Nov 282011
Seit ein paar Monaten schon nicht mehr. Simyo ist zwar sehr günstig, bietet aber als E-Plus-Netz Reseller eine mir zu mieserable Netzabdeckung, speziell was die Geschwindigkeit bei Datenübertragungen angeht.
Scheinbar als nachträgliches Dankeschön erhalte ich nun im Nachhinein nette E-Mails, hier ein Auszug:
Neue Spieler sind nur Sekunden von der Action entfernt wenn sie sich im XXX-Club anmelden – eröffnen Sie einfach ein Konto, machen Sie Ihre ersten Einzahlungen und Sie werden das Geld sofort sehen.
… an meine vielsagende E-Mail Adresse "simyo@{meinedomain}.net"
Ich schreib mal einen elektronischen Brief an Simyo, mal sehen was die dazu meinen.
#simyo
Google+: View post on Google+
Update
Sehr geehrte Damen und Herren,
ich bitte darum, dass Sie diese Nachricht intern zur zuständigen Abteilung für Datenschutz weiterleiten.
Bis zum Mai war ich zufriedener Kunde bei Ihnen; leider hat die Netzabdeckung von E-Plus einen Wechsel zum Konkurrenten notwendig gemacht. Ich ging mit meiner Kündigung bei Ihnen davon aus, das sämtliche meiner persönlichen Daten aus Ihrer Kundendatenbank zeitnah gelöscht werden.
Heute jedoch erhielt ich leider erstmalig eine Spam E-Mail vom "Virtual VegasClub" an meine E-Mailadresse "simyo@{meinedomain}.net".
Die Domain {meinedomain}.net gehört mir! Ich lege mir für jeden Dienstleister bei dem ich Kunde werde eine eigene E-Mail Adresse an. Für die Kommunikation mit Ihrem Haus registrierte ich damals die Adresse simyo@{meinedomain}.net. Die E-Mail Adressen nutze ich ausschließlich zur Kommunikation mit den entsprechenden Dienstleistern, es kommt NIEMALS vor dass ich eine firmenspezifische E-Mail Adresse an anderer Stelle wie z.B. bei einem Gewinnspiel einsetze.
Da die – eigentlich nur Ihnen und mir bekannte – E-Mail Adresse simyo@{meinedomain}.net nun offensichtlich in den Händen von Spammern gelandet ist, muss ich von zwei Möglichkeiten ausgehen.
Erste Möglichkeit: Ihre Kundendatenbank wurde ohne ihr Wissen gehackt. Die E-Mailadressen ihrer Kundendatenbank wurden kopiert und an zwielichtige Spamversender verkauft. In diesem Fall sollten Sie schnellstmöglichst Ihre Sicherheitsmaßnahmen überprüfen und umgehend Ihre (ehemaligen) Kunden über das Datenleck informieren! Ggf. sind in diesem Fall auch die Kontoinformationen Ihrer Kunden kopiert worden?
Zweite Möglichkeit: Sie verkaufen die E-Mail Adressen Ihrer ehemaligen Kunden an zwielichtige Spamversender, um noch einen Gewinn aus diesen Ex-Kunden zu ziehen. Diesem Verfahren habe ich aber mit Sicherheit nicht zugestimmt!
Ich bitte Sie um eine Stellungnahme zu diesem Thema.
Mit freundlichen Grüßen
Marco Hinniger
Diese email landet bei denen wiederum direkt im Spam-Ordner 😉 Aber lass mal wissen, was passiert, denn ich bin ebenfalls Kunde bei diesem Verein.
Antwort von Simyo
Guten Tag Herr Hinniger,
gerne helfen wir Ihnen bezüglich Ihrer Anfrage weiter.
Die Speicherung Ihrer personenbezogenen Daten erfolgte zum Zwecke der Vertragsabwicklung sowie aufgrund gesetzlicher Speicherfristen.
Selbstverständlich hält simyo alle Datenschutzbestimmungen ein. Eine unbefugte Weitergabe an Dritte erfolgt nicht. Weitere Hinweise entnehmen Sie bitte unseren AGB.
Zum Weitergehenden Datenschutz wurde Ihre E-Mail-Adresse in unsere Blacklist eingetragen, sollte weiterer Spam-E-Mail-Versand erfolgen setzen Sie uns bitte in Kenntnis.
"weitergehender Datenschutz"… was soll das denn sein? Meine Adresse wird zukünftig nicht mehr verkauft, weil ich jetzt auf ner Blacklist sitze?
… bin jetzt aber zu faul darauf zu antworten. Finds einfach nur dreist.
Bei mir das selbe Spiel simyo@domain.de … es bist nicht nur du
interessant, es melden sich bei mir im blog nun weitere betroffene:
http://www./wp/2011/11/ich-bin-nicht-mehr-simyo-kunde/
Das selbe bei mir, ich bin „noch“ Kunde bei simyo, bekomme an mehrere Adressen, die ich NUR für simyo benutzt habe (simyo.de@meinedomain.de, simyo.de_gewinnspiel@meinedomain.de usw.) diese „Virtual VegasClub“-Spam-Mails…
Weiß jemand, wie man jetzt am besten gegen simyo vorgehen kann? Immerhin ist das ja wohl klar gegen den Datenschutz…
@simi777
ich bin leider überhaupt nicht rechtlich bewandert. und wer weiß, ob ein rechtliches vorgehen einzelner kleiner privatkunden wie uns wirkung zeigen würde….
ich glaube man hätte eher erfolg, wenn man diesen Fall erst mal selbst via die üblichen kanäle verbreitet (blog/facebook/twitter/g+), in der hoffnung dass dies dann von einschlägigen Medien (Optimum: heise.de) aufgegriffen wird. die müssten dann wiederum simyo um eine stellungnahme bitten, damit da was ins rollen kommt. anders sehe ich da grade keine chance.
wäre natürlich toll wenn sich hierzu noch mehr simyo-„opfer“ finden würden.
Ich hab nochmal nachgefragt:
————————-
Sehr geehrter Herr XXX,
Danke für Ihre Stellungnahme.
Ich möchte Ihnen gerne mitteilen, dass ich diesen Vorfall im Internet veröffentlicht habe. Daraufhin meldeten sich bei mir weitere Kunden von Ihnen, welche ebenfalls SPAM-E-Mails an Ihre dedizierte Simyo Mailadresse erhielten (http://tinyurl.com/7qar622). Auch auf Twitter findet man Hinweise auf verärgerte Kunden:
http://twitter.com/#!/vonlynX/status/144092835644317696
Bitte nehmen Sie zur Kenntnis, dass dies auf ein Datenleck bei Ihnen hindeutet! Offenbar geraten hier Kundendaten in die falschen Hände! Ich empfehle Ihnen diesen Vorfall dringend zu prüfen, bevor sich das Ganze zu einem PR Gau für Simyo entwickelt.
Mir ist leider auch nicht klar, was diese von Ihnen angesprochene Blacklist bedeutet. Werden E-Mail Adressen, welche in der „Blacklist für Weitergehenden Datenschutz“ eingetragen sind, nicht von Simyo an Dritte weiter verkauft?
Mit freundlichen Grüßen
Marco Hinniger
————————-
Hi Marco,
kann ich bestätigen. Meine Eltern haben beide ein Prepaid-Handy von uns bekommen und für die Anmeldung/Aufladung wurde extra zwei separate E-Mail-Adressen bei unserer Domain eingerichtet:
Name_Vater@meinedomain.de
Name_Mutter@meinedomain.de
Diese Adressen wurde nur und ausschließlich für Simyo verwendet. Vor kurzem haben wir dann massives Spamaufkommen an beiden Mailadressen feststellen dürfen.
Ich bin auch Simyo-Kunde, aber auf meiner Mailadresse Name_Name@meinedomain.de läuft kein Spam auf, was darauf schließen lässt, dass die Spamversender nicht die beiden obigen Adresse erraten haben, da ich dann ja auch Spam hätte bekommen müssen.
Da verkauft offenbar ein Simyo-Mitarbeiter Mailadressen im großen Stil an Spamversender, anders kann ich mir das nicht erklären. Müsste man mal den Verbraucherschutz in Kenntnis setzen.
Grüße,
Jan
„Ich bin auch Simyo-Kunde, aber auf meiner Mailadresse Name_Name@meinedomain.de läuft kein Spam auf, was darauf schließen lässt, dass die Spamversender nicht die beiden obigen Adresse erraten haben, da ich dann ja auch Spam hätte bekommen müssen.“
Nachtrag: Ich bekomme auf meiner bei Simyo registrierten Wegwerf-Mailadresse natürlich auch Spam (die ist aber bei GMX und nicht bei Name@meinedomain.de) … das ging aus meinem ersten Posting nicht so hervor, daher mal die Klarstellung …
Krass, das. Bei mir war’s so: Meine Frau hatte der Datenweitergabe nicht widersprochen (ist Opt-Out hier erlaubt?), ich schon schon. Beides reine simyo-Adressen (initialen-simyo@meine-domain.com). Meine Frau bekommt Casino-Spam, im Header (To:…) steht nur ihre und meine Adresse. Bei mir kam die Mail nicht an, auch nicht im Spam-Folder, d.h. beim Spam-Versender wird noch einmal gefiltert.
[…] Ich bin nicht mehr Simyo Kunde » Yet another Note-Blog Ich bin nicht mehr Simyo Kunde. Google+ Kommentieren. Nov 282011. Seit ein paar Monaten schon nicht mehr. Simyo ist zwar sehr günstig, bietet aber als E-Plus-Netz Reseller eine mir zu mieserable Netza… […]
Mein Bruder, mein Vater und ich bekommen seit ca. 2 Wochen auch täglich mehrere Mails vom Virtuel VegasClub. Als ich auf diese Seite gekommen bin wars mir klar. Mit diesen Mailadressen sind wir alle bei simyo registriert.
Hier genau das selbe, hab plötzlich Spam an meine simyo@meine.tld adresse und hab die selbe freche 0815 Antwort von Simyo bekommen…
Antwort von Simyo zu meiner Mail vom 9. Dezember (s.o.)
——————
Sehr geehrter Herr Hinniger,
vielen Dank für Ihre Anfrage an simyo.
Wir bedauern Ihren Entschluss, dass wir Sie zukünftig nicht mehr über unsere einfachen und günstigen Angebote informieren dürfen. Selbstverständlich werden wir Ihre Daten nicht an Dritte weitergeben.
Viele Grüße und einen schönen Tag
XXX YYYY (Name aus Datenschutzgründen entfernt)
simyo Service Team
——————
Ich weiß nicht wie ich mein Anliegen noch eindeutiger rüberbringen könnte, ich hab das Gefühl die wollen uns gar nicht ernst nehmen.
Hallo Marco, gerne möchte ich mich zu Wort melden. Meine Name ist Nadine Motter und ich bin Unternehmenssprecherin bei simyo. Ich habe die letzten Tage sehr aufmerksam den Telefon-Treff Threat verfolgt. Ich kann Dir versichern, dass wir intern alle Hebel in Bewegung gesetzt haben, um herauszufinden, ob simyo verantwortlich zeichnet für den Erhalt der erwähnten Spam Mails. Wie bereits im Forum mitgeteilt sind unsere Spezialisten intensiv mit der Ursachenforschung beschäftigt und es liegen derzeit immer noch keinerlei Hinweise auf ein Datenleck vor. Sobald meine Registrierung bei Telefon-Treff freigeschaltet ist, werde ich mich auch dort zu Wort melden. Denn es ist nicht in unserem Sinne dieses Thema auszusitzen. Besten Gruß, Nadine
Hallo Nadine,
ich danke dir für deine Stellungnahme hier im Blog. Ich hoffe du verstehst meine Verärgerung darüber, dass meine/unsere vorherigen Hinweise an simyo offenbar im Nichts verpufft sind und lediglich mit Standardmails beantwortet wurden. Immerhin scheint sich durch die vermehrten Hinweise nun etwas bei euch zu tun. Ich bin wirklich gespannt darauf was eure Spezialisten bei ihrer intensiven Ursachenforschung herausfinden werden, fürchte aber es bleibt bei den bereits genannten Möglichkeiten: Datenleck (Mitarbeiter, Hacker) oder Verkauf. Eine böse „Browser-Toolbar“ oder ähnliche Malware welche von Tine aus dem simyo Community-Team erwähnt wurde ist inzwischen extrem unwahrscheinlich.
In jedem Fall sollte Simyo das Ergebnis der Untersuchung offen mitteilen, und besonders bei Abhandenkommen von Kontodaten auch die betroffenen Kunden direkt über einen möglichen Missbrauch informieren! Aber ich bin mir sicher dass du dir als Unternehmenssprecherin der Brisanz dieser Situation bewusst bist.
Nochmals danke für deine persönliche Stellungnahme!
Mit freundlichen Grüßen
Marco Hinniger
Ich habe vor wenigen Tagen auf eine Sicherheitslücke im Firmeneigenen Simyo-CMS hingewiesen. Vielleicht hängt das damit zusammen. Leider hatte es der 1st Level Support nicht einmal geschafft meine Anfrage an den Datenschutzbeauftragten weiterzuleiten, sondern antwortete mit den bekannten Standard-Floskeln, welche wohl zusammen geklickt werden.
Fristsetzung war dabei bis zum 22.12.
Danach geht der Vorgang an Herrn Schaar.
Patrick Emmler
Hallo Marco,
bei mir exakt das Gleiche. Ich bekomme zig Spammails an meine dezidierte simyo@domain.de Adresse, die außer Simyo niemandem bekannt ist. Die Antworten, die du erhalten hast, sind eine absolute Frechheit. Ich werde mal nachfragen, inwiefern sich da rechtlich gegen vorgehen lässt – das kann ja wohl nicht angehen.
Gruß!
Ich würde noch nicht einmal ausschließen, dass die Mail von dir an eine höhere Stelle bei Simyo weitergeleitet worden ist – deutlich genug warst du in jedem Fall. Folgende Szenarien halte ich für plausibel:
1) Der/Die Sachbearbeiter/in hat deine Mail nicht verstanden, oder hatte keine Zeit sich damit auseinanderzusetzen
2) Die Mitarbeiter haben keine Möglichkeit Nachrichten intern weiterzuleiten (möglicherweise aus Datenschutz Gründen – haha)
3) Der Sachbearbeiter hat deine Mail verstanden, dachte aber, dass es „richtig“ wäre so zu antworten (evtl. weil er Angst hat gefeuert zu werden, wenn er was unüberlegtes in seine Mail schreibt)
4) Deine Mail hat ihren Weg ins Top Management gefunden und dort für so große Unruhe gesorgt, dass man sich dazu entschieden hat zu dementieren/ignorieren (bsp. O2 „wir sind einzelfall“)
Option 2 halte ich für unwahrscheinlich. Falls 1 oder 3 zutrifft, könnten weitere Mails helfen, in der Hoffnung, dass doch noch was passiert (was aber scheinbar schon vergeblich probiert worden ist).
Option 4 wäre schon der Hammer – Da kann dann tatsächlich nur die Presse weiterhelfen. An Brisanz mangelt es den Vorfällen jedenfalls nicht…
Ich bin kein Simyo Kunde… und bekomme auf mehrere Email Accounts diese Spammails…
gruß 0
@Nullnummer: Es ist naheliegend dass ein zwielichtiger Werbungsverschleuderer wie der Virtual Vegas Club seine E-Mail Adressen aus mehreren Quellen bezieht, und diese nicht ausschließlich bei Simyo eingekauft/gehackt hat. Ihm geht es ja darum eine möglichst große Zielgruppe zu erreichen. Dies ändert aber nichts daran dass scheinbar neben mir noch einige andere Personen bezeugen können, dass ihre explizit nur für Simyo genutzte Mailadresse mit auf dem Spam-Verteiler gelandet ist, was meiner Meinung nach Simyo als eine der Quellen überführt.
Ja, klingt einleuchtend…. bloß wie werd ich diese Mails los?? 🙁
@Nullnummer: Wie bei Spam üblich hast du da wenig Chancen, du kannst es höchstens mit effizienten Spamfiltern probieren. Wäre jetzt hier aber offtopic.
@Rest: Ich habe grade weitere Hinweise dazu im Telefon-Treff Forum gefunden, unter anderem sogar mit Statement von einer Dame aus dem „Simyo Community Team“
http://telefon-treff.de/showthread.php?postid=4686409#post4686409
Hallo Zusammen,
vorab: Bis dato gibt es keinerlei Hinweise auf ein Datenleck seitens simyo. Auch haben wir zu keiner Zeit E-Mail Adressen verkauft.
Unsere derzeitige Vermutung ist, dass es an der genutzten Browserlösung des jeweiligen Kunden liegt.
Beim Download von add-ons und toolbars (teilweise erfolgt dies unabsichtlich) können möglicherweise
E-Mail Adressen ausgelesen werden, sofern man gleichzeitig im „Mein simyo“-Bereich eingeloggt ist.
Wir empfehlen die gespeicherten Add-ons und Toolbars zu überprüfen und zu schauen, welche
tatsächlich regelmäßig genutzt werden und seriös erscheinen. Alle anderen sollten unverzüglich gelöscht werden.
Um dieses Thema weiter zu verfolgen und Ursachenforschung zu betreiben, benötigen wir von betroffenen Kunden
die Original Spam-E-Mails. Helft uns und leitet bitte diese Spam-E-Mails an einfach@simyo.de weiter, denn es ist auch in unserem
Sinne, dass simyo Kunden keine unerwünschten E-Mails erhalten.
Vielen Dank und Grüße,
Tine aus dem simyo Community-Team
Ich bin sehr bewandert in IT Themen, und die Erklärung ist aus technischer Sicht Bullshit. Dies würde definitiv nicht die Masse an derzeitigen Rückmeldungen erklären, des weiteren bin ich mir sicher dass ich zu keinem Zeitpunkt irgendwelche Malware auf meinem Rechner hatte.
Antwort von Simyo:
Sehr geehrter Herr …,
vielen Dank für Ihre Anfrage zu Ihrer simyo SIM-Karte.
Nach Überprüfung können wir Ihnen mitteilen, dass Ihre E-Mailadresse nicht an Dritte weitergegeben wird.
Bitte überprüfen Sie, ob Sie Ihre E-Mailadresse z. B. bei Gewinnspielen angegeben haben und dort einer Erlaubnis zur Weitergabe der Daten erteilt haben.
Kurzer Hinweis, der Übersichtlichkeit halber: Weiter oben hat eine Unternehmenssprecherin bei simyo, Nadine Motter, ein kurzes Statement abgegeben. Der Fall wird endlich ernst genommen.
http://www./wp/2011/11/ich-bin-nicht-mehr-simyo-kunde/#comment-448
Heute kam die nächste Spam-Welle bei mir rein: Diesmal nix mit Virtual Vegas, aber EuroGaming Palace. Immerhin auch ein Casino. Und natürlich weiterhin an meine simyo@meinedomain.net Adresse.
Bei mir das gleiche:
Absendernamen sind
– Premier Players Club
– Euro Gaming Palace
– Vegas Virtual Bets
– Vegas Virtual
– Virtual Vegas Club
– Top 777 Games
E-Mail-Links führen zu
– netpremierclub.com
– premierwebgaming.com
– hotgamingeurope.com
– slotswinnersclub.eu
– premierwinsbig.eu
– premierpalacebets.eu
– premierstarsgaming.eu
– goldpremiercasino.eu
– vipeurogambling.eu
– eurogamingday.eu
Sämtliche Domains sind über den Registrar
CSL COMPUTER SERVICE LANGENBACH GMBH D/B/A JOKER.COM
registriert – eine deutsche Firma. Das dürfte die rechtliche Verfolgung enorm vereinfachen.
Simyo, bitte handeln!
Auch bei mit kommen diese Mails nur an die Adresse, die nur simyo kennt. Zu 100% keine Browser-Plugins, die meinen Log-in auf simyo.de auspioniert haben. Zudem habe ich mich dort seit Ewigkeiten nicht mehr angemeldet
„Joker is currently regarded as a safe haven for criminals and spammers, and a sponsor of crime.“
von http://spamtrackers.eu/wiki/index.php/CSL_Computer_Service
Ein Fall für die Bundesnetzagentur?
Aber das eigentlich Problem ist ja der Datenausfluss bei simyo. Ich denke dieser ist ein Fall für den Bundesdatenschutzbeauftragten und den Staatsanwalt. Außerdem tut Aufklärung Not, an wen welche Daten gelangt sind. Möglicherweise ergeben sich daraus Schadenersatz- oder Schmerzensgeldansprüche gegenüber simyo.
Ich habe vor einiger Zeit zwei Simyo Prepaid-Karten aufgebraucht und verwende Sie nicht mehr weiter. Die Simyo Mail Nachfrage, ob die die Karten weiter nutzen möchte, habe ich verneint. Simyo waren von mir ingesamt 3 unterschiedliche E-Mail Addressen bekannt, die ich am Beginn der Simyo Nutzung ausschließlich für Simyo angelegt hatte. Niemand außer Simyo und mir waren diese Adressen bekannt. Genau diese drei Adressen werden nun massiv mit Spam zugemüllt. Simyo hat die Adressen also weitergegeben, vielleicht gar verkauft. Ich werde diesen Fall einem Anwalt vorlegen. Simyo – NIE WIEDER!
[…] den letzten Wochen sind in einigen Foren und Blogs gehäuft Meldungen wegen Spam-Mails von Online-Casinos aufgetaucht, die oft massiv und in Wellen […]
Ein weiteres Update von Simyo im Telefon Treff Forum:
http://www.telefon-treff.de/showthread.php?postid=4698204#post4698204
Hallo noch einmal in die Runde, bis dato konnte immer noch kein Datenleck gefunden werden. Nach wie vor nehmen wir die Situation sehr ernst. Wir haben bereits zu einem frühen Zeitpunkt alle Hebel in Bewegung gesetzt um herauszufinden, ob simyo für die hier erwähnten Spam Mails verantwortlich zeichnet. Dies werden wir auch weiterhin tun. Über die weiteren Entwicklungen halte ich Euch selbstverständlich auf dem Laufenden. Besten Gruß, Nadine
Hi Leute,
ein sehr interessanter Thread.
Auch ich bin Simyo Kunde und Spam Opfer der oben genannten Absender. Meine Frau und ich sind mit unterschiedlichen Mailadressen bei Simyo registriert. Merkwürdigerweise tauchen beide Mailadressen im Empfängerkreis der Spammails auf. Ich hatte auch schon eine SimyoApp für Apple/Android in Verdacht.
Aber nachdem ich das hier gelesen habe, glaube ich eher an ein Datenleck bei Simyo.
Entweder Datenleck bei Simyo oder Simyo hat die Adressen verkauft. Was anderes kommt eh nicht in Betracht. Bei mir waren es, wie schon gesagt, 3 unterschiedliche E-Mail Adressen, die von Online-Casinos (=Spam) täglich zugemüllt wurden. Die 3 Adressen waren immer wechselweise mal im CC und mal im Empfänger. Für mich heißt es tatsächlich: NIE WIEDER SIMYO, NIE WIEDER E-PLUS!
Ich bin mittlerweile dazu übergegangen, jeder Firma, bei der ich etwas bestelle oder mit der ich ein Vertragsverhältnis habe, eine eindeutige E-Mail Adresse unter einer meiner Domains zu geben. Z.B. firmenname@meineDomain.de. Diese Adresse ist explizit nur dieser Firma und mir bekannt. Sollte diese Adresse bespamt werden, ist sofort offensichtlich, wer der Übeltäter war. Macht zwar etwas Arbeit, aber mir reicht das schon lange mit diesem Spam und ich werde das nicht mehr hinnehmen.
Simyo nutze ich übrigens schon seit Anfang 2010 nicht mehr. Der Spam fing aber erst später an.
Hallo Leute,
2 Mitarbeiter in unserem Unternehmen erhalten Casinospams. Nur diese beiden haben Firmenhandys, die über Simyo
laufen. Im Header der Spams werden diese beiden Adressen aufgeführt. Die beiden Mitarbeiter erhalten somit die Spams parallel.
Kollegen, deren Vertrag über andere Mobilfunkanbieter läuft, erhalten keine Spams.
Wir haben uns daher an Frau Motter gewandt, den Vorfall geschildert und nach dem Ergebnis der im Dezember angekündigten internen Untersuchung erkundigt.
Retour kam eine 0815 Mail einer anderen Sachbearbeiterin: selbstverständlich würden die Datenschutzbestimmungen
eingehalten…
Wir ziehen daraus unsere Konsequenzen – andere sollten dies auch tun.
Sehr interessant, dann hat die ganze Sache also wirklich ein System. Ich kann nur jedem raten, bei Simyo zu kündigen.
Hi,
ich bin seit einigen Monaten ebenfalls davon betroffen, und zwar mit meiner simyo@XYZ.de und tipp24@XYZ.de, beide jeweils nur auf den entsprechenden Plattformen benutzt und hab keinerlei relevante PlugIns o.ä.installiert. Von tipp24 kam übrigens gestern ungefähr die gleiche Antwort wie von simyo (die ich heute erhalten habe):
##########################################
vielen Dank für Ihre Information bezüglich Ihrer Daten.
Ihre Daten werden selbstverständlich nicht unbefugt an Dritte weitergegeben.
Allerdings ist auch simyo im Rahmen der gesetzlichen Vorschriften dazu verpflichtet, zum Beispiel Behördenanfragen zu beantworten.
Des Weiteren muss simyo, wie alle Netzbetreiber, den Auflagen der Regulierungsbehörde genügen und aus diesem Grund die vorgeschriebenen Angaben entsprechend speichern.
Paket 200 – Die perfekte Lösung für Ihr Smartphone:
200 Frei-Minuten, 200 Frei-SMS und 500 MB Highspeed Internet-Flat für nur 16,90 € / 30 Tage.
http://www.simyo.de/tarif/smartphone-paket.html
Viele Grüße und einen schönen Tag
Axxxxxx Hyyyy
simyo Service Team
#####################################
lachhaft, vor allem die Eigenwerbung innerhalb der Supportantwort!
Gibts hier nicht die Möglichkeit einer Sammelbeschwerde /-klage o.ä…. Wer weiss was die noch (ausser meiner Email-Adresse) verkauft / weitergegeben / klauen lassen haben :-O
Wen ich den simyo-Vertrag noch aktiv nutzen würde würde ich ihn kündigen, ich nutze die Nummer aber nur in meinem Notfall-Ersatzhandy.
Hallo,
dank offensichtlich doch ganz brauchbarer Filtermechanismen ist mir erst heute aufgefallen, dass ich ebenso betroffen bin.
Auch ich unterhalte zwei dedizierte Adressen, die ausschließlich simyo bekannt sind: einmal für meine eigene SIM-Karte simyo@MYDOMAIN.com und einmal für die Karte meiner Oma omi_simyo@MYDOMAIN.com.
Ich lese meine Mails gewöhnlich mit einem Uralt-Mailprogramm namens „mutt“ unter Linux. Des weiteren werden die Mails aber auch vom iPhone und meinem Macbook via Apple Mail abgerufen. Ansonsten gibt es keine weiteren Programme oder Systeme, die von meinen beiden simyo-Adressen „gewusst“ haben können. Viren sind unter Linux, IOS und OS X noch höchst unwahrscheinlich, weshalb ich eine meinerseitige (Teil-)Schuld ausschließe.
Bemerkenswert ist ja auch, dass alle hier Betroffenen speziell von Casino-Spam sprechen. Wären wir individuell durch eigenen Schädlingssoftwarebefall selbst verantwortlich, so wären wir vermutlich Opfer von ganz unterschiedlichen Spammails (also sehr wahrscheinlich auch von Viagra und Co.). So allerdings ist es nur eine ganz bestimmte Spambranche; der Verdacht liegt also sehr nahe, dass diese sich direkt an der Quelle die Daten abgegriffen hat.
Da ich meinen Mailserver selbst betreibe, habe ich spasseshalber mal meine Mailserverlogs der vergangenen 6 Monate nach „simyo“ durchsucht, und siehe da: 704 Treffer, von denen nur die allerwenigsten auf die regulären simyo-Mails zurückgehen.
Ich habe die Logs einmal hier hochgeladen.
Als nächstes will ich simyo an die obengenannte Adresse einfach@simyo.de noch ein paar Takte schreiben. Sollte das mal wieder im Nichts enden, so will ich gerne den Pressehebel betätigen. Ein Kumpel von mir ist passenderweise Spiegel-Online-Redakteur und hatte schon immer ein Faible für Datenschutzthemen… 🙂 Bei Heise könnte ich evtl. auch noch alte Kontakte wiederbeleben.
Viele Grüße
Martin
Hi Martin,
bei den bisherigen Betroffenen hat eine direkte Kontaktaufnahme mit Simyo keinen Erfolg gebracht, ich wünsche dir aber bei deinem Vorhaben natürlich trotzdem viel Glück und hoffe das du ernst genommen wirst.
Ansonsten sehe ich wirklich nur noch die 2 Optionen für „uns kleine Kunden“: Entweder Datenschutzbeauftragter oder Presse. Wobei die Mailserver-Logfiles bei der Aufdeckung des Datenlecks selbst ja leider wenig weiterhelfen.
Gruß
Marco
Gibt es denn legale Strafen für unverantwortlichen Umgang mit Kundendaten? (Weitergabe/Verkauf an unbefugte Dritte, oder auch deren Duldung)?
Ich erhalte neuerdings auch SPAM an ausschließlich für den Kontakt mit Simyo angelegte eMail-Accounts. Ärgerlich, weil ursprünglich ausschließlich „seriöse“ eMails darin eintrafen.
Kündigung von Newsletters und ähnlichem (wie sonstige Vertragsverhältnisse) gedenke ich nun für die ganze Familie auszusprechen.
Natürlich, ein Verstoß gegen das Datenschutzgesetz ist illegal! Die höhe der Strafe entscheidet natürlich ein Gericht, nach kurzer Webrecherche hier mal ein paar Anhaltspunkte, ohne Gewähr auf Vollständigkeit.
Ich fürchte, durch die Kündigung des Newsletters wirst du allerdings nichts erreichen.
Hallo zusammen,
ich habe mittlerweile seit einiger Zeit die Pressesprecherin Frau Motter von Simyo in meinen Xing-Kontakten und es kürzlich endlich auch mal geschafft sie anzuschreiben. Leider bisher ohne Antwort.
Ich versuche es weiter bzw. werde auch nochmals über den normalen Weg versuchen den entsprechenden Fachbereich zu erreichen.
Viele Grüße
Patrick
Hier passiert genau das selbe…
2 bekannte definierte Adressen, die SPAM an simyo Adressen bekommen.
Da ich selbst der Chef der ISP Firma bin, habe ich auch Zugriffe auf die Logs einiger email exchanger und die Sache ist wohl eindeutig !
Entweder Datenleck bei Simyo, oder die Daten wurden verkauft !
Eben gerade die nächste email hereingerauscht.
Ok, die werden bei uns zwar mit dem Hinweis ***SPAM*** gekennzeichnet, aber so etwas sollte natürlich gar nicht erst passieren…
Guten Tag zusammen,
Diesen Thread habe ich gefunden, nachdem meine simyo-Karte vor ein paar Wochen abgelaufen war und ich ebenfalls Spam auf meine simyo-Adresse bekam.
So wie ich das sehe ist das kein Datenleck, sondern Absicht. Dafür spricht auch das auffallend spezifische Dementi von Simyo (Danke Marco für die Veröffentlichung)|
„Selbstverständlich hält simyo alle Datenschutzbestimmungen ein. Eine unbefugte Weitergabe an Dritte erfolgt nicht. Weitere Hinweise entnehmen Sie bitte unseren AGB.“
Ein klares „Wir haben die Adresse nicht weitergegeben“ lese ich da nicht heraus.
Gruss
Oskar
Hallo Oskar,
willkommen im Kreis der Simyo Spamempfänger. 😉
Ich hätte 2 Nachfragen, einfach aus Interesse:
1. Verstehe ich das richtig dass du während du noch zahlender Kunde warst keinen Spam an deine simyo Adresse erhalten hast, und erst seit deiner Kündigung Spam empfängst?
2. Wie lange ist deine Kündigung (ungefähr) her?
Spannend ist das nämlich deswegen, weil ich und die anderen Kommentierenden hier in diesem Blog den Spam seit 2011/2012 erhalten haben, also der Spamversand bei allen etwa zum gleichen Zeitpunkt begonnen hat. Bei einem einmaligen Datenleck wäre es normal dass alle Beteiligten ab Zeitpunkt XYZ Spam erhalten.
Falls du jetzt allerdings im April 2013 gekündigt hast, und erst seitdem (z.B.) Casino Spam auf deine Simyo Adresse erhälst, dann ist offensichtlich weiterhin ein Datenleck vorhanden das fortwährend E-Mail Adressen ehemaliger Kunden an Spam-Versender weiterleitet. Der von dir unterstellte Vorsatz wäre für mich damit nachgewiesen.
Hallo Marco,
habe gerade mal nachgeschaut. Die erste Spam-Mail kam tatsächlich schon, als der Account noch aktiv war, seither sporadisch. Historie:
19.10.12 Spam
30.10.12 Spam
28.12.12 Spam
15.03.13 Spam
22.03.13 Spam 2x
24.03.13 Spam
30.03.13 Nachricht von Simyo, dass der Account in 1 Woche deaktiviert wird
Seither täglich Spam
Als die erste Spammail kam, hatte ich die Simyo-Karte seit ziemlich genau 6 Monaten nicht mehr genutzt.
Für mich sieht das klar nach Absicht aus.
Gruss
Oskar
Ich glaube nicht das Simyo Einfluss auf die HÄUFIGKEIT oder die MASSE an Spam hat welche du erhälst, da Simyo diese Mails nicht selbst versenden wird. Die haben einfach besseres zu tun, das ist so nicht üblich.
In der Regel wird einfach nur der Adressdatenbestand – also eine Liste mit Tausenden von E-Mail Adressen – von Simyo bzw. einem Einzeltäter innerhalb von Simyo an die Spammer verkauft. Genau deswegen war es interessant zu erfahren, ob deine Adresse zeitgleich mit den vorherigen verkauft wurde, oder ob du in einer späteren Liste verkauft wurdest. Da du erst später die Mails erhalten hast, würde ich darauf schließen dass es weiterhin ein Datenleck bei Simyo gibt bzw. Simyo die Bestände weiterhin verkauft.
Was deinen konkreten Fall angeht glaube ich nicht, das Simyo oder eben das schwarze Schaf bei Simyo ab dem 19.10.2012 noch Einfluss auf die Nachrichten oder deren Häufigkeit hatte, die geben einfach nur deine Adresse weiter, wahrscheinlich schon ein paar Monate vor der ersten Spam Mail.
Ich habe seit geraumer Zeit das gleiche Problem bei >5 E-Mail Adressen.
Folgenden Beitrag habe ich soeben auf der „Fanpage“ von simyo bei Facebook gepostet:
„Gibt es immer noch ein Datenleck oder einen Mitarbeiter bei simyo der die E-Mail Adressen von Kunden an Spamversender weiterverkauft? Ich erhalte seit Monaten regelmäßige Spam Mails an diverse E-Mail Adressen, die ich ausschließlich für simyo verwendet habe.
Die Recherche im Internet zeigt, es gibt diverse Kunden, die derartige Spam Mails seit bereits seit Ende 2011 erhalten. Was ist seitdem geschehen?
Ist die Ursache des Problems identifiziert worden? Ich finde diese Situation absolut unbefriedigend!
Aktuell würde ich definitiv von simyo abraten, solange diese gravierenden Datenschutzprobleme nicht geklärt sind. Wer weiß, ob die Konto- bzw. Kreditkartendaten der Kunden nicht auch betroffen sind?“
Mit Spam Mails hatte ich bisher keine Probleme, auch wenn ich an Simyo einiges zu kritisieren hatte.
Denjenigen die jedoch nachweislich Probleme haben und eine Lücke bei Simyo vermuten – denen empfehle ich eine ganz offizielle Beschwerde beim Datenschutzbeauftragten seines eigenen Bundeslandes einzureichen.
Da muss man zwar etwas Geduld haben – mein aktueller Vorgang zu einer anderen Sache dauert in BaWü derzeit 6 – 8 Monate.
Das wird aber alles hochoffiziell bearbeitet. Je mehr dies machen, desto mehr wächst auch der Druck auf Simyo von offizieller Seite.
Vielleicht kann oder will Simyo ja doch vorher etwas zur Erleuchtung uns aller Beitragen, wenn man sie auf Twitter mal auf diesen Blog anstupst?
Viele Grüße
Patrick Emmler