Ist es bereits gesichert, dass die Kreditkartendaten bei Active.com gespeichert waren, also in einer Datenbank, und dass sie aus dieser Datenbank entwendet wurden?

Bei vielen Onlineshops etc. werden diese Daten nicht gespeichert. Auch dann nicht, wenn man einen Account mit seinen Adressdaten bei diesem Shop hat. Die Kreditkartendaten muss man dann als Kunde jedesmal erneut eingeben. Bei manchen Shops kann man ein Häkchen setzen "Kreditkartendaten speichern".

Falls die Kreditkartendaten nicht bei Active.com gespeichert sind, könnten sie bei der Transaktion selbst, also direkt bei der Anmeldung für ein Rennen, abgefischt worden sein. Je nach dem wie das Anmeldeformular programmiert ist, könnte daher der Ironman-Server betroffen sein, oder irgendeine Zwischenstation.

Ob die Daten bei Active.com gespeichert sind, könnte man u.U. daran erkennen, dass man als Athlet bei Ironman oder Active einen Account hat, der die Kreditkartendaten enthält. Ist das der Fall?
:8/

Missbrauch findet ja nicht nur bei ... statt!
Einmal Karte aus der Hand gegeben beim Chinamann, Italiener oder anderswo, dort krimineller Mitarbeiter und zack...
:Blumen:
Thomas

Da Active und IM quasi ein Laden sind, sollten sie ja genau dieses Rätsel längst selbst gelöst haben.

Hi Arne,
warum sollte ich als User alle Daten zu Gesicht bekommen, die active von mir speichert - sprich: Selbst wenn ich die Daten nicht in meinem Account sehe, sind sie doch evtl. auf einer Datenbank gespeichert. Dafür spricht, was auf der Facebook-Seite "Boycott Active.com" zu lesen ist. Dort versuchen Sportler, Ihre Kreditkarten-Daten löschen zu lassen und haben active angeschrieben. Die Antwort von active: Der User solle sich eine App von active runterladen und dann selbst löschen.

Ist mir als Sportler eigentlich auch egal, wo genau das Leck ist: Seit Monaten wird diese auffällige Häufung seitens Ironman nicht kommuniziert ("...gibt es immer noch keinerlei Beweise, dass die Buchungen über das Active Registrierungssystem mit den Buchungen in Zusammenhang stehen..." und die Sportler laufen mit ihrer Anmeldung ins offene Messer.

Grüße, Martin

Danke für den Hinweis, hab es schon über die Website versucht aber dort waren die im Account nicht sichtbar.

Somit auch die Info für Arne.....ja,die Daten bleiben bei denen gespeichert, selbst meine abgelaufene Karte war noch drin.....nun natürlich nix mehr.

Danke für den Hinweis. :Blumen:

Die Übertragung der Daten erfolgt ja mit https-Protokoll, also zertifiziert verschlüsselt, zwischen Client-Browser und dem Webserver.

Gibt es zum Bezahlen eine direkte Verbindung zwischen dem Clientbrowser des Kunden und dem Bezahldienst, dem Webserver von active.com für die Bezahlung und Übermittlung der Daten, ist ein Missbrauch auf dem Datentransportweg sehr unwahrscheinlich. Werden hingegen die Bezahldaten des Client zuerst zum Webserver von Ironman.com übertragen und von dort anschliessend an active.com gesendet, findet auf dem Ironmanserver eine Dechiffrierung und erneute Verschlüsselung statt.

Ironman bzw. seine Schwesterfirmen haben auch die Cyclassics in Hamburg, alle Rennen der Velothon-Serie und etliche große Marathon-, Halbmarathon und 10k-Läufe (z.B. Hamburg-Marathon), sowie die Hälfte aller ITU-Rennen, die ja auch immer große Age-Grouper-Wettberwerbe haben, vor kurzem übernommen.

Es ist schwer, als aktiver Asudauersportler, an Ironman vorbeizukommen, selbst wenn man keine Langdistanztriathlons oder 70.3er bestreitet.