Bereits 10853 Beiträge!


Datenschutz im Buchladen

Beitrag von Kex, am 23.12.2004
Durchschnittliches Voting: 3.928


Mein Arbeitskollege hat etwas erlebt, das muss ich jetzt glatt mal brühwarm weitertragen!

Mein Kollege hat einen Account bei einem bekannten Buchladen (der mittlerweile auch viele andere Sachen verkauft) namens A*****.de, wo er vor ca. einem viertel Jahr das letzte Mal etwas bestellt hatte.

Gestern bekam er plötzlich eine Email von A*****.de, dass die Änderung seiner Email-Adresse erfolgreich sei.

Änderung?! Wer hackt da an meinem Account herum? (O-Ton Kollege)

Unten stand dann noch, dass eine Kommunikation mit A*****.de nur noch über die neue Email-Adresse möglich sei.
Das schien zu stimmen, denn auf eine Anfrage per Email kam keine Antwort.
Einloggen ging auch nicht mehr, offensichtlich wurde auch das Passwort geändert.
Also angerufen.
Gekürzte Wiedergabe (K = Kollege, A = A*****.de Hotline):

A: "Dann nennen Sie mir doch bitte Ihre Email-Adresse."
K nennt seine Email-Adresse.
A: "Nee, da find ich nix."
K nennt die neue Email-Adresse, die in der Benachrichtigung stand.
A: "Aha, da hab ich was."
K: "Dann möchte ich jetzt bitte die Email-Adresse und das Passwort ändern."
K nennt neue Daten.
A: "OK, erledigt."
K: "Sind in letzter Zeit irgendwelche Bestellungen gemacht worden?"
A: "Nein, hier ist nichts eingetragen."

Denkste.
Kaum stimmte die Email-Adresse wieder, kam eine Anfrage von einem A*****-Marketplace-Händler in den USA nach einer Telefonnummer zur Anschrift in Indonesien, damit er die Grafikkarte per Fedex abschicken kann.

Erste Feststellung:
Wenn man einen Account für A*****.de, wird das in der ganzen Welt verteilt. Zum Beispiel kann man sich auch unter A*****.com, A*****.co.uk etc. einloggen.

Wieder die Hotline (K = Kollege, A = A*****.de Hotline):

K trägt sein Anliegen vor, dass die Bestellung storniert und der Account für alles außer A*****.de gelöscht werde.
A: "Tut mir leid, da hab ich überhaupt keinen Zugriff drauf, das ist eine ganz andere Firma! Da müssen Sie sich an A*****.com wenden!"
K: "Und warum werden meine Daten an Frendfirmen weitergeleitet?"
A: "Werden sie doch gar nicht!"
K: "Und warum kann ich mich dann über A*****.com, A*****.co.uk usw. ebenfalls einloggen?"
A: "..."

Email an A*****.com.

Lapidare Antwort (Kurzversion):
"Es gibt keinen Mechanismus, um Bestellungen über Marketplace zu stornieren. Setzen Sie sich mit dem Händler in Verbindung."

Hä?! Geht's noch?!

Zweite Feststellung:
A***** hat seine Accounts nicht im Griff.
Wer auch immer dort anruft und eine Email-Adresse kennt, die zufällig auch Accountname bei A*****.de ist, kann sämtliche Daten ändern. Und zwar von jedem Standort aus, der von A***** erreichbar ist.

Eventuell kann man das ganze demnächst bei Heise nachlesen.

Ich habe aus meinem Account erst mal ein paar Sachen rausgelöscht.
Bankverbindung usw.
Sicher ist sicher.


ACHTUNG Archivsystem!

Es sind keine neuen Einträge, Bewertungen oder Kommentare mehr möglich.