Banggood Customer E-Mail Data Leak/Breach?

Received a strange e-mail this morning from the Postmaster@Niedersachsen.de spam filter system. Apparently a spammer sent them something (subject "Eaarn 5.000 euro per d@y") using my Banggood-exclusive e-mail address as the from address. This is the e-mail (note I've replaced the domain name in my actual address with "jabbathehuttsdomain.com"):

Das Spamfiltersystem des Landes Niedersachsen empfängt E-Mails, die aus dem Internet an Empfänger in der Landesverwaltung gesendet werden.
Aus dem Internet können keine gültigen E-Mails mit Absendern aus dem niedersächsischen Landesnetz kommen (von dem IT.N als Betreiber bekannten Ausnahmen abgesehen).
Deshalb werden E-Mails aus dem Internet, die eine interne E-Mailadresse der Landesverwaltung als Absender verwenden z.B.: (Vorname.Nachname@Behörde.Niedersachsen.de), an dieser Stelle blockiert.
Es handelt sich dabei in der Regel um Malware (Spammails, Phishingmails o.ä.). Oft sind die Empfänger und Absenderadressen in diesen E-Mails gleich.
Diese Benachrichtigung-E-Mail richtet sich an den Absender der E-Mail.
Die ursprüngliche E-Mail nutzte eine dieser nicht zulässigen Absenderadressen bei der Zustellung aus dem Internet in das Landesnetz (Details siehe unten).

SMTP error from remote mailer: 550 Anti-Spoofing policy - Inbound not allowed

Die blockierte E-Mail enthielt u.a. folgende Informationen:
Datum: 2018-11-09 01:01:09.663
Betreff: Eaarn 5.000 euro per d@y
Absender (Envelope-From): rxdggnab27@jabbathehuttsdomain.com
Absender (Message-From): "henrik.menge@nfa-saupark.niedersachsen.de" <rxdggnab27@jabbathehuttsdomain.com>
Empfaenger: henrik.menge@nfa-saupark.niedersachsen.de

Diese Nachricht wurde automatisch erstellt.*

Just throwing this out there in the hope of receiving corroborating reports.

Related Stores

Banggood
Banggood

Comments