerdings in der Regel schnell korrigiert (der Vollständigkeit halber sei angemerkt, dass es seit einigen Jahren in der deutschen Wikipedia zusätzlich einen Sichtungsprozess gibt, bei dem Änderungen von Neulingen erst von einer erfahrenen Person freigegeben werden müssen). Vermutlich sind die allermeisten Personen nie mit schwerwiegenden Fehlern in der Wikipedia in Kontakt gekommen. Auch wenn die Wikipedia nicht perfekt ist, funktioniert das System im Großen und Ganzen sehr gut.

In den letzten Jahren sind -Chatbots im Mainstream angekommen. Diese basieren auf Large Language Models (LLM), einer Technologie, die Texte generiert. Diese Texte sind in der Regel grammatikalisch fehlerfrei. Inhaltlich trifft dies allerdings nicht immer zu. Im Gegensatz zur Wikipedia, bei der man selten auf einen schweren Fehler stößt, hat vermutlich fast jede Person schon einmal eine falsche Antwort von einem erhalten. Auch vor Chatbots wird – auch im akademischen Umfeld – gewarnt. Allerdings scheint es bei der Nutzung von Chatbots wenig Zurückhaltung zu geben. Sie werden beispielsweise von Uni-Bibliotheken aktiv verbreitet, indem Chatbots auf den jeweiligen Webseiten integriert werden.

Die Zeiten ändern sich… Scheinbar hat man heute an Uni-Bibliotheken wenig Probleme mit dem Einsatz einer Technologie, die unstrittig die eine oder andere ausspuckt, während man früher vor einer Enzyklopädie gewarnt hat, die theoretisch Fehler enthalten könnte.

Keine Retoure bei Deichmann möglich

Laut Hotline hat einen neuen eingeführt. Deshalb ist es derzeit nicht möglich, online Retourenscheine zu erstellen. Als KundIn erfährt man davon leider nichts. Statt eines Hinweises erscheint die entsprechende Funktion im Onlineshop wie gewohnt. Wenn man dann nach Eingabe aller Daten den Vorgang abschließen möchte, erhält man statt eines Retourenscheins nur eine endlose Ladeanzeige (keine Fehlermeldung, einfach nur ein drehendes Rad).

Ich finde dieses Vorgehen äußerst rücksichtslos, insbesondere, da der Fehler bei Deichmann bekannt ist und das Einblenden einer Hinweismeldung beim Öffnen einer Bestellung praktisch nichts kosten würde.
Ich hatte den Fehler zunächst bei mir selbst gesucht und den Rücksendeschein mehrfach mit verschiedenen Browsern angefordert.