Hallo,
ich stelle die Info mal hier ein, weil es ja viele Langdistanzen über active.com abgerechnet werden:

Nach Anmeldung bei zwei verschiedenen Ironman Veranstaltungen wurden meine Kreditkartendaten seit Ende November missbraucht.

Checkt doch mal genau Eure Kreditkartenumsätze bevor das Triathlonjahr unverschuldet richtig teuer wird.

Bei mir waren es der Ironman Wales und Hawaii.

Grüße,
Martin

Wieso bist du sicher das es an Active.com liegt? Wo ist der Zusammenhang? Oder machst du nichts anderes mit der Kreditkarte?

Wieso bist du sicher das es an Active.com liegt? Wo ist der Zusammenhang? Oder machst du nichts anderes mit der Kreditkarte?

Gab schon ein paar Fälle:

https://www.ndr.de/nachrichten/hamburg/17-Betrugsfaelle-Datenleck-bei-den-Cyclassics-,cyclassics790.html

Ist zwar bezogen auf Cyclassics, gehört aber mittlerweile auch zum Ironman Konzern.

Es gab im NDR vor kurzem einen Bericht über Cyclassic-Teilnehmer, denen es ähnlich ergangen ist:
https://www.rennrad-news.de/forum/threads/ndr-datenleck-bei-den-cyclassics-bzw-abrechner-active-com.148831/
Bericht:
http://www.hamburg1.de/nachrichten/33906/Moegliches_Sicherheitsleck_bei_Cyclassics.html

Kommentare weiterer Betroffener:
https://www.ndr.de/nachrichten/hamburg/17-Betrugsfaelle-Datenleck-bei-den-Cyclassics-,cyclassics790.html

Sicher zuordnen lässt sich der Betrug natürlich nicht, ich wollte nur warnen bzw. zum Prüfen anregen...

Sicher zuordnen lässt sich der Betrug natürlich nicht, ich wollte nur warnen bzw. zum Prüfen anregen...

Ja danke dafür. Muss ich tatsächlich mal checken, da ich gerade Geld an die bezahlt hab. :Blumen:

...Nach Anmeldung bei zwei verschiedenen Ironman Veranstaltungen wurden meine Kreditkartendaten seit Ende November missbraucht.
...

Was für unrechtmäßige Abbuchungen und von wem wurden bei deiner Kreditkarte getätigt?

ITUNES.COM/BILL / ITUNES.COM für ca. 600€ ... von wem? Tja nun, ich glaube nicht, daß ich einen Dankesbrief mit Absender-Adresse erhalten werde...

Ist ja im Prinizip auch unerheblich - wenn Daten abgegriffen werden, kann man kaufen, was man will...

da lob ich mir eine Prepaid-Karte. Wenns Geld alle ist gibts nichts mehr :-)

Ohne jemandem zu treten zu wollen, dennoch: muss man, wenn man bei itunes was kauft nicht auch seine apple ID und Passwort eingeben?
Bei mir ist das jedenfalls so. Nur mit der KK komm ich da nicht weit.

ITUNES.COM/BILL / ITUNES.COM für ca. 600€ ... von wem? Tja nun, ich glaube nicht, daß ich einen Dankesbrief mit Absender-Adresse erhalten werde...

Ist ja im Prinizip auch unerheblich - wenn Daten abgegriffen werden, kann man kaufen, was man will...

Wollte nur ungefähr wissen, nach welcher Größenordnung ich bei den Umsätzen checken muss. Für Wales und Hawaii habe ich genauso wie du, die Kreditkarte genutzt (geht ja auch gar nicht anders, da Ironman ausschließlich Kreditkartenzahlung akzeptiert: keine Überweisung, kein Paypal, kein Bargeld).

Hast du das Geld von der Kreditkartenfirma nach Einspruch zurückerhalten?

In Wales hat man die Bezahlung per ipad des Veranstalters tätigen müssen und im Saal gab es, wenn ich mich richtig erinnere ein ungesichertes free wifi. Wenn das ipad auch dort und nicht in einem separaten verschlüsselten Wlan eingeloggt war (was ich natürlich nicht bei der Eingabe überprüft habe), könnte das alleine schon eine erhebliche Sicherheitslücke darstellen.:(

Ohne jemandem zu treten zu wollen, dennoch: muss man, wenn man bei itunes was kauft nicht auch seine apple ID und Passwort eingeben?
Bei mir ist das jedenfalls so. Nur mit der KK komm ich da nicht weit.

Das ist ja nicht iTunes. Der Täter lässt es nur danach aussehen, da a) ggf. unauffälliger (ok bei der Summe kaum) und b) sich erstmal wo anders beschwert wird...

Bei mir begann es mit einer Testabbuchung von 99Cent Mitte November.

Nachdem diese durchging wurden ca. 20 weitere Abbuchungen mit verschiedenen Beträgen durchgeführt ... Läppert sich dann zur Gesamtsumme zusammen.

Das kann ich leider auch bestätigen.
Nach der Ironman Anmeldung plötzlich diverse kleinere Abbuchungen zwischen 99 Cent und 10 Euro. Die Kreditkarte wurde gottseidank schnell von der Bank gesperrt.

Das kann ich leider auch bestätigen.
Nach der Ironman Anmeldung plötzlich diverse kleinere Abbuchungen zwischen 99 Cent und 10 Euro. Die Kreditkarte wurde gottseidank schnell von der Bank gesperrt.

Bist du auch in Wales gewesen?

Nein, das war meine Anmeldung für den IM 70.3 Luxembourg über Active

In Wales hat man die Bezahlung per ipad des Veranstalters tätigen müssen und im Saal gab es, wenn ich mich richtig erinnere ein ungesichertes free wifi. Wenn das ipad auch dort und nicht in einem separaten verschlüsselten Wlan eingeloggt war (was ich natürlich nicht bei der Eingabe überprüft habe), könnte das alleine schon eine erhebliche Sicherheitslücke darstellen.:(

Zumindest in Österreich gibt es eigene gesicherte Netze für die Transaktionen.

Das ist ja nicht iTunes. Der Täter lässt es nur danach aussehen, da a) ggf. unauffälliger (ok bei der Summe kaum) und b) sich erstmal wo anders beschwert wird...

ok, verstanden. Danke :Blumen:

Hallo,

Ihr könnt - falls Euch Ähnliches passiert - eine Mail an eu.athleteservices@ironman.com
senden mit Angabe des Events.
Das hilft zwar erstmal auch nicht weiter, aber vielleicht mittel- oder langfristig.

Grüße,
Martin

Das ist ja nicht iTunes. Der Täter lässt es nur danach aussehen, da a) ggf. unauffälliger (ok bei der Summe kaum) und b) sich erstmal wo anders beschwert wird...

Das ist schon iTunes. Die kaufen mit den geklauten Kreditkarten-Daten bei iTunes/Apple ein.

Es bleibt einem nicht viel, außer die Zahlungen bei der kontoführenden Bank anzufechten und die Karte sperren zu lassen. Kontakt zu Active/Ironman kann man sich sparen, die können bei beidem nicht helfen.

Kontakt zu Active/Ironman kann man sich sparen, die können bei beidem nicht helfen.

Naja, ich habe von Ironman Germany folgende Rückmeldung erhalten:

"Wir arbeiten gemeinsam mit Active um festzustellen, ob die missbräuchliche Verwendung von Kreditkarten in Zusammenhang mit der Registrierung unserer Rennen stehen könnte.

Dafür ist es sehr gut, dass du uns geschrieben hast und wir deinen Fall mit aufnehmen können, um dies an Active weiterzutragen."

Insofern kann es durchaus hilfreich sein, wenn sich Betroffene dort melden.

In meinem Verein sind auch zwei Leute betroffen

Finanzen ist ja genau mein Thema.

Als Kreditkarte nutze ich ausschließlich die von N26, da es eine Debit (Guthaben) Karte ist, so also nicht überzogen werden kann, und eine Buchung sofort via Push auf meinem Handy aufpoppt. Ebenso kann man in der App einen Schalter umlegen, dass ausländische Zahlungen verboten sind. Ebenso zahlt man im Ausland zum Realtime Wechselkurs ohne Gebühren. Die Karte und das Konto sind komplett kostenfrei.
Zusätzlich habe ich noch Kreditkarten von folgenden Banken:
DKBx2
ING
Bunq
Curve
und von Savedroid

Wer will, kann mich anschreiben, dann bekommt er bei Anmeldung 10€.

In meinem Verein sind auch zwei Leute betroffen

In welchem Zeitraum fanden die diebstähle statt ?

Wir haben die Zahlung für den Ironman 70.3 Pula per Kreditkarte durchgeführt, bei uns kamen dann auch Abbuchungen (hab dazu mal einen Beitrag erstellt) und die waren aber von Facebook. Sonst zahle ich auch fast nichts mit der Kreditkarte, nur Hotels.

In welchem Zeitraum fanden die diebstähle statt ?

Kann ich dir nicht sagen, scheint aber ziemlich aktuell zu sein, da es gestern angesprochen wurde die Kreditkarte zu kontrollieren.

Bei meiner Freundin waren es Anfang bis Mitte Oktober mehrere kleinere Abbuchungen im Bereich von 40-80 €. Barclay hat von sich aus die Karte wegen Unregeläßigkeiten/Verdacht gesperrt und alle verdächtigen Buchungen storniert. Wir haben leider keine genaue Aufschüsselung der Buchungen bekommen. So weit ich mich erinnere waren es Buchungen aus dem Ausland, was sie uns telefonisch mit geteilt haben.
Sie hatte sich vorher beim IM 70.3 Mallorca angemeldet.

Sie hatte sich vorher beim IM 70.3 Mallorca angemeldet.

Wäre prima, wenn sie eine kurze Mail an

eu.athleteservices@ironman.com

senden könnte. Der Verdacht, daß die Daten bei active verloren gehen, liegt ja nahe. Nur durch viele Rückmeldungen, ließe sich das dann erhärten - und im besten Falle sogar etwas ändern.

Grüße, Martin

Mich hat es bereits im Oktober erwischt. Hatte meine Kreditkarte für die Buchung der Cyclassics verwendet. DKB hat die Karte jedoch direkt gesperrt und die Buchungen blockiert bzw. storniert, so dass ich keinen Schaden hatte.

Hier gibt es einen Thread auf der Britischen Runnersworld-Seite (https://forums.runnersworld.co.uk/discussion/346597/card-fraud)mit zahlreichen weiteren Betroffenen.
Interessant ist, dass Betroffene wohl schon auf verschiedenen sozialen Medien wie Facebook auf die jeweilige Seite von Active.com dazu etwas gepostet haben und diese Beiträge sofort gelöscht wurden.

Im Prinzip müsste bei solcher Sachlage allen Kunden von Active.com eine neue Kreditarte mit neuen Daten ausgestellt werden.

Habe gerade meine Frau für das Thema sensibilisiert, damit sie ihre eigenen Abrechnungen nochmal detailliert überprüft und dabei hat sie mir erzählt, dass sie uns beide im Januar diesen Jahres in Wales angemeldet hatte. Im Juli bekam sie ein Schreiben von Comdirect, dass ihre Kreditkarte, mit der sie die Bezahlung für Wales getätigt hatte, wegen nicht näher bezeichneten "Unregelmäßigkeiten" gesperrt wurde und sie bekam eine neue Kreditkarte zugeschickt.

Ob das was mit dem mutmaßlichen Datenleck bei Active.com zu tun hatte weiß sie natürlich nicht, aber der Verdacht liegt bei den jetzt bekannt gewordenen neuen Infos nahe.

Ich habe im Juli übers Internet IM Frankfurt 2018 gebucht, im november kamen auf meiner Visa innerhalb weniger Minuten 5 Bbuchungen im Bereich 200-700 Euro, die nicht von mir stammten. Dank SMS aufs Handy könnte ich die Karte sofort sperren lassen, die Beträge wurden mir nicht belastet. Einen Zusammenhang mit active habe ich bisher nicht gesehen.

Krass finde ich, dass das offenbar schon länger so geht. Wir reden hier ja über mehrere Monate. Das muss doch bei Active aufgefallen sein... Also da hätte ich schon gern mal ne Info von Active. Sonst kann man da ja nichts mehr buchen... :confused:

Die verlieren über Monate Kreditkartendaten und wissen nicht woran es liegt (sonst hätten sie ja was dagegen unternommen)? :confused:

Ist ja beruflich mein Metier, also das würde mich jetzt wirklich interessieren, ob ihr Buchungsvorgang angegriffen wird, oder ihr Datenbestand.

Also ich buche erstmal nichts bei denen. Wird anscheinend ein billiges Wettkampfjahr bis auf den Paris-Marathon. Alle Veranstalter nehmen sich selber aus dem Rennen.

Jetzt, wo ich Eure Erlebnisse lese, glaube ich, dass ich auch betroffen bin. Ich hab mich im Oktober über active.com für den IM 70.3 in Barcelona angemeldet. Ein paar Tage später hat mich Mastercard-Österreich kontaktiert und mir mitgeteilt, dass der Verdacht besteht, dass eine Firma, bei der ich "etwas gekauft" habe, Opfer eines Datendiebstahls geworden ist. Ich hab zwar gefragt, welche Firma das war, habe aber keine Antwort bekommen. Das wisse man nicht, man habe nur von Mastercard international die Info bekommen und meine Kreditkarte würde sofort gesperrt.

Damals konnte ich das nicht einordnen. Jetzt denke ich mir, dass es wohl mit den hier beschriebenen active.com-Problemen zusammenhängen wird. Schaden hab ich zum Glück keinen gehabt, weil Mastercard offenbar meine Karte gleich gesperrt hat und mir dann eine Ersatzkarte geschickt hat.

Jedenfalls denke ich auch, dass der Umgang von active-com mit dem Datenklau nicht wirklich angemessen und kundenorientiert ist - wenn es tatsächlich so sein sollte, wie ich es mir gerade zusammenreime und die Probleme offenbar seit Monaten bestehen.

Die verlieren über Monate Kreditkartendaten und wissen nicht woran es liegt (sonst hätten sie ja was dagegen unternommen)? :confused:

Besonders toll, wenn man berücksichtigt, was deren Dienstleistung kostet und welche Alternativen man hat, wenn man bei einem IM starten möchte.

Ich habe gerade mal nachgeschaut, auch bei mir wurden am 18.11 21,48€ abgebucht.
Danke für den Hinweis.

Meine KK wurde auch gesperrt aufgrund verdächtiger Bewegungen....jedoch ohne Angabe von Quellen. Ich denke, ich weis jetzt was war, denn auser IM Frankfurt/Kraichgau hab ich nichts damit bezahlt....

Die Facebook-Gruppe nennt sich "Boycott Active.com" - dort finden sich viele Betroffene aus UK.

Das ist ja krass, was ihr schreibt - und ich bin (vermutlich) auch betroffen. Seit vielen Jahren (~10) habe ich 2 Kreditkarten und hatte noch nie einen Missbrauch. Diese Jahr das erste Mal beim IM 70.3 Kraichgau angemeldet und Anfang Dezember eine Abbuchung von 1,27€ - Vermerk dazu: ITUNES.COM / BILL ITUNES. Dabei habe ich gar kein iTunes/Apple-ID.

Karte wurde gesperrt und Betrag erstattet. Nun habe ich mich zwischenzeitlich mit der neuen Karte wieder zu einem IM über Active.com angemeldet. Muss ich jetzt davon ausgehen, dass auch diese Karte bald wieder missbraucht wird?

Meine Karte wurde auf normalen Weg entwendet (schönes Desaster mit allen Papieren in der Geldbörse) - somit bin ich automatisch um diesen Kelch gekommen. Hatte die Active Anmeldungen noch mit der alten Karte gemacht...

Moin allerseits,

da ich mich im August 2017 für den IM HH und im Oktober für den Toughmudder Berlin-Brandenburg (mittlerweile wickelt das auch Active.com ab) angemeldet hab, bin ich gerade panisch alle Visa-Abbuchungen bis August 2017 durchgegangen, konnte aber nix verdächtiges finden. Aber danke für den Hinweis, werd ich im Auge behalten.

Gruß
Chrischi

Ich habe im Juli übers Internet IM Frankfurt 2018 gebucht, im november kamen auf meiner Visa innerhalb weniger Minuten 5 Bbuchungen im Bereich 200-700 Euro, die nicht von mir stammten. Dank SMS aufs Handy könnte ich die Karte sofort sperren lassen, die Beträge wurden mir nicht belastet. Einen Zusammenhang mit active habe ich bisher nicht gesehen.

Ich bin wohl auch betroffen.

Ich hatte Mitte August die Belastung für den IM Frankfurt auf der Kreditkarte und Anfang September mehrere Buchungen über insgesamt 900 Euro.
Auch ich konnte, dank SMS der Bank, schnell reagieren. Alle illegalen Buchungen wurden storniert und ich bekam eine neue Karte.

Der Zusammenhang war da natürlich nicht zu sehen, jetzt allerdings wohl doch offensichtlich.

Und dafür zahlt man auch noch fette Gebühren!

...
Karte wurde gesperrt und Betrag erstattet. Nun habe ich mich zwischenzeitlich mit der neuen Karte wieder zu einem IM über Active.com angemeldet. Muss ich jetzt davon ausgehen, dass auch diese Karte bald wieder missbraucht wird?

Das würde mich auch interessieren, ob das Datenleck mittlerweile erkannt und gestopft wurde, denn auch ich habe mit neuer Karte bereits eine weitere Transaktion über active.com vorgenommen.
Deshalb ärgert mich die äußerst restriktive Informationspolitik von Active.com (aber auch von Visa) besonders.

Hallo,
meine Buchung/Anmeldung zum IM Wales fand am 21.8.2017 statt. Die Karte hatte ich erst wenige Wochen vorher neu beantragt.
Insofern gehe ich davon aus, daß das Leck zum 21.8.2017 noch bestand.
Meine persönlich Vermutung ist, daß active die Kreditkartendaten aller User auf einer angreifbaren Plattform speichert.
Kennt jemand eine Möglichkeit, die Kartendaten bei active zu löschen? Im Kontomanagement bei active konnte ich nicht erkennen, ob und was gespeichert ist zu meinem Profil.
Grüße,
Martin

Moin,

dann war ich wohl auch betroffen. War zum Ironman 5150 im Kraichgau angemeldet und es waren seit Mitte November mehrere Abbuchungen mit jeweils ~300€ auf der Karte. Zum Glück habe ich die Umsätze rechtzeitig bemerkt und das Geld zurückbuchen lassen.

Hat mal jemand direkt ironman.com hier in Deutschland kontaktiert und um Stellungnahme dazu gebeten?

Hat mal jemand direkt ironman.com hier in Deutschland kontaktiert und um Stellungnahme dazu gebeten?

Ja, ich gestern: Folgende Rückmeldung habe ich erhalten:

"Hallo Martin,
vielen Dank für die Links.

Uns sind diese Diskussionen bekannt. Wie ich dir aber bereits gestern gesagt / geschrieben habe, gibt es immer noch keinerlei Beweise, dass die Buchungen über das Active Registrierungssystem mit den Buchungen in Zusammenhang stehen. Active geht jedem gemeldeten Fall nach.

Freundliche Grüße / Kind regards

Athlete Services Europe"

Ja, ich gestern: Folgende Rückmeldung habe ich erhalten:

"Hallo Martin,
vielen Dank für die Links.

Uns sind diese Diskussionen bekannt. Wie ich dir aber bereits gestern gesagt / geschrieben habe, gibt es immer noch keinerlei Beweise, dass die Buchungen über das Active Registrierungssystem mit den Buchungen in Zusammenhang stehen. Active geht jedem gemeldeten Fall nach.

Freundliche Grüße / Kind regards

Athlete Services Europe"

Variante 1: sie haben den Fehler bereits gefunden und gefixt und geben es nur nicht zu
Variante 2: sie haben keinen Plan
Variante 3: sie haben kein Problem

Die Korrelation der Fälle zu den Buchungen ist schon recht deutlich, ohne vollkommene Sicherheit zu haben. Aber die hier beschriebenen Fälle sind ja nur von Leuten, die es gemerkt haben bzw jetzt merken, dass da was faul war und es auch posten. Es gibt sicher noch eine Menge mehr, die (best case) eine neue Karte bekommen haben oder (worst case) ihre Abrechnungen nicht im Griff haben.

Da es keine klaren Aussagen gibt, bleibt es für mich dabei, dass ich vorerst sicher keine Buchung dort vornehmen werde.

Gibt es eigentlich sowas wie "Einweg-Kreditkarten", die man für sowas benutzen könnte? Beantragen, bezahlen und direkt wieder kündigen. Oder für diese kundenfreundliche Firma wirklich nur eine Karte auf Guthabenbasis verwenden.

Jetzt weiß ich endlich auch warum mir meine Bank eine neue KK zugeschickt hat und die alte wegen "verdächtiger Buchungen" gesperrt wurde. Einen Schaden hatte ich nicht, anscheinend hatte mine Bank schnell reagiert. War 2017 Jahr im Kraichgau und in Hamburg am Start im November wurde die Karte gesperrt.

Gibt es eigentlich sowas wie "Einweg-Kreditkarten", die man für sowas benutzen könnte? Beantragen, bezahlen und direkt wieder kündigen. Oder für diese kundenfreundliche Firma wirklich nur eine Karte auf Guthabenbasis verwenden.

Es gibt Prepaid Kreditkarten. Da könnte man einfach immer nur so viel draufladen wie man grade braucht.
"Einmalzahlungen" gehen eher über Überweisung, Paypal, Barzahlung oder ähnliche Mechanismen die in dem Fall aber ja gar nicht angeboten wurden

Allerdings geht man bei einer "seriösen" Firma ja nicht davon aus dass sowas passiert, erst recht nicht wenn sie sich für ihre Dienstleistungen noch so fürstlich entlöhnen lassen wie Active und Ironman ;)

Hat mal jemand direkt ironman.com hier in Deutschland kontaktiert und um Stellungnahme dazu gebeten?

In GB haben Betroffene auch Active.com direkt angeschrieben und entsprechend nichtssagende Standardantworten erhalten so wie nachfolgende:

Thank you for contacting ACTIVE.com Customer Support.

Thank you for bringing this to our attention. We take concerns like this very seriously and will work with the relevant parties regarding the issue.

We value your business and apologize for any inconvenience this has caused.

You should contact your card issuing bank or institution to find out information related to a specific account. This number can be found on the back of the credit or debit card. Again, we sincerely apologize for the inconvenience.


Please don’t hesitate to contact us with any further questions or take a peek at our Help Center http://activesupport.force.com/usersupport to find answers to some common questions.

Thank you,

Alicia Liu, ACTIVE.com Support
ACTIVE Network

Das klingt nicht so, als ob sie irgendeinen Schimmer haben, wo ihr Datenleck liegt. Kann aber auch sein, dass sie die Ahnungslosigkeit nur vorgaukeln, um Schadensersatzforderungen betroffener User sowie der Kreditkartenfirmen zu entgehen.


Variante 1: sie haben den Fehler bereits gefunden und gefixt und geben es nur nicht zu
Variante 2: sie haben keinen Plan
Variante 3: sie haben kein Problem

Die Korrelation der Fälle zu den Buchungen ist schon recht deutlich, ....

Ich habe jetzt auch schon von Fällen gehört, wo sich Betroffene extra für die Anmeldung bei Active.com eine Kreditkarte besorgt haben und diese für nichts anderes als die Bezahlung bei Active.com genutzt haben, so dass es schon sehr wahrscheinlich ist, dass Active.com ein ernsthaftes Sicherheitsproblem hat.

Das Sinnvollste wird sein, bei Fehlbuchungen die eigene Kreditkartenfirma auf den möglichen Zusammenhang zu Active.com aufmerksam zu machen, denn Visa/Mastercard etc. haben sicher den größten Hebel, active.com zu angemessenen Reaktionen zu zwingen und auch vermutlich die entsprechende Expertise, mögliche Datenlecks oder Schwächen in der IT-Struktur von Active.com zu stopfen.

Genau dafür hab ich ne Prepaid Karte ! Aber nicht erst seit 2017.

Das Sinnvollste wird sein, bei Fehlbuchungen die eigene Kreditkartenfirma auf den möglichen Zusammenhang zu Active.com aufmerksam zu machen, denn Visa/Mastercard etc. haben sicher den größten Hebel, active.com zu angemessenen Reaktionen zu zwingen und auch vermutlich die entsprechende Expertise, mögliche Datenlecks oder Schwächen in der IT-Struktur von Active.com zu stopfen.

Das habe ich heute getan - ich muß die Rückerstattung der Umsätze ja schriftlich reklamieren - ich habe ein extra Schreiben aufgesetzt und den active.com Verdacht geschildert.

Ich habe jemand meine Kreditkarte geborgt damit er sich beim Ironman anmelden kann und da meine Karte nur noch bis Ende des Monats gültig war und die neue schon unterwegs habe ich mich nicht besonders gegrämt.
aufgrund der geschilderten Geschichten hier habe ich dann doch bei meiner Bank angerufen und bekomme auf Kulanz eine neue Karte mit neuer Nummer.
Ich bekomme zwar bei Buchungen im Ausland eine SMS und bei Buchungen über 200 Euro aber letzendlich hätte ich bei geringeren Buchungen den Ärger an mir hängen gehabt.
Ein Grund mehr für die Firma nicht mehr zu starten bzw. zu hoffen dass man irgendwann mal wieder altbacken überweisen kann!

Liebe abgezockte Foristen,
ich hab mir erlaubt, folgendes E-Mail an den Ironman Klagenfurt zu schicken:

Hallo, ich weiß nicht, ob ich mit meinem Anliegen bei Ihnen richtig bin, aber für mich als langjährigem Starter in Klagenfurt sind Sie mein erster Ansprechpartner. Konkret geht es um die Anmeldeplattform active.com. In meinem Freundeskreis häufen sich Fälle von Kreditkartenmissbrauch nach Anmeldungen für Ironman-Veranstaltungen über diese Plattform. Auch ich selbst war betroffen (allerdings nicht bei der Anmeldung für den Ironman Austria). Trotzdem würde ich gerne wissen:

1) Ob Sie auch schon über Datenmissbrauchs-Verdachtsfälle in Zusammenhang mit active.com informiert sind?

2) Ob das offenbar bestehende Datenleck mittlerweile geschlossen ist?

3) Und ob es alternative Anmeldemöglichkeiten für Ironman-Rennen gibt, nachdem active.com ja offenbar die Datensicherheit nicht im Griff hat?


Die Antwort war folgende:

Hallo, vielen Dank für deine E-Mail.

1) Ob Sie auch schon über Datenmissbrauchs-Verdachtsfälle in Zusammenhang mit active.com informiert sind? -> wir haben erst diese Woche erfahren, dass es hier einige Probleme gibt. Da wir der Sache nachgehen müssen/werden, würde ich dich bitte mir bitte folgende Daten der betroffenen Personen zu nennen (Falls es einfacher ist, kann auch jede Person mir einzeln diese Daten schicken):
· Vorname
· Nachname
· E-Mail Adresse
· Land
· Rennen
· Kreditkarteninstitut
· Welches Problem trat genau auf? Kreditkarte gesperrt?

2) Ob das offenbar bestehende Datenleck mittlerweile geschlossen ist? -> zurzeit sind wir noch am Abklären

3) Und ob es alternative Anmeldemöglichkeiten für Ironman-Rennen gibt, nachdem active.com ja offenbar die Datensicherheit nicht im Griff hat? -> wenn dieses Problem noch immer besteht, dann bieten wir natürlich noch andere Anmeldemöglichkeiten an.

Vielen Dank für deine Mithilfe! Und vielmals um Entschuldigung für diese Unannehmlichkeiten!


Wie gesagt, das ist die Antwort vom Veranstalter des Ironman Klagenfurt. Trotzdem denke ich, dass es sinnvoll wäre, wenn alle Betroffenen (also auch die von anderen Rennen) dorthin schreiben würden. Das klingt immerhin so, als würde sich wer darum kümmern wollen. Ich möchte ehrlich gesagt die E-Mail-Adresse, von der aus ich die Antwort bekommen habe, hier nicht posten, aber meine Anfrage war an die offizielle Kontaktadresse gerichtet: klagenfurt@ironman.com

Ihr könnt also Euren Fall sicher dorthin schicken. Ihr könnt mir aber gerne auch eine PM schreiben. Dann kann ich Euch die genaue E-Mail-Adresse und meinen Namen schicken, und ihr könnt Bezug auf mein Mail und die Antwort darauf nehmen. Ganz wie ihr wollt.

liebe Grüße
trithos

Gute Reaktion der Österreicher, schlechte Antwort der deutschen Agentur.

Ein riesen Sauerei von Ironman/Active so mies mit den Daten umzugehen und seit Jahren diese illegalen Gebühren zu verlangen.

Generell sind Kreditkarten ein sehr unsicheres Zahlungsmittel.
Die Daten eine Karte + PIN zu klauen ist ja keine Kunststück.
Ist nur eine Frage der Zeit, bis irgendwelche Hacker das weltweite Kreditkartensystem hoch gehen lassen.

Meine Kreditkartendaten wurden im Herbst missbräuchlich verwendet (keine IM Zahlung).
Innerhalb weniger Tage wurden 82 Abbuchungen aus mehreren Ländern getätigt.
(Spanien, Norwegen, Italien, Großbritannien, Irland und Kolumbien)
Das ganze Spiel ging bis mein Verfügungsrahmen von 10.000 € ausgeschöpft war.

Meine Kreditkartendaten wurden im Herbst missbräuchlich verwendet (keine IM Zahlung).
Innerhalb weniger Tage wurden 82 Abbuchungen aus mehreren Ländern getätigt.
(Spanien, Norwegen, Italien, Großbritannien, Irland und Kolumbien)
Das ganze Spiel ging bis mein Verfügungsrahmen von 10.000 € ausgeschöpft war.

Bei der Firma würde ich sofort kündigen. Die haben anscheinend keinerlei Fraud Detection.

Man muss aber auch sagen dass ich schon seit 15 Jahren mit der Kreditkarte im Internet unterwegs bin, teilweise auch bei weniger seriösen Seiten als Ironman.com und bisher bin ich noch nie Opfer eines Missbrauches geworden.

Wenn man etwas aufpasst wem man seine Daten überlässt dann ist es im Normalfall weniger gefährlich als man erwarten würde ;)

Einmal wurde mir eine Karte aus einem Hostel gestohlen und ich habe es erst ein paar Tage später gemerkt als der Dieb schon Autoteile für mehrere Tausend Dollar eingekauft hat. Das Geld wurde mir aber sofort zurückerstattet.

Das kam als Antwort vom Athlete Service Europe

vielen Dank für deine Nachricht.

ACTIVE ist gesetzlich dazu verpflichtet, jede Verletzung der Sicherheit an seine Kunden zu melden. Bislang hat Active uns keinerlei Vorkommnisse gemeldet. Wir arbeiten gemeinsam mit Active um festzustellen, ob die missbräuchliche Verwendung von Kreditkarten in Zusammenhang mit der Registrierung unserer Rennen stehen könnte.

Dafür ist es sehr gut, dass du uns geschrieben hast und wir deinen Fall mit aufnehmen können, um dies an Active weiterzutragen.

Irgendwie sehr inkonsistent das ganze

Hallo zusammen,

auch meine Kreditkarte wurde nach der Anmeldung für Kraichgau mit mehr als 2300€ in einzelnen Abbuchungen belastet. Alles ITUNES Karten für 10 bis 49€

Habe aber bereits alles zurück erhalten.

Gruß
Sebastian

Vielleicht könnte Arne mal an oberster Stelle bei Björn Steinmetz nachfragen, wie man damit umgeht. Diese Allgemeinplätzchen zeigen doch nur, dass man "stets bemüht" (HR-Deutsch für Totalversagen) sei. Das ist bei dieser eklatanten Häufung doch Realitätsverweigerung.

Ich hab inzwischen auch direkt mit Ironman gemailt und dieselbe Mail wie @CodeGosu bekommen. Für mich ist damit nichts geklärt bzw. zeigt nur, dass hier was schief läuft und man außen hin einen auf "schön Wetter" macht.

Hallo,
ich kann Eure Skepsis und den Ärger über nichts sagende Standard-Antworten schon verstehen, würde es aber trotzdem für sinnvoll halten, wenn jeder/jede Betroffene sich an Ironman direkt wendet, gerne auch an die lokalen Veranstalter. Ich habe schon den Eindruck, dass z.B. die Veranstalter des Ironman Klagenfurt interessiert daran sind, die Sache zu klären. Meinen diesbezüglichen E-Mail-Verkehr habe ich ja hier schon gepostet.

Da ich selbst in einem Unternehmen arbeite, in dem recht häufig Kundenbeschwerden zu bearbeiten sind, kann ich Euch nur bitten, lästig zu bleiben und eben wie gesagt der Firma Ironman auf irgendeinem offiziellen Kanal Euren Fall zu schildern. Je mehr sich beschweren, umso eher macht Ironman dann Druck auf active.com. Einer, der sich beschwert wird gerne mal als Querulant betrachtet, beschweren sich viele, dann wird oft rasch etwas unternommen - das ist meine Erfahrung.

In diesem Sinne: nehmt Euch die paar Minuten Zeit und schildert Euren Fall. Denn wenn Ironman dann Druck machen will, braucht Ironman möglichst viele konkrete Fallbeispiele um etwas zu bewirken.

Da ich aktuell (noch) nicht betroffen bin werde ich mal vorsorglich alle ausländischen Abbuchungen vorerst sperren lassen.

Ich würde das eventuell auch an die Medien geben, vor allem wenn die Informationspolitik so fortgeführt wird. Die sind für die Story sicherlich empfänglich.

Nochmals zur Erinnerung: Active und Ironman sind sehr verbunden auch wenn sich Besitzverhältnisse geändert haben.

Gründer von Active.com: Mike Reilly (Voice of Ironman)

Der Druck wird sich in Grenzen halten

Sieht so aus, dass ich auch ein Clubmitglied bin :(

Mitte Oktober teilte mir meine Bank mit, dass meine Karte wegen möglicher Betrugsaktivitäten gesperrt wurde. Nach dem Telefonat wurde meine Karte endgültig gelöscht und wenige Tage später bekam ich eine neue, mit anderer Nummer.

Interessant ist, dass meine Karte schon zwei- oder dreimal blockiert war, aber der Grund war immer meine Bestellung bei Amazon (sic!). Ich war ziemlich sauer, aber jetzt bin ich glücklich, dass sie einen solchen Mechanismus haben, wenn auch nicht perfekt.
Dieses mal bemerkte Bank eine, kleine verdächtige Zahlung und kurz danach eine für über 180 EUR :dresche

Hallo Zusammen,

Nun schliesst sich bei mir endlich der Kreis.

Habe mich auch für ein Rennen angemeldet:

Ironman Switzerland.

Kurz darauf wurden über Paypal und Itunes Buchungen vorgenommen.
Dies im mehrfach im Bereich von 50-80 €.

Anschliessend wurde die Karte gesperrt und ich habe eine neue bekommen.

Spannenderweise ging das dann zwei Monate gut. Bis plötzlich eine Bargeld Abhebung in Brooklyn NYC stattgefunden hat.
(Rückwärtsbetrachtet: Ich habe mich kurz vorher auch beim IM 70.3 in Rapperswil registriert)

Es scheint da durchaus einen kausalen Zusammenhang zugeben.

In beiden Fällen habe ich die Kosten zurückerstattet bekommen.

Ich werde mich nun also auch bei Ironman-switzerland melden.

Danke euch für die Aufklärung.

Nochmals zur Erinnerung: Active und Ironman sind sehr verbunden auch wenn sich Besitzverhältnisse geändert haben.

Gründer von Active.com: Mike Reilly (Voice of Ironman)

Der Druck wird sich in Grenzen halten

Da magst Du recht haben - oder auch nicht. Zumindest könnte man jetzt seitenlang über "in Grenzen halten" diskutieren :) . Keine Angst, hab ich nicht vor ....

Ich sehe das pragmatisch: ich weiß nicht, ob es was bringt, wenn ich schreibe und mich beschwere. Aber ich weiß ganz sicher, dass es nichts bringt, wenn ich mich nicht beschwere. In diesem Sinne investiere ich gerne ein paar Minuten und beschwere mich. Oder, um es mit einer alten Sportlerweisheit zu sagen: wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren.

In diesem Sinne investiere ich gerne ein paar Minuten und beschwere mich.

So sehe ich es auch: Daher teilte ich allen, die ich informiert habe, auch den Verdacht bzgl. der Verbindung zu active.com mit. Im Einzelnen:
-> Meiner Bank
-> Der Polizei bei der Anzeige
-> Ironman Deutschland und Österreich
-> Apple-Itunes Hotline (die haben dort eine Extra Tel.nummer für Betrugsfälle, sehr freundlicher Service, sie werden die Rückbuchung aller Buchungen über meine Karte veranlassen).

Im Übrigen würde ich mich gerne 2018 zu einem 70.3 anmelden - aber über active.com werde ich es aktuell nicht tun.

Apple-Itunes Hotline (die haben dort eine Extra Tel.nummer für Betrugsfälle, sehr freundlicher Service, sie werden die Rückbuchung aller Buchungen über meine Karte veranlassen).

Bei einer Reklamation per E-Mail hat es leider nicht funktioniert :(

Vielleicht sollte man Active/Ironman einfach darauf hinweisen, dass die Fälle im Forum gesammelt werden und dass man die gesammelten Fälle dann an Visa, Master..... schickt.

Wenn es offensichtlich ist, dass Active/Ironman schon seit längerer Zeit ein Sicherheitsproblem hat und ihre Starter trotzdem ins offene Messer laufen lässt, dann werden die Kreditkartenunternehmen finanzielle Forderungen an Active/IM stellen.

Eine Bekannte wollte gestern beim IM-ZH melden. Ich habe ihr abgeraten und beim Veranstalter angefragt, ob er alternative Zahlungsmittel anbietet.

Ich scheine nun auch im Kreis zu sein. Ironman kraichgau Ende Oktober angemeldet, und die Bank schickt mir jetzt die Woche eine neue Kreditkarte.
Konnte aber glücklicherweise bisher keine ungewollten Abbuchungen feststellen.

Gehe gefühlt aber jeden Tag erneut meine Kreditkartenabrechnungen durch :Cheese:

Sieht bislang so aus (wenn ich nicht was überlesen habe), daß es aber immer im Zusammenhang von Ironman und active kam. Ich habe mich Anfang Oktober für unseren ICan gemeldet, läuft auch über active, bislang ist nichts außergewöhnliches passiert. (Klopf auf Holz)
Wobei meine Sparkasse da recht zügig anruft wenn denen was komisch vorkommt.

Oh, das erklärt so langsam warum meine DKB-Kreditkarte im November wegen Unregelmäßigkeiten gesperrt wurde. Hatte mich im Juli für den IM Germany angemeldet. Dann scheint der Mißbrauch ja schon über einen längeren Zeitraum stattzufinden.

Wo sind denn hier die Juristen? Ist das nicht ein schöner Fall für eine Sammelklage in den USA? :Cheese:

Ich hatte mich im September für den Ironman Hamburg angemeldet und ca einen Monat später 4 Buchungen um die 30 Euro von I Tunes auf meiner Kreditkarte die aber immer gleich wieder beglichen worden...

Ich habe auch zwei Abbuchungen von ITunes auf meiner Kreditkarte und habe mich aber für kein IM Rennen angemeldet.

Ich habe auch zwei Abbuchungen von ITunes auf meiner Kreditkarte und habe mich aber für kein IM Rennen angemeldet.

Aber dafür kaufst Du regelmässig im iTunes-Store ein? :Lachanfall:

Ist es bereits gesichert, dass die Kreditkartendaten bei Active.com gespeichert waren, also in einer Datenbank, und dass sie aus dieser Datenbank entwendet wurden?

Bei vielen Onlineshops etc. werden diese Daten nicht gespeichert. Auch dann nicht, wenn man einen Account mit seinen Adressdaten bei diesem Shop hat. Die Kreditkartendaten muss man dann als Kunde jedesmal erneut eingeben. Bei manchen Shops kann man ein Häkchen setzen "Kreditkartendaten speichern".

Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.

Ob die Daten bei Active.com gespeichert sind, könnte man u.U. daran erkennen, dass man als Athlet bei Ironman oder Active einen Account hat, der die Kreditkartendaten enthält. Ist das der Fall?
:8/

Ich habe auch zwei Abbuchungen von ITunes auf meiner Kreditkarte und habe mich aber für kein IM Rennen angemeldet.

Missbrauch findet ja nicht nur bei ... statt!
Einmal Karte aus der Hand gegeben beim Chinamann, Italiener oder anderswo, dort krimineller Mitarbeiter und zack...
:Blumen:
Thomas

:8/

Da Active und IM quasi ein Laden sind, sollten sie ja genau dieses Rätsel längst selbst gelöst haben.

Ist es bereits gesichert, dass die Kreditkartendaten bei Active.com gespeichert waren, also in einer Datenbank, und dass sie aus dieser Datenbank entwendet wurden?

Ob die Daten bei Active.com gespeichert sind, könnte man u.U. daran erkennen, dass man als Athlet bei Ironman oder Active einen Account hat, der die Kreditkartendaten enthält. Ist das der Fall?
:8/

Hi Arne,
warum sollte ich als User alle Daten zu Gesicht bekommen, die active von mir speichert - sprich: Selbst wenn ich die Daten nicht in meinem Account sehe, sind sie doch evtl. auf einer Datenbank gespeichert. Dafür spricht, was auf der Facebook-Seite "Boycott Active.com" zu lesen ist. Dort versuchen Sportler, Ihre Kreditkarten-Daten löschen zu lassen und haben active angeschrieben. Die Antwort von active: Der User solle sich eine App von active runterladen und dann selbst löschen.

Ist mir als Sportler eigentlich auch egal, wo genau das Leck ist: Seit Monaten wird diese auffällige Häufung seitens Ironman nicht kommuniziert ("...gibt es immer noch keinerlei Beweise, dass die Buchungen über das Active Registrierungssystem mit den Buchungen in Zusammenhang stehen..." und die Sportler laufen mit ihrer Anmeldung ins offene Messer.

Grüße, Martin

Die Antwort von active: Der User solle sich eine App von active runterladen und dann selbst löschen.


Danke für den Hinweis, hab es schon über die Website versucht aber dort waren die im Account nicht sichtbar.

Somit auch die Info für Arne.....ja,die Daten bleiben bei denen gespeichert, selbst meine abgelaufene Karte war noch drin.....nun natürlich nix mehr.

Danke für den Hinweis. :Blumen:

.....
Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.
.......


Die Übertragung der Daten erfolgt ja mit https-Protokoll, also zertifiziert verschlüsselt, zwischen Client-Browser und dem Webserver.

Gibt es zum Bezahlen eine direkte Verbindung zwischen dem Clientbrowser des Kunden und dem Bezahldienst, dem Webserver von active.com für die Bezahlung und Übermittlung der Daten, ist ein Missbrauch auf dem Datentransportweg sehr unwahrscheinlich. Werden hingegen die Bezahldaten des Client zuerst zum Webserver von Ironman.com übertragen und von dort anschliessend an active.com gesendet, findet auf dem Ironmanserver eine Dechiffrierung und erneute Verschlüsselung statt.

Ich habe auch zwei Abbuchungen von ITunes auf meiner Kreditkarte und habe mich aber für kein IM Rennen angemeldet.

Ironman bzw. seine Schwesterfirmen haben auch die Cyclassics in Hamburg, alle Rennen der Velothon-Serie und etliche große Marathon-, Halbmarathon und 10k-Läufe (z.B. Hamburg-Marathon), sowie die Hälfte aller ITU-Rennen, (http://www.radsport-news.com/freizeit/freizeitnews_96790.htm)die ja auch immer große Age-Grouper-Wettberwerbe haben, vor kurzem übernommen.

Es ist schwer, als aktiver Asudauersportler, an Ironman vorbeizukommen, selbst wenn man keine Langdistanztriathlons oder 70.3er bestreitet.

(...)Es ist schwer, als aktiver Asudauersportler, an Ironman vorbeizukommen, selbst wenn man keine Langdistanztriathlons oder 70.3er bestreitet.

Für mich nicht! Ich habe den Laden satt! Bin jetzt im zweiten Ironman und Challenge freien Jahr! :Cheese:

Aber dafür kaufst Du regelmässig im iTunes-Store ein? :Lachanfall:

Ich habe gar keine Apple Produkte.......;)

Sieht bislang so aus (wenn ich nicht was überlesen habe), daß es aber immer im Zusammenhang von Ironman und active kam. Ich habe mich Anfang Oktober für unseren ICan gemeldet, läuft auch über active, bislang ist nichts außergewöhnliches passiert. (Klopf auf Holz)
Wobei meine Sparkasse da recht zügig anruft wenn denen was komisch vorkommt.

Mich hat es leider getroffen. ICAN Nordhausen über Active

Mich hat es leider getroffen. ICAN Nordhausen über Active

Das zeigt ja nun auch, dass bei Active und nicht bei Ironman abgefischt wird.

Das zeigt ja nun auch, dass bei Active und nicht bei Ironman abgefischt wird.

Einzelfälle zeigen überhaupt nichts.
Bei Einzelfällen kann die Ursache für den Kartenmissbrauch auch sonstwo sein.

@timmi.
Na super. Wann waren dann die Abbuchungen im Verhältnis zum benutzen auf active.
Gehe mal davon aus du hast early bird bis Ende Oktober genutzt ( ich auch,nur wurde Standard (n 10er mehr) u nicht early bird abgebucht-die pi...er)
Heißt also Regelmäßig Auszüge checken.

@timmi.
Na super. Wann waren dann die Abbuchungen im Verhältnis zum benutzen auf active.
Gehe mal davon aus du hast early bird bis Ende Oktober genutzt ( ich auch,nur wurde Standard (n 10er mehr) u nicht early bird abgebucht-die pi...er)
Heißt also Regelmäßig Auszüge checken.
Habe mich kurz vorm ICAN erst angemeldet, erste Augustwoche.
Abbuchung war am 6.12. (2 Transaktionen direkt nacheinander)
Also schon eine recht lange Zeit dazwischen.

Ah,ok. Noch für letztes Jahr. Na dann hoffe ich auf Wiederkehr in meine Heimat. Leider nur durch active momentan.

Einzelfälle zeigen überhaupt nichts.
Bei Einzelfällen kann die Ursache für den Kartenmissbrauch auch sonstwo sein.

Natürlich ein riesiger Zufall bei 300 Teilnehmern des ICAN.... Kreditkartendaten von uns allen werden ja täglich mißbraucht.

Natürlich ein riesiger Zufall bei 300 Teilnehmern des ICAN.... Kreditkartendaten von uns allen werden ja täglich mißbraucht.

Versteh mich nicht falsch. Das es im Umfeld von IM ein Datenleck gibt, bestreiten wohl nur noch IM&Anhang. Das sie das anscheinend auf die leichte Schulter nehmen ist eine Sauerei.

Wenn aber jetzt nur 3 Leute hier im Forum bei einer IM-Tochter irgendwas bezahlt haben und es von den Konten Abbuchungen gibt, dann kann man daraus nichts folgern.
Vielleicht haben die 3 Leute auch im letzten halben Jahr alle bei Onlinehändler XY Fahrradzubehör per KK bezahlt.

Versteh mich nicht falsch. Das es bei IM ein Datenleck gibt, ist offensichtlich. Das sie das anscheinend auf die leichte Schulter nehmen ist eine Sauerei.

Wenn aber jetzt nur 3 Leute hier im Forum bei einer IM-Tochter irgendwas bezahlt haben und es von den Konten Abbuchungen gibt, dann kann man daraus nichts folgern.
Vielleicht haben die 3 Leute auch im letzten halben Jahr alle bei Onlinehändler XY Fahrradzubehör per KK bezahlt.

Das genau ist es doch eben nicht.
Der ICAN hat mit Ironman nichts zu tun, nutzt aber auch Active.com
Der ICAN hat vergleichsweise wenig Teilnehmer, so dass es schon ein ziemlicher Zufall ist, wenn diese Teilnehmer gerade jetzt auch von Kreditkartenmißbrauch betroffen sind.

http://www.faz.net/aktuell/finanzen/meine-finanzen/geld-ausgeben/visa-sieht-wachstum-im-digitalen-bezahlen-mit-kreditkarten-15039231.html

Laut diesem Artikel liegt die Betrugsrate bei VISA bei 0,04% des Umsatzes.

Nehme ich eine beliebige Ironman Veranstaltung X mit 2.500 Teilnehmern (sagen wir Startgebühr 600€) , wäre ein Betrug in Höhe von 25*0,04*600 durchschnittlich (unter der Annahme, daß die Rate bei anderen Karten ähnlich ist).

Also 600€. Bei mir waren es 593€ Schadenssumme, ergo decke ich schon mal den Durchschnitt für eine Veranstaltung ab.

Also wir sind auch betorffen. Unmittelbar nach der Anmeldung zu 70.3 Luxemburg. Mit nigel nagel neuer Karte. Also sind andere "Überweisungsgründe" außer an active ausgeschlossen! Die Bank hat lobenswerter weise selbstständig sofort reagiert und die Karte gesperrt!

Eleonore

Also wir sind auch betorffen. Unmittelbar nach der Anmeldung zu 70.3 Luxemburg. Mit nigel nagel neuer Karte. Also sind andere "Überweisungsgründe" außer an active ausgeschlossen! Die Bank hat lobenswerter weise selbstständig sofort reagiert und die Karte gesperrt!

Eleonore

Magst Du Deinen Fall an eu.athleteservices@ironman.com
senden? Ist ja ein schönes Beispiel dafür, daß ein Zusammenhang besteht.
Viele Grüße, Martin

Habe jetzt auch Antwort von Ironman:

vielen Dank für deine Nachricht.

Es tut uns Leid zu hören, dass deine Kreditkarte gesperrt wurde.
ACTIVE ist gesetzlich dazu verpflichtet, jede Verletzung der Sicherheit an seine Kunden zu melden. Bislang hat Active uns keinerlei Vorkommnisse gemeldet. Wir arbeiten gemeinsam mit Active daran, ob die missbräuchliche Verwendung von Kreditkarten in Zusammenhang mit der Registrierung unserer Rennen stehen könnte.

Wir werden deinen Fall aufnehmen, um dies an Active weiterzutragen. Könntest du mir bitte folgende Daten zu deiner Person nennen:

· Vorname
· Nachname
· E-Mail Adresse
· Kreditkarteninstitut
· Welches Problem trat genau auf? Kreditkarte gesperrt? Wie viele Abbuchungen?

Vielen Dank für deine Mithilfe! Und vielmals um Entschuldigung für diese Unannehmlichkeiten!

Solange man active.com nicht eigenhändig hackt und eine Schwachstelle aufdeckt, räumen die nichts ein.

Gerade gesehen auf Facebook:

https://tri-mag.de/szene/es-gibt-keine-hinweise-fuer-datenleck-144025

Der Artikel bringt uns allerdings kein Stück weiter. Es mag hart klingen, aber was tri-mag hier abliefert, ist doch nur eine Darstellung der aktuellen Situation. Wo ist die eigene Recherche? Wo ist kritisches Hinterfragen? Letztlich wird nur aufgezeigt, dass in der "Tria-Gemeinde" über das Thema diskutiert wird und dann werden nur die Aussagen des ironman-Pressesprechers zitiert und noch die ironman-Email-Adresse für Auffälligkeiten genannt. Ich hätte mir mehr Info/Recherche gewünscht.

Der Artikel bringt uns allerdings kein Stück weiter. Es mag hart klingen, aber was tri-mag hier abliefert, ist doch nur ein Nachplappern von Meinungen. Wo ist die eigene Recherche? Wo ist kritisches Hinterfragen? Letztlich wird nur aufgezeigt, dass in der "Tria-Gemeinde" über das Thema diskutiert wird und dann werden nur die Aussagen des ironman-Pressesprechers zitiert und noch die ironman-Email-Adresse für Auffälligkeiten genannt. Ich hätte mir erwartet.

Hab' dort gerade kommentiert. Die banalisierende Aussage von Ironman hätte schon kritische Nachfrage verdient gehabt. Die Vielzahl an Verdachtsfällen, auch im Ausland, legt schon nahe, dass das Leck bei Active.com liegt oder (falls sie es mittlerweile gestopft haben sollten) gelegen ist.

Dass bei Active.com nichts zugegeben wird, dürfte natürlich auch am amerikanischen Justizsystem und an der Angst vor Regressforderungen der Kreditkartengesellschaften bzw. Sammelklagen betroffener Nutzer wegen Schadensersatz liegen.
Wenn die irgendein Leck oder einen internen Fehler zugeben würden, käme es zweifellos zu einer Flut an Klagen.

Wenn wir aber doch hier im Forum lesen, dass eine neue Kreditkarte nur einmal und zwar zu einer Ironman Anmeldung genutzt wurde, dann gab es doch nur eine Chance, dass die Daten abgefischt wurden. Vor diesem Hintergrund ist die Info von Ironman ein Witz.

I'm harvesting credit card numbers and passwords from your site. Here's how. (https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your-site-here-s-how-9a8cb347c5b5)

great story, Andi!:dresche:

Die Folgestory ist ebenso spannend, wetten?:Cheese:

Call his mother!!!:Blumen: :Huhu: :Blumen:
Thomas

Me2, fuck!
Und seit eben auch offiziell bestätigt.

Gibt doch überall den einen oder anderen Scheissdreckstypen👊

...
mit diesem Schreiben möchten wir Sie darüber in Kenntnis setzen, dass uns kürzlich ein sicherheitsrelevanter Vorfall in Bezug auf das ACTIVE Network, einschließlich ACTIVE Works und ACTIVE Endurance („Active") bekannt geworden ist, von dem möglicherweise Ihre personenbezogenen Daten betroffen waren.

Der Vorfall
Active hat kürzlich verdächtige Aktivitäten in einem ihrer Systeme identifiziert. In Zusammenarbeit mit führenden Cybersicherheitsunternehmen haben wir festgestellt, dass diese Aktivitäten Geschäftsvorgänge im Zeitraum von Dezember 2016 bis September 2017 betrafen, bei denen Nutzer manuell Informationen im Rahmen des Bezahlvorgangs auf der Active-Website eingeben haben. In dem genannten Zeitraum könnten Dritte sich Zugriff auf die von Ihnen im Rahmen des Bezahlvorgangs angegebenen personenbezogenen Daten verschafft haben.
Betroffene Daten
Zu den betroffenen Daten zählen möglicherweise Ihr Name, Ihre Anschrift, E-Mail-Adresse, Kredit- oder Debitkartennummer sowie die Gültigkeitsdauer und die sogenannte Prüfziffer (der drei- oder vierstellige Code auf der Vorder- oder Rückseite der Karte, der bei bestimmten Transaktionen zur Legitimation verwendet wird).
Unsere Maßnahmen
Active hat sofort nach Bekanntwerden der verdächtigen Aktivitäten führende Cybersicherheitsunternehmen mit der Untersuchung des Vorfalls beauftragt und Schritte zur Verbesserung ihrer Überwachungsinstrumente und Sicherheitskontrollen unternommen.
Ihre Mithilfe
Bitte prüfen Sie Ihre mit Bezahlkarten verbundenen Konten stets auf nicht autorisierte Bezahlvorgänge und melden Sie Auffälligkeiten umgehend an Ihre Bank oder das karten*ausgebende Institut. Die entsprechende Telefonnummer finden Sie üblicherweise auf der Rückseite Ihrer Kredit- oder Debitkarte.
Weitergehende Informationen
Wir entschuldigen uns für eventuell mit diesem Vorfall für Sie verbundene Unannehmlichkeiten. Sollten Sie Fragen haben oder weitere Informationen zu dem Vorfall benötigen, erreichen Sie uns von Montag bis Freitag zwischen 13:00 Uhr nachmittags und 7:00 Uhr morgens deutscher Zeit unter der Telefonnummer 001-800-338-3104. Der Anruf ist gebührenfrei.
Mit freundlichen Grüßen

Phil Petescia
Vice President

Hi, google findet noch nichts auf die Schnelle - woher hast Du die Nachricht?
Viele Grüße, Martin

Me2, fuck!
Und seit eben auch offiziell bestätigt.

...
Phil Petescia
Vice President

:Blumen:

Im Prinzip haben wir es nach Analyse der Fälle (insbesondere den Fällen, wo Karten missbraucht wurden, die für nichts anderes als Transaktionen via Active.com benutzt wurden) eh schon gewusst.

Aber interessant, dass Active.com jetzt nach all dem unglaubwürdigen Abstreiten und Beschwichtigen doch in die Vorwärtsverteidigung geht und sogar aktiv potenzielle Betroffene informiert und warnt. Auch diese 180°-Kehrtwende in der Informationspolitik dürfte juristische Gründe im Zusammenhang mit dem US-Verbraucherschutzrecht haben. Vermutlich muss ein Unternehmen, dem eine Datenlücke bekannt geworden ist, zeitnah an die Betroffenen herantreten, um von diesen nicht später verklagt werden zu können.

dass diese Aktivitäten Geschäftsvorgänge im Zeitraum von Dezember 2016 bis September 2017 betrafen

Hoffentlich ist mit September 2017 wirklich ein Schlussstrich unter die Sache gezogen worden. War ja ein Trauerspiel, wie hier alles seitens IM / Active heruntergespielt wurde. Ich hatte ja auch einen Missbrauchsfall und mich an IM gewendet... und wurde mit einer (für mich inhaltslosen) Standardantwort per Mail abgefertigt.

Das wäre doch jetzt ein guter Zeitpunkt, die unverschämte Gebühr für die Meldungen über Active.com zurückzufordern :Cheese:

Hi, google findet noch nichts auf die Schnelle - woher hast Du die Nachricht?
Viele Grüße, Martin
kam per Mail. Schau mal in deinem Spam Ordner.
Da lag sie bei mir auch.

kam per Mail. Schau mal in deinem Spam Ordner.
Da lag sie bei mir auch.

Moin,

bei mir lag die Mail gestern im normalen Posteingang, auf den ersten Blick dachte ich noch, warum zur Hölle sortiert Gmail das nicht wie sonst in den Müll..., war dann aber doch ne wichtige Nachricht :(
Bin dann zum dritten mal alle VISA Abbuchungen seit der IM HH Anmeldung durchgegangen, bisher alles tutti.

Gruß
Chrischi

Toll, sie haben zugegeben, was sowieso offensichtlich war.

Hoffentlich ist mit September 2017 wirklich ein Schlussstrich unter die Sache gezogen worden. War ja ein Trauerspiel, wie hier alles seitens IM / Active heruntergespielt wurde. Ich hatte ja auch einen Missbrauchsfall und mich an IM gewendet... und wurde mit einer (für mich inhaltslosen) Standardantwort per Mail abgefertigt.

Habe mich am 23. Januar 2018 für Rügen angemeldet und eine Woche später wurde meine KK mit dem Hinweis auf auffällige Aktivitäten getauscht. Hatte meine Business-KK verwendet, die ansonsten nur für Flugbuchungen bei LH, myTaxi, DB und großen Hotels verwendet wird. Meine Vermutung daher: September 2017 war leider nicht das Ende :dresche

Ich habe keine Email bekommen - ich werde mal bei tri-mag nachfragen, ob sie Ihr Interview mit Ironman von damals ("Es gibt keine Hinweise auf ein Datenleck") um diese neue Info erweitern möchten.
Grüße, Martin

Das Thema ist leider immer noch aktuell. :(
Ich habe mich vor 2 Wochen für ein Ironman-Rennen angemeldet. Einige Tage später wurden mit meinen Kreditkartendaten mehrere Zahlungen im internet getätigt. Ich bekam auch Ware von Amazon an meine! Adresse geliefert.
Die Kreditkarte habe ich vorher Monate nicht benutzt.
Ich habe mich auch an Ironman gewandt, dort wollte man die Angelegenheit zumindest an active weiterleiten. Mal sehen.
Also kontrolliert bitte mal Eure Transaktionen.

Das Thema ist leider immer noch aktuell. :(


Unvorstellbar, dass so der Laden Active.com in Deutschland noch tätig sein darf.
Schwer zu kapieren, dass die IRONMAN Germany GmbH an diesem Dienstleister festhält. Ich meine...beim Geld hört der Spaß auf!

Gruß
N. :Huhu:

Unvorstellbar, dass so der Laden Active.com in Deutschland noch tätig sein darf.
Schwer zu kapieren, dass die IRONMAN Germany GmbH an diesem Dienstleister festhält. Ich meine...beim Geld hört der Spaß auf!

Gruß
N. :Huhu:


Warum sollte IRONMAN etwas ändern? Der Kunde kommt doch trotzdem! :(

Warum sollte IRONMAN etwas ändern? Der Kunde kommt doch trotzdem! :(

Trotzdem ist es nicht witzig wenn man als Unternehmen z. B. die Kripo und Aufsichtsbehörden oder Abmahnvereine an den Hacken hat. Und teuer kann das auch werden.

Gruß
N. :Huhu:

Trotzdem ist es nicht witzig wenn man als Unternehmen z. B. die Kripo und Aufsichtsbehörden oder Abmahnvereine an den Hacken hat. Und teuer kann das auch werden.

Gruß
N. :Huhu:

Das Thema unberechtigter Abbuchungen ist vom letzten Jahr und nunmehr einige Monate alt bzw. akut. Wenn es IM als Unternehmen jucken würde, dann müsste doch eigentlich genug Zeit gewesen sein, etwas zu ändern, oder? Wo fährt die Kripo denn eigentlich hin? Zu IM oder zu active.com?

Hi zusammen,

als ich heute meine Kreditkartenabrechnung online anschaute, stutze ich über eine Abbuchung von asos.com. Asos, nicht assos!

Zwar habe ich auch in Cyber Monday, Black Friday und sonst wo mein Unwesen getrieben,
aber diese Abbuchung in Höhe von 546,xx€ machte mich stutzig.
Letztes Jahr war ich ja im Dezember betroffen und da ich dieses Jahr die Meldegebühr für den IM wieder über meine KK gemacht habe, schwant mir Böses.
Also, schaut mal eure Abrechnungen durch.