VEM schludert mit Kundendaten !!!

VEM verschickt "aus Versehen ?" vertrauliche Kundendaten - folgende e-mail bekam ich heute von Bullenbrief.de:


Datum:
       Wed, 20 Sep 2000 16:33:15 +0200
   Von:
       info@bullenbrief.de
   An:
       xxxxx@t-online.de




Sehr geehrte Damen und Herren,



Sie erhalten von uns diese Mail, weil uns, der Redaktion des Bullenbriefes, auf ungeklärte Weise interne Kundendaten des Virtuellen Emissionshauses per Email zugespielt wurden. Da auch Sie als Kunde des VEM registriert sind, waren darin auch Ihre Daten inkl. Email enthalten, so daß wir Ihnen diese Information per Email zukommen lassen können.



Zu diesem Vorfall ist es unserer Kenntnis dazu gekommen, daß entweder ein Mitarbeiter des VEM entweder fahrlässig gehandelt hat, oder daß ein Programmfehler aufgetreten ist. Da wir ebenfalls Kunden des VEM sind, ist dort auch Email registriert, was diesen Vorgang möglicherweise ausgelöst hat. In diesem Zusammenhang bitten wir Sie zu überprüfen, ob auch Sie möglicherweise eine Email des VEM am 13.09.2000 erhalten haben, die eine Größe von ca. 4 MB hat und in der ca. 77.000 interne Datensätze enthalten sind. Bitte überprüfen Sie in diesem Zusammenhang auch, ob  bei diesen Daten tunsere Email, schwenk@onlinehome.de enthalten ist. Sollte dies der Fall sein, bitten wir Sie uns über diesen Vorfall zu benachrichtigen unter info@bullenbrief.de.



Das VEM selbst ist an einer Aufklärung dieses ominösen Vorgangs nicht interessiert. Dazu liegt uns folgende Email vor, die wir nicht näher kommentieren, Ihnen als Betroffenen aber auch nicht vorenthalten möchten:



----- Original Message -----

From: "VEM Virtuelles Emissionshaus AG"

To: "Jürgen Schwenk"

Sent: Friday, September 15, 2000 3:48 PM

Subject: Stellungnahme betreffend Kundenmail vom 13.09.00



Sehr geehrter Herr Jürgen Schwenk,



Sie haben von uns am 13.09. ein eMail bzgl. der Emission

der Winter AG mit ca. 4 MB erhalten. Das eMail enthielt

neben der eigentlichen Kundeninformation einen Auszug

aus einem eMail-Verteiler, der Ihnen irrtümlicherweise

zugestellt wurde.



Wir weisen Sie darauf hin, dass es sich dabei um

interne Daten der VEM Virtuelles Emissionshaus AG handelt.

Wir bitten Sie ausdrücklich, diese Daten nicht zu speichern,

anderweitig zu verwenden und/oder zu verwerten

sowie das Mail umgehend zu löschen.



Wir bitten das Versehen zu entschuldigen und danken

für Ihre Kooperation.



Für Rückfragen steht Ihnen unsere Kundenbetreuung

per eMail (kundenbetreuung@going-public.de) sowie

unter der Tel.-Nr. 0 89 / 2 30 01 - 100 gerne zur Verfügung.



Mit freundlichen Grüßen



Ihr VEM-Team

----- Original Message -----



Wir vom Bullenbrief möchten Sie darauf hinweisen, daß wir selbstverständlich Ihre persönlichen Daten nicht mißbrauchen werden. Sie werden von uns auch keine weiteren Mails erhalten. Wir als seriöser Anbieter sehen es lediglich als unsere Aufgabe, zumindest die Betroffenen von diesem gravierenden Fehler und vor allem über die geplante Vertuschungsaktion des VEM zu informieren. Daß Bankgeschäfte nicht 100%-ig sicher sind ist uns allen bekannt. Aber speziell das Vorgehen des VEM, das in gewissem Maße ja auch eine Bank ist, sollte doch nachdenklich stimmen, denn stellen Sie sich nur einmal vor, Ihre persönlichen Daten würden eines Tages in kriminelle Hände gelangen und SIE WISSEN GAR NICHTS DAVON!!! So etwas darf von uns Verbrauchern nicht geduldet werden.



Ich bedanke mich bei Ihnen für die Kenntnissenahme dieser Mail. Bei weiteren Fragen oder Informationen zu diesem Vorfall stehe ich Ihnen gerne für weitere Auskünfte zur Verfügung. Sie erreichen mich per Email unter info@bullenbrief.de oder per Telefon unter 0178/3077563. ACHTUNG: Rückrufwünsche auf dem Anrufbeantworter können wir leider nicht erfüllen.



Mit freundlichen Grüßen

Ihr



Jürgen Schwenk

Redakteur Bullenbrief

-------------------------------------

info@bullenbrief.de

www.bullenbrief.de

Der besondere Börsenbrief per Email

-------------------------------------


------

Noch jemand betroffen ??

Gruß
Fluffy
 

Datum:
       Wed, 20 Sep 2000 18:44:33 +0200
   Von:
       info@bullenbrief.de
   An:
       xxxxx@t-online.de




Sehr geehrte Damen und Herren,



wir beziehen uns auf unser Mail vom heutigen Tage; unsere Einschätzungen  waren Vermutungen und entsprechen nicht der Realität.



Entgegen unserer Behauptung enthielt das Mail ausschließlich E-Mail  Adresse, Vor- und Nachname sowie die Anrede eines Auszugs aus einem E-Mail-Verteiler des Virtuellen Emissionshauses. Es wurden KEINE weiteren

persönlichen Kundendaten versendet.



Wir nehmen Abstand von unserem Aufruf, dass Sie uns eine Nachricht  übersenden.



Sollte wir in unserer vorangegangenen Mail mit unserer Wortwahl den  Anschein erweckt haben, dass es bei VEM eine Sicherheitslücke gibt, so möchten wir das an dieser Stelle ausdrücklich widerrufen.



Entgegen unserer Behauptung handelt sich auch nicht um "ominösen Vorgang". Es liegt uns fern, der VEM AG zu unterstellen, dass sie an keiner Aufklärung interessiert ist und die Kunden nicht ausreichend informiert.

Die VEM hat bereits eine Informationsmail an alle betroffenen Kunden und eine weitere Mail an den gesamten Kundenkreis der VEM in Arbeit.



Sollten wir Sie als VEM Kunden mit der Mail in unnötige Aufregung versetzt haben, möchten wir uns dafür an dieser Stelle entschuldigen.



Mit freundlichen Grüßen

Ihr



Jürgen Schwenk

Redakteur Bullenbrief


 

hält nicht viel von Diskretion und Netwerksicherheit. Nicht nur, daß fröhlich Kundendaten verschickt werden, es gab (gibt) auch diverse Lücken im Hosting-Backbone des VEM-ISP. Mir liegen entsprechende "snmpget"-Logs von einem Backbone-Switch vor.

Gerne werden bei Zuteilung auch Emails mit den gesamten Zeichnungsinformationen sowie persönlichen Daten verschickt. Auf Anfrage erklärt man beim VEM, daß ein Ausschluß aus dem Verteiler für Zuteilungsinformationen auch gleichzeitig ein Ausschluß aus dem Info-Verteiler bedeutet. Schwach und wenig professionell.

Ich persönlich werde nicht eine einzige Neuemission via VEM zeichnen, solange dort kein fähiger Administrator/Netzwerkspezialist/Sicherheitsexperte verfügbar ist.

boo!  

Betreff:
       Stellungnahme betreffend Kundenmail vom 13.09.2000
 Datum:
       Wed, 20 Sep 00 23:50:09 Westeuropäische Sommerzeit
   Von:
       Info@going-public.de
    An:
       <************>




Sehr geehrter Herr *********,

am 13.09.2000 kam es bei der Versendung eines e-Mails an eine begrenzte Anzahl
von Empfängern zu einem technischen Fehler. Mit der e-Mail wurde ein Auszug
eines e-Mail-Verteilers versendet, der neben der e-Mail Adresse auch Vor- und
Nachname, sowie die Anrede der Adressaten enthielt.

Leider waren auch die Angaben Ihrer Person - jedoch nur Ihre e-Mail Adresse,
Ihr Vor- und Nachname, sowie Ihre Anrede - in dieser Mail enthalten.

Für diesen Vorfall möchten wir uns hiermit in aller Form bei Ihnen
entschuldigen. Wir haben sofort alle notwendigen Vorkehrungen getroffen, daß
uns eine solche Panne nicht nochmals unterlaufen kann.

Die Empfänger Ihrer e-mail-Adresse wurden darauf hingewiesen, dass diese
Informationen zu löschen und nicht in irgendeiner Form zu verwenden sind.
Leider wurde dies nicht von allen befolgt. So haben Sie vielleicht bereits eine
e-Mail von info@bullenbrief.de erhalten oder werden eine solche Mail in den
nächsten Stunden erhalten, die in plakativer Form ohne Berücksichtigung der
realen Fakten auf diesen Vorfall hinweist.

Wir können Ihnen an dieser Stellen versichern, dass keine weiteren Kundendaten,
als die eingangs aufgeführten Informationen an weniger als 500 Adressaten
gemailt wurden. Zu keinem Zeitpunkt hat es sich um einen externen Eingriff in
unser Sicherheitssystem gehandelt.

Sollten Sie in nächster Zeit weiterhin unaufgefordert e-Mails (auch Werbung
oder ähnliches) von Dritten bekommen, bitten wir Sie uns vorsorglich zu
informieren. Wir können dann nachvollziehen ob dieser e-Mail-Verteiler
unberechtigt verwendet wird und werden in Ihrem und unserem Interesse gegen
diese unberechtigte Verwendung vorgehen.

Für Rückfragen stehen wir Ihnen jederzeit zur Verfügung.
Wir danken Ihnen bereits jetzt für Ihr Verständnis und Ihre Kooperation.

Der Vorstand

VEM Virtuelles Emissionshaus AG