# Thursday, 25 October 2007

Eben rufe ich bei einem Online Händler meines Vertrauens an, die u.a. Blumen verschicken und die Jahreszahl im Firmennamen habe, wo es eine Jahrtausendwende vor 7 Jahren gab.
Das Telefoninterview:

Kay: Guten Morgen, ich habe ein Problem. Ich bin bei Ihnen Kunde, kenne meine E-Mail-Adresse sowie Passwort. Leider bekomme ich keinen Zugang zu Ihrem System und auch die "Passwort-Vergessen-Funktion" sendet mir keinerlei E-Mails zu. Entweder habe ich die falsche E-Mail-Adresse (was eigentlich nicht sein kann) oder Ihr System mag mich nicht. Wie komme ich zu meinem Benutzerkonto, können Sie mir helfen?

Call-Center-Agentin: Aber selbstverständlich, bitte sagen Sie mir doch einmal Ihre E-Mail-Adresse und Namen.

Kay:
XXX@XXX.de sowie Kay Giza, Kaufman, Anton... usw.

Call-Center-Agentin: Perfekt, bitte sagen Sie mir doch einmal zum Abgleich ihr Postanschrift

STOP: Jetzt wurde ich unruhig... was hat die gute Dame hier vor?

Call-Center-Agentin weiter: ja - perfekt, Herr Giza jetzt bin ich sicher das Sie es sind. Sagen sie mir doch einmal ein neues Passwort bitte.
Kay: Ähm ja... ähm nehmen Sie mal: XXX

Call-Center-Agentin weiter: So - probieren Sie sich noch einmal einzuloggen, wir hatten in den letzten Tagen öfters solche Probleme.

Es klappte, ich hatte wieder Zugang. Zugang zu Kreditkarteninformationen, Bankverbindung, Geburtsdatum, und alle privaten persönlichen Daten.
Ich bin sauer, aber 100% richtig und vollkommen. Wenn ich so bei meinem Job mit vertraulichen Daten nur ein einziges Mal umgehen würde, würde ich selber kündigen auf der Stelle, bevor es jemand anderes tut. Wie kann so etwas passieren?
Ich überlege in der Tat, ob ich nicht einmal den Vorstand dieses Geschäfts anrufe. Wie schnell kann man hier bitte Personenbezogene geheime Daten klauen, ist ja fast wie ein Selbstbedienungsladen.
Bin sauer! Werde mein Konto dort gleich löschen lassen und zu einem anderen Anbieter meines Vertrauens wechseln!

Da nützt auch nicht der tolle Spruch auf der Webseite:

Damit kein Missbrauch entstehen kann, speichern wir Ihre Daten auf
einem separaten Server, der weder an das Internet noch an unser
hausinternes Netzwerk angeschlossen ist. Dort liegen Ihre Daten so
sicher wie in einem Safe. Denn wir möchten, dass Sie sich wirklich
sicher bei uns fühlen.

Update 27.10.2007:
Nachdem ich am 25.10.2007 eine nette E-Mail an Blume2000 gesendet hatte, mit Dir bitte sich dem Sachverhalt hier mal anzunehmen, bekam ich am gestrigen Freitag einen Anruf von Blume2000.
Sehr professionell und mit einer Entschuldigung sowie dem Hinweis auf verbesserte interne Schulungsmaßnahmen ("wir werden unser Personal entsprechend Ihrem Vorfall briefen und schulen") erklärte mir Frau K. K. den Sachverhalt.
Vielen Dank - das habe ich als sehr professionell angesehen und verstehe nun den Umstand. Weiterhin wird man Passwörter und andere Daten, wie im Internet üblich, nur noch an die hinterlegte E-Mail-Adresse senden. Das Verhalten hier fand ich sehr klasse, offen und pro aktiv in den Dialog zu gehen. Danke!

Guten Tag Herr Giza,
vielen Dank für Ihre Mail vom 25.10.2007.
 
Wir entschuldigen uns vielmals, wie mit Ihren Daten umgegangen wurde.
Wir werden unsere Mitarbeiter umgehend informieren, dass so etwas nicht noch ein mal vorkommt. Details zu Passwörtern werden zukünftig nur an die angegebene E-Mail Adresse weitergeleitet, nicht mehr per Telefon.

Mit freundlichen Grüßen
 
Ihr Blume2000.de Service-Team
[Name wurde hier entfernt]

Jetzt diesen Blogpost kommentieren: Comments [2]


Thursday, 25 October 2007 11:22:39 (W. Europe Daylight Time, UTC+02:00)
Hi Kay,

probier mal valentins.de oder fleurop.de.

bg, Torsten
Thursday, 17 January 2008 12:48:57 (W. Europe Standard Time, UTC+01:00)
@Kay Mir ist so etwas ähnliches Mal bei fleurop.de passiert. Soviel dazu!
All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

[Captcha]Enter the code shown (prevents robots):

Live Comment Preview


Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren