Pages:
Author

Topic: !unbestätigt! MtGox Nutzerdaten werden zum Verkauf angeboten (Read 3072 times)

legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
kleines Update

Die Sache verdichtet sich etwas. Es könnte natürlich immer noch ein abgesprochenes Schauspiel sein, denn die Posts stammen von zwei Frischlingen. Der Bitte von SmokeTooMuch, einem alteingesessenen User, wurde nicht nachgekommen.

I first want to tell that I am not a scam, I have hundreds of mails to answer to and I just cannot keep sending all your private data to anyone.
Well, if you have the data, why don't you make one entry of the database public? I volunteer.
I allow you to publicise a copy of my verification documents here in this thread, just black out all the personal details like name, address and so on.

If you won't, you clearly aren't in possession of that database.
You had to provide me your email address. I cannot guess without your email.

nanashi if you really have the data I allow you to post my details (name, surname and country of residence)

here's my email I used on mtgox : [email protected]



If you don't see any problem with that Dariusz, here is a sample of your Polish ID card :


 (if you have remorse, send me a PM and I will remove this picture)

Note : your data is still in the unsold dump, you are still eligible to removal of your identity for the price of 0.25 BTC.

Quote
Having to sell a persons data is just wrong on all levels as well. Then again, some people just call it capitalism.
I am siding with no one in this story, I'm just merely making profit off this situation, you can call that capitalism if you wish...

Damit hat sich die Verdichtung wohl erledigt:

legendary
Activity: 2730
Merit: 1263
ich denke nicht, dass die Bluffen.
Aber es ändert nichts daran, dass man die 0,25BTC natürlich nicht zahlen sollte! Schließlich hindert sie nichts daran, die Daten trzd. weiterzuverkaufen.
Vermutlich haben sie bisher kaum Abnehmer gefunden, weshalb sie jetzt so versuchen noch Geld rauszuhauen Cheesy
Also definitiv nicht unterstützen!

Würde ich auch so sehen. Bevor ich einen Erpresser bezahle, nehme ich einen weitaus höheren Preis durch eine Weigerung in Kauf. Nachdem hier weder klar ist, ob es nicht eher ein Scammer ist oder ob er die Daten danach tatsächlich vernichtet (Tip: Daten werden nie gelöscht), wäre so eine Zahlung grober Unfug.
donator
Activity: 477
Merit: 250
Ich denke auch dass aus dem Kaspertheater nichts verwertbares mehr raus kommt. Aber was wäre besser? Die Gewissheit dass das nur ein Scamversuch war oder die Gewissheit dass die Daten in Umlauf sind? Wir bleiben gespannt. Was bleibt auch sonst übrig? Ist ja irgendwie immer was los im BTC-Universum. Raub, Insiderhandel, Rufmord, Selbstdemontage, investigative Ermittlungen, Euphorie wenn der Kurs mal wieder durch die Decke ballert, Niedergeschlagenheit wenn nicht...nur der Mord fehlt noch. Stoff für'n Buch ist alle mal da und kommt noch dicke...

Dank an SmokeTooMuch für deinen Selbstversuch, Respekt! Du hast Eier.
newbie
Activity: 22
Merit: 4
Hat sich wohl als scam-Versuch herausgestellt.

Sieht hier und da so aus (und scheint mir auch wahrscheinlich), aber "herausgestellt" müsstest Du mit einer Quelle belegen.
Ich muss nichts belegen, weil mein "wohl" bereits eine Annahme impliziert, keine Feststellung. Den Rest kann man dem englischen Thread entnehmen. So hat sich z.B. herausgestellt, dass der einzige, der die Echtheit seiner Ausweiskopie bestätigt hat, sich zufällig gerade neu im Forum angemeldet hat, dabei zufällig einen Unterstrich hinter seinem Nickname verwendet, genau wie der mutmaßliche Scammer, wobei dieser sich zufällig bei niemandem sonst gemeldet hat.

Außerdem war die Reaktion des angeblich Betroffenen doch ein bisschen zu laiendarstellermäßig  Cheesy
"OMG please remove at once this picture
how do i report a picture to have it removed, i don't want that all over the web
fuck this guy was right"

köstlich.
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
Hat sich wohl als scam-Versuch herausgestellt.

Sieht hier und da so aus (und scheint mir auch wahrscheinlich), aber "herausgestellt" müsstest Du mit einer Quelle belegen.
newbie
Activity: 22
Merit: 4
Hat sich wohl als scam-Versuch herausgestellt.
sr. member
Activity: 457
Merit: 250
Hmm das geht jetzt aber schon ein bisschen über das Hacken von Daten  und den Verkauf der Daten auf dem Schwarzmarkt hinaus...

Das dürfte sehr kritisch für die Beteiligten werden, wenn da jemand einen Fehler macht. Kann mir auch kaum vorstellen, dass hier noch keine Ermittlungen seitens ofizieller Stellen aufgenommen wurden. Ob die dann zum Erfolg führen ist eine andere Frage. Ich habe mir aber sagen lassen, dass auch bei Ermittlungsbehörden Menschen sitzen, die für ihren Job Geld bekommen (und evtl sogar verdienen).

@OhSchei8e: Langsam hast du aber genug Stoff für dein Buch Wink
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
ich denke nicht, dass die Bluffen.
Aber es ändert nichts daran, dass man die 0,25BTC natürlich nicht zahlen sollte! Schließlich hindert sie nichts daran, die Daten trzd. weiterzuverkaufen.
Vermutlich haben sie bisher kaum Abnehmer gefunden, weshalb sie jetzt so versuchen noch Geld rauszuhauen Cheesy
Also definitiv nicht unterstützen!

Man könnte auch sagen: die, die das zahlen, machen sich erst wirklich interessant. Ganz unabhängig davon, ob Daten im Umlauf sind oder nicht.
legendary
Activity: 2968
Merit: 1133
ich denke nicht, dass die Bluffen.
Aber es ändert nichts daran, dass man die 0,25BTC natürlich nicht zahlen sollte! Schließlich hindert sie nichts daran, die Daten trzd. weiterzuverkaufen.
Vermutlich haben sie bisher kaum Abnehmer gefunden, weshalb sie jetzt so versuchen noch Geld rauszuhauen Cheesy
Also definitiv nicht unterstützen!
legendary
Activity: 994
Merit: 1098
An AA rated Bandoneonista
kleines Update

Die Sache verdichtet sich etwas. Es könnte natürlich immer noch ein abgesprochenes Schauspiel sein, denn die Posts stammen von zwei Frischlingen. Der Bitte von SmokeTooMuch, einem alteingesessenen User, wurde nicht nachgekommen.

Immer noch sehr schwer einzuschätzen. Mal schauen, ob und welche "Heros" (deren Account gerade nicht gehackt wurde) das dann bestätigen können.
donator
Activity: 477
Merit: 250
kleines Update

Die Sache verdichtet sich etwas. Es könnte natürlich immer noch ein abgesprochenes Schauspiel sein, denn die Posts stammen von zwei Frischlingen. Der Bitte von SmokeTooMuch, einem alteingesessenen User, wurde nicht nachgekommen.

I first want to tell that I am not a scam, I have hundreds of mails to answer to and I just cannot keep sending all your private data to anyone.
Well, if you have the data, why don't you make one entry of the database public? I volunteer.
I allow you to publicise a copy of my verification documents here in this thread, just black out all the personal details like name, address and so on.

If you won't, you clearly aren't in possession of that database.
You had to provide me your email address. I cannot guess without your email.

nanashi if you really have the data I allow you to post my details (name, surname and country of residence)

here's my email I used on mtgox : [email protected]



If you don't see any problem with that Dariusz, here is a sample of your Polish ID card :


 (if you have remorse, send me a PM and I will remove this picture)

Note : your data is still in the unsold dump, you are still eligible to removal of your identity for the price of 0.25 BTC.

Quote
Having to sell a persons data is just wrong on all levels as well. Then again, some people just call it capitalism.
I am siding with no one in this story, I'm just merely making profit off this situation, you can call that capitalism if you wish...
donator
Activity: 477
Merit: 250
Ich kann der Chefin nur beipflichten. Die üblichen Datenschutzverletzungen im Alltag mit den dazu gehörigen Spielchen wie falsche/verfälschte Angaben, hin oder her. Wenn's um unregulierte WildWestBTCs geht sollte man wirklich zusehen den Arsch an die Wand zu kriegen. Besonders wenn man ein Business am Laufen hat. Das ist zwar eine andere Hausnummer und hat nur indirekt mit dem Gegoxxe zu tun, aber schnuppert mal in die Gerichtsunterlagen zum Fall pirateat40/Shavers/BTCST rein. Was sich da an Sumpf auftut lässt ahnen und zeigt einmal mehr die Skrupellosigkeit einiger Weniger auf, die das mühselig aufgebaute Gefüge unserer Gemeinschaft mit ihrem Egoismus zerstören. Damit meine ich nicht all die grenzwertigen tagtäglichen Betrügereien für'n paar läppische Taler. Wenn es nur um genug Moneten geht fallen alle Grenzen, Mord ist nicht ausgeschlossen. Falls nicht bereits geschehen ist es nur eine Frage der Zeit. Ähnliches erwarte ich auch im Fall MtGox. Okay, wir sind dabei nur das getriebene Schlachtvieh aber wenn die Scheiße erstmal konzentrisch fliegt, kann jeder 'nen Brocken abkriegen. Gut wer dann schon den Regenschirm im Anschlag hält. Eine wichtige Voraussetzung für den Erfolg von Bitcoin ist das Vertrauen der Massen. Wobei man sich eben nicht ausschließlich auf's Vertrauen verlassen sollte. Darum funktioniert ja das FIAT-System (noch) so gut, neben einer Vielzahl anderer Gründe. Und Bitcoin soll es doch so viel Besser machen, nicht? Ich sage: es ist essenziell wichtig für Bitcoin, dass sich möglichst Viele gegen diesen ausufernden Betrug wehren. Im Kleinen oder Großen, total egal, jedes Bisschen zählt. Bitcoin hatte schon immer einen schweren medialen Stand, aber wie stehen wir den jetzt da? Die verdammte Mainstreammedienbrut wartet doch nur auf solche Steilvorlagen. Hop oder Top, ich denke wir kommen an einen kritischen Punkt. So, genug geheult. Ich muss mir noch was deftiges vom Grill holen....Mahlzeit
legendary
Activity: 1882
Merit: 1108
Ich seh das so, jedes fast zweite E-Commerce Unternehmen (45%) hat offiziell einen Einbruch in seine Kundendatenbank innerhalb der letzten 5 Jahre bemerkt und zugegeben.
Bist Du online aktiv sind daher Deine Daten sowieso schon 2 bis x mal gedumped und verkauft wurden. Das einzige was hier neuer Qualität dazu kommt sind eben die Dokumentenscans.
Das ist nicht schön und ermöglicht auf den ersten Blick sicher viel Missbrauch und sorgt für Ängste, aber meine Expertise sagt mir eben dass das Risiko eines einzelnen MtGox-Kundes Opfer eines Identitätsmissbrauchs zu werden nicht wesentlich gestiegen ist. Wachsam muss/sollte man online und ggü. Zahlungsdienstleistern ja sowieso immer sein.

Der Gox-Dump hat einfach auch in der Online-ID-Handels und Online Fraud-Szene keine größere Relevanz, weil nicht bedeutend genug.
Solche News (von heute) schon eher:
http://krebsonsecurity.com/2014/03/experian-lapse-allowed-id-theft-service-to-access-200-million-consumer-records/

Du spielst das Risiko ein wenig zu weit runter. Auch mir liegt fern, hier Paranoia zu schüren. Aber gefährlicher als Überschätzung ist eine Gefahr zu unterschätzen. Ich persönlich vermeide es unnötige Daten anzugeben. Kein Onlineshop hat meine Telefonnummer, nur weil ihr Eingabfeld diese Angabe erzwingt. Dort steht dann eine Dummy nummer. Meine Lieblingsnummer ist da immer noch 0900-696969. Aber leider auch schon beim einen oder anderen Anbieter ausgefiltert. Bin wohl nicht der einzige der solche Späße mag. Ein Versand braucht von mir nur meinen Namen und meine Adresse fürs zuschicken. Bereits beim Zahlen überlege ich mir 2x ob ich wirklich superschnelle Lieferung brauche und daher Kreditkarte nutze. Wo es geht, wird Banküberweisung genutzt. Zwar sind die Kontodaten dann auch weiter gegeben, aber sie landen nicht im Webinterface sondern ausschliesslich in der Firmenbuchhaltung über den Kontoauszug der Bank.

Man muss nur wenige Überlegungen anstellen um die Datenmenge auf ein ungefährliches Mass zu reduzieren. MtGox hat aber nun eine Datenmenge die gewaltiges Missbrauchspotential hat. Zwar gibt es genug Zeitgenossen die diese Daten einfach mal so weiter geben ohne Nachzudenken. Für die ist das Risiko nicht viel größer geworden. Aber jeder der ein bischen Datensparsamkeit an den Tag legt und nicht jedes Feld wahrheitsgemäss ausfüllt sitzt nun da und darf sich gedanken um Schadensbegrenzung machen.

Geht man in Gedanken durch:
Daten werden nicht missbraucht - Ich muss nichts machen, jede Aktion bringt nur überflüssige Arbeit
Daten werden missbraucht - jetzt wird es eng wenn etwas auf mich zukommt mit Beweisen meiner Unschuld. Nachträglich von MtGox-Hack und Daten geklaut sprechen kann der Staatsanwalt glauben oder nicht. Ist die Veraufsorder verschwunden, könnte das auch eine Schutzbehauptung sein. Habe ich im Vorfeld schonmal Anzeige gemacht, kann ich mich drauf berufen. Die Unterstellung eines Staatsanwaltes, man habe diese Anzeige nur gemacht um ein Alibi zu haben steht auf sehr wackligen Füssen. Das muss er untermauern, indem er Indizien bringt, die zeigen das die Planung eines betrugs schon zu diesem Zeitpunkt im Gange war. Das wird dem Staatsanwalt schwer fallen.

Selbst wenn die Polizei abwimmeln will, die Anzeige sollte man machen und die Unterlagen aufheben. Wegwerfen darf die Polizei das nicht, sie kann es nur als nicht ermittelbar zu den Akten legen wo es dann 20 Jahre vor sich hin schlummert.

Man verliert etwas Zeit aber man gewinnt viel Sicherheit wenn man das Problem nicht ignoriert sondern selbst aktiv wird. Und wenn nichts passiert...hat man fürs nächste Mal die Übung schon. Den eines ist auch sicher, solche Dinge werden in Zukunft häufiger passieren. Wir sehen momentan nur die Spitze des Eisberges.

Den eines ist doch auch klar: momentan ist NSA der Traum jedes Hackers. Dort einbrechen und ein Datendump abziehen, macht dich bekannter als der Papst. Und wo solch eine Datenmenge vorliegt und solch ein Anreiz da ist, wird es auch passieren. Dort dürften alle bischer übers Netz geschicken Ausweisscans liegen. Es wird noch einige Zeit brauchen, bis man dort die Lücken gefunden hat und erfolgreich sein Ding abzieht. Aber es wird passieren.
donator
Activity: 477
Merit: 250
Ich seh das so, jedes fast zweite E-Commerce Unternehmen (45%) hat offiziell einen Einbruch in seine Kundendatenbank innerhalb der letzten 5 Jahre bemerkt und zugegeben.
Bist Du online aktiv sind daher Deine Daten sowieso schon 2 bis x mal gedumped und verkauft wurden. Das einzige was hier neuer Qualität dazu kommt sind eben die Dokumentenscans.
Das ist nicht schön und ermöglicht auf den ersten Blick sicher viel Missbrauch und sorgt für Ängste, aber meine Expertise sagt mir eben dass das Risiko eines einzelnen MtGox-Kundes Opfer eines Identitätsmissbrauchs zu werden nicht wesentlich gestiegen ist. Wachsam muss/sollte man online und ggü. Zahlungsdienstleistern ja sowieso immer sein.

Der Gox-Dump hat einfach auch in der Online-ID-Handels und Online Fraud-Szene keine größere Relevanz, weil nicht bedeutend genug.
Solche News (von heute) schon eher:
http://krebsonsecurity.com/2014/03/experian-lapse-allowed-id-theft-service-to-access-200-million-consumer-records/

Abgesehen von den Scans und der Verbindung zu Gox, hat die Sache so gesehen wirklich nichts Neues. Beliebige personenbezogene Daten kann man gegen Gebühr sogar vom Amt beziehen und Schufa Anfragen können auch unberechtigt eingeholt werden. Datenhandel, ob legal oder illegal, ist heute an der Tagesordnung. Wer online ist hat potentiell die Hose halb unten! Und es gibt tatsächlich eine Reihe von Organisationen und Personen die sich unentgeltlich für den Schutz Vieler einsetzen. Das ist ein immer währender Kampf zw. Anonymität und Kriminalität und steckt hierzulande noch in dem einen oder anderen Kinderschuh.
Jedem der im Bitcoinuniversum unterwegs ist sollte wachsam sein und entsprechende Vorsichtsmaßnahmen ergriffen haben, z.B. Coldwallet. Aber das sollte, wie du schreibst, so selbstverständlich sein wie im Alltag mit z.B. dem Bankkonto (in puncto Wachsamkeit)

Danke für deine Sichtweise, sie hat meine ein wenig relativiert.
legendary
Activity: 1232
Merit: 1011
Monero Evangelist
Ich seh das so, jedes fast zweite E-Commerce Unternehmen (45%) hat offiziell einen Einbruch in seine Kundendatenbank innerhalb der letzten 5 Jahre bemerkt und zugegeben.
Bist Du online aktiv sind daher Deine Daten sowieso schon 2 bis x mal gedumped und verkauft wurden. Das einzige was hier neuer Qualität dazu kommt sind eben die Dokumentenscans.
Das ist nicht schön und ermöglicht auf den ersten Blick sicher viel Missbrauch und sorgt für Ängste, aber meine Expertise sagt mir eben dass das Risiko eines einzelnen MtGox-Kundes Opfer eines Identitätsmissbrauchs zu werden nicht wesentlich gestiegen ist. Wachsam muss/sollte man online und ggü. Zahlungsdienstleistern ja sowieso immer sein.

Der Gox-Dump hat einfach auch in der Online-ID-Handels und Online Fraud-Szene keine größere Relevanz, weil nicht bedeutend genug.
Solche News (von heute) schon eher:
http://krebsonsecurity.com/2014/03/experian-lapse-allowed-id-theft-service-to-access-200-million-consumer-records/
donator
Activity: 477
Merit: 250
Wovor genau hast Du eigentlich konkret Angst?

Vielleicht beruhigt Dich ja folgendes etwas:

Wenn der Dump verkauft wirklich verkauft wird, kannst Du mit Sicherheit davon ausgehen, dass diesen auch Anti-Fraud-Dienstleister kaufen werden und die Daten/Identitäten/ID-Dokumente darin, dann auf Watch-/Schutzlisten gesetzt werden. Um eben Missbrauch damit auszuschliessen.

Angst habe ich keine, dafür habe ich schon zu viel durchgemacht. Aber besorgt (im Sinne von vorausschauend) darf man doch noch sein. Denkst du nicht dass man gewisse Entwicklungen auf Grund seiner Erfahrungen vorweg erkennen kann? Und wenn man diese Erfahrungen nicht hat, dann muss man halt jemanden fragen der es wissen könnte. Womit wir zu dir kommen. Also irgend etwas in mir zweifelt dass Anti-Fraud-Dienstleister Geld für meine Sicherheit ausgeben ohne Geld von mir zu bekommen, mich sozusagen ohne mein Zutun freiwillig schützen. Gibt es sowas? Was qualifiziert deine Aussage? Bist du beruflich auf einer der beiden Seiten tätig?
legendary
Activity: 860
Merit: 1026
Wovor genau hast Du eigentlich konkret Angst?

Vielleicht beruhigt Dich ja folgendes etwas:

Wenn der Dump verkauft wirklich verkauft wird, kannst Du mit Sicherheit davon ausgehen, dass diesen auch Anti-Fraud-Dienstleister kaufen werden und die Daten/Identitäten/ID-Dokumente darin, dann auf Watch-/Schutzlisten gesetzt werden. Um eben Missbrauch damit auszuschliessen.
Garantierst du mir das auch? xD
Es geht hier gar nichtmal unbedingt um identity-theft, sondern darum, dass du morgen/in einer Woche/nächstes Jahr nach hause kommst und dir jmd die Bude leergeräumt hat, weil er wusste wie viel Bitcoisn du hast und wo du wohnst. Oder noch schlimmer, du wirst mit einer Waffe bedroht, weil jmd genau weiss, wie du aussiehst.
Du hast einfach keine Vorstellung davon, was Menschen mit krimineller Energie (und/oder enormer Verzweiflung) im Stande sind zu tun.
legendary
Activity: 1232
Merit: 1011
Monero Evangelist
Wovor genau hast Du eigentlich konkret Angst?

Vielleicht beruhigt Dich ja folgendes etwas:

Wenn der Dump verkauft wirklich verkauft wird, kannst Du mit Sicherheit davon ausgehen, dass diesen auch Anti-Fraud-Dienstleister kaufen werden und die Daten/Identitäten/ID-Dokumente darin, dann auf Watch-/Schutzlisten gesetzt werden. Um eben Missbrauch damit auszuschliessen.
donator
Activity: 477
Merit: 250
donator
Activity: 477
Merit: 250
Okay, hier scheint ein kleines Missverständnis vorzuherrschen. Die Kommentare, die du zitierst, beziehen sich meines Erachtens nach auf die geleakte Mt. Gox Datenbank, aka MtGox2014Leak.zip.
Die Nutzerdaten, die nun scheinbar zum Verkauf angeboten wurden, beinhalten jedoch die personenbezogenen Daten inkl. der zur Verifizierung eingereichten Dokumente (Bankkonten, Führerschein, Pass, Perso).
Zu letzterem gibt es afaik noch keine Bestätigung.

Das ist korrekt, allerdings wäre es angesichts der riesen Scheiße die wir mit Gox erleben durften nicht abwegig, auch die personenbezogenen Daten in Umlauf zu vermuten. Da es bei BTC im Allgemeinen um eine Menge Schotter geht sind auch die Schweinereien dem entsprechend grenzen- und skrupellos. Daher meine Bitte um Einschätzung der Situation, der ihr hier freundlicherweise schon nachkommt.
Pages:
Jump to: