Gregory's ServerVon meiner Seite aus ist finanziell nun alles geregelt, aber die Betrüger können anscheinend ihr Geld behalten? Oder wer kümmert sich denn jetzt noch darum das zurückzubuchen? Die Betrüger benutzen übrigens den Zahlungsdienstleister “Remitly”. Ob das bei denen irgendwen interessiert?
|
21 comments
 Die Mails kamen wirklich von Expedia. Wurde mir ja auch am Telefon bestätigt. Die Angreifer konnten Mails über die echte Expedia IT schicken: https://machteburch.social/@tomkalei/112241152212001731 Sprach Wechsel macht Expedia selbst ständig. Meine Rechner sind alle auf US eingestellt aber ich bin in DE… Datenschutz bedeutet aber auch, dass man nicht immer gleich und überall erkennbar ist. Warum wechselt bei euch der User Agent nicht? @maexchen1 @tomkalei nein. Datenschutz ist Schutz bestehender Daten vor dritten. Was du meinst ist Verhinderung des Generierens von Daten. Das sind zwei paar Schuhe. Und ich verstehe nicht, was das mit meinem Post zu tun hat. Ich beziehe mich auf den Screenshot der "Datenschutz-Email". @odr_k4tana @tomkalei chat.expedia.de geht vermutlich nicht so leicht, aber expedia.chat.de wäre ne Möglichkeit. @derlemue @tomkalei true. Ich würde bei sowas über dashes gehen (chat-expedia.de). Im Normalfall bleibt die eben nicht so lange on, weil größere Firmen im Normalfall den domainspace überwachen und solche neuen Domains melden. Gab mal bei Lufthansa einen Fall, bei dem das tatsächlich funktioniert hat. @tomkalei Tja, ich behaupte immer über mich, ich würde auf Phishing nicht hereinfallen, aber ich glaube, mir wäre es genauso ergangen wie dir. *Hinterher*, wenn man weiß, dass man einem Betrug aufgesessen ist, ist man immer schlauer und weiß, dass man noch auf weitere Punkte hätte achten können. Aber wenn man sich "mitten im Prozess" befindet? Das ist dann eine andere Situation. Diese organisierte Verantwortungslosigkeit in "modernen" Unternehmer macht mich regelmäßig rasend. Nie kann man mit echten Menschen sprechen, geschweige denn welche die qualifiziert sind, kompetent und Handlungsspielraum haben. Und dass man als Kunde halbwegs intelligent ist und (deren) Probleme erkennt kann schon mal gar nicht sein.  @rhold @tomkalei damn das ist blöde. Ein Punkt verstehe ich noch nicht: du schreibst die Angreifer hätten deine credentials vermutlich von abgeschnorchelten Klartext Mails. Dafür müssten sie aber auf dem Mail Weg von der Hotelkette zu dir sein. Du kannst das theoretisch in den Email headern sehen. ( Da wird die Reise der Email protokolliert insofern nicht dein Mailserver der attacker ist). Ich halte das aber eher für unwahrscheinlich. Die scheinen ein Leck zu haben  @tomkalei Und jetzt stell dir vor, Jemandem der nicht dein Verständnis und die Übersicht zu IT hat, passiert das. 🫣  @tomkalei da hätte ich wohl auch gezahlt, ja. Was ich bestätigen kann, die Leute können sich nicht vorstellen, ein Sicherheitsproblem zu haben, das ist unmöglich, weil es nicht sein darf. @tomkalei Vielen Dank für die ausführliche Beschreibung. Nur aus Neugier: Hast Du den Vorfall angezeigt bei der Polizei? Das wäre wahrscheinlich die einzige Möglichkeit, dass die Betrüger verfolgt werden, auch wenn die Erfolgsaussichten vermutlich gering sind. Bisher nicht. Sollte ich vielleicht? Oder auch irgendeine Datenschutzbehörde? Ich denke auch, dass eine Anzeige gut wäre. Bei der Datenschutzbehörde sollte es bereits durch Expedia gemeldet worden sein. Aber es schadet sicher nicht, sich dort auch als Betroffener zu melden. Zuständig wäre wohl die irische Behörde, aber als Verbraucher würde ich mich in dem Fall einfach an die Behörde meines Bundeslandes wenden. Die Idee, den Fall mal bei @heisec zu melden, finde ich auch gut. @tha @tomkalei @StephanB Und das gesamte #teamdatenschutz interessiert das sicherlich auch. @tomkalei Ich fände super, wenn Du das anzeigen würdest, insbesondere wo Du die Dokumentation ja quasi schon gemacht hast. Wahrscheinlich wird das nicht zu einer Bestrafung der Täter führen, weil sie sich nicht ermitteln lassen. Aber der Fall landet in der Statistik. Sonst heißt es nämlich "No ticket, no problem".  @StephanB @tomkalei Spar dir die Mühe. Das interessiert absolut keine Sau. Ich betreibe ein Hosting-Unternehmen. Einkäufe mit gefälschten Daten passieren dort fast täglich. Wir erkennen das natürlich und reagieren entsprechend, aber interessieren tut das niemanden. Die kommen aus nem anderen Land, da kann man nicht so einfach was machen, ist halt so, tja. Wundert mich seitdem nicht mehr, dass es überall so von Scam wimmelt. Macht ja keiner was gegen. |
Für mich bleibt die Einsicht, dass mein Instinkt noch funktioniert hat, aber wenn die große Organisation sagt “ist schon alles gut so” und man dann noch müde ist, dann gibt man irgendwann doch die Vorsicht auf.
"When I was young, we used to compile our own operating systems.”
Das stand schon ganz früh in meiner Twitter Bio und stimmt sogar :gentoo:
Alt werden ist jedenfalls doof. 🙁