Vorsicht: Datenschutz bei der Monnaie de Paris

KMS, Gedenkmünzen, Diskussionen über die div. Prägestätten

Moderator: Sebastian D.

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Vorsicht: Datenschutz bei der Monnaie de Paris

Beitrag von Wuppi » Fr 19.11.04 16:32

Hi

Für die Kunden der MdP

Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden präsentiert. Da das Problem immer noch besteht, beschreibe ich den weg lieber nicht. Die Folgen dieses Sicherheitsloches sind:

* Ihr könnt fremde Daten erspähen - einschließlich aktuelle und letzte Bestellung.
* Ihr könnt die Anschrift ändern - vorallem die LIEFERANSCHRIFT (was einem das bringt muß ich ja nicht wirklich näher erleutern).
* Eure Telefonnummer (falls echt *G*) wird angezeigt -
* man ist als der Kunde EINGELOGGT (ohne das Passwort zu kennen) ...

Ich weiß nicht ob hier auch bestellungen möglich sind, oder ob man sich nochmal mit Passwort Authentisieren muß.

Da bei der MdP ja nicht per Rechnung bezahlt wird, dürfte es also nichts bringen wenn jemand auf euren Namen bestellt - ohne Geld keine Lieferung, keine Forderung ... aber es gibt ja die änderbare Lieferadresse ....

Hab der MdP schon ne Mail vor 5-6h geschickt - aber keinerlei Reaktion - hab das ganze gerade nochmal geprüft - es klappt immer noch! Hab nur in Englisch schreiben können ... von der Arbeit her weiß ich, das die in Frankreich auf Englisch mit "Mülleimer" bzw. bei uns mit "Auflegen" reagieren :( ... mal sehen ...

Ihr könnt euch davor ein wenig schützen indem ihr eine Mail-Adresse nehmt die KEINER, außer euch, kennt. Oder ihr setz nen kleinen Schreibfehler in euren Vornamen - die Lieferung bekommt ihr auch mit nicht ganz richtigen Vornamen *G*

Also in diesem Sinne
Gruß
Wuppi

PS: ich würde doch darum bitten, den weg wie man an die Daten kommt, hier nicht zu präsentieren - solang das Loch noch offen ist!
Zuletzt geändert von Wuppi am Mo 03.01.05 23:05, insgesamt 1-mal geändert.
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

Benutzeravatar
amigobutzi
Beiträge: 358
Registriert: Mi 04.09.02 16:07
Wohnort: Hardegsen bei Göttingen
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Vorsicht: Datenschutz bei der Monnaie de Paris

Beitrag von amigobutzi » Sa 20.11.04 20:08

Wuppi hat geschrieben:Hi

Für die Kunden der MdP

Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden
Das ja ein dickes Ei, es geht wirklich ganz einfach :mad:
Wuppi, Du bleibst dran?

Gruß, amigobutzi

Benutzeravatar
ossenbruegger
Beiträge: 887
Registriert: Fr 18.07.03 22:46
Wohnort: Osnabrück
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von ossenbruegger » Sa 20.11.04 21:15

Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]
[b]Beati pauperes spiritu, quoniam ipsorum est regnum caelorum - Honni soit qui mal y pense[/b]

[img]http://www.ossenbruegger.gmxhome.de/kaefer.gif[/img]

Benutzeravatar
Obelix
Beiträge: 6323
Registriert: Fr 26.04.02 16:54
Wohnort: NRW
Hat sich bedankt: 0
Danksagung erhalten: 0
Kontaktdaten:

Beitrag von Obelix » So 21.11.04 11:58

ossenbruegger hat geschrieben:Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]
:lol:
Ja so seins de Franzen
:lol:
[url=http://www.muensteraner-muenzen.de][img]http://www.muensteraner-muenzen.de/banner/msmuenzen_234x60.jpg[/img][/url]

Benutzeravatar
arturo
Beiträge: 2638
Registriert: Fr 26.04.02 21:50
Wohnort: NRW
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von arturo » So 21.11.04 14:37

Was tun?
[color=red]

***** 2. BUNDESLIGA TIPPKÖNIG SAISON 2005/2006 *****
[/color]

Benutzeravatar
ossenbruegger
Beiträge: 887
Registriert: Fr 18.07.03 22:46
Wohnort: Osnabrück
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von ossenbruegger » So 21.11.04 14:49

arturo hat geschrieben:Was tun?

Accounts finden und Sendungen auf eigene Anschrift umleiten? :mrgreen:
[b]Beati pauperes spiritu, quoniam ipsorum est regnum caelorum - Honni soit qui mal y pense[/b]

[img]http://www.ossenbruegger.gmxhome.de/kaefer.gif[/img]

Benutzeravatar
arturo
Beiträge: 2638
Registriert: Fr 26.04.02 21:50
Wohnort: NRW
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von arturo » So 21.11.04 14:53

ossenbruegger hat geschrieben:
arturo hat geschrieben:Was tun?

Accounts finden und Sendungen auf eigene Anschrift umleiten? :mrgreen:
Man muss doch aber dummerweise selbst bezahlen..... :-(

Aber im ernst. Was soll ich mit meinem bestehenden Account tun, bzw. wie kann ich mich schützen?

@wuppi
haben sich die Pariser noch nicht bei Dir gemeldet?
[color=red]

***** 2. BUNDESLIGA TIPPKÖNIG SAISON 2005/2006 *****
[/color]

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » So 21.11.04 16:47

Hi

der Lösungsweg geht über die Mail-Adresse - die hat scheinbar mehr Gewicht als nen Passwort ... Daher rate ich jedem seine eMail-Adresse auf eine zu ändern die KEINER sonst kennt ... wer ne eigene Domain hat, hats da ja am einfachsten ... bei GMX und Konsorten kann man ja auch mehrere Reggen.

Wer keine "geheime" Mailadresse hat, passt beim bestellen einfach auf ob im Warenkorb schon was liegt und wo die Ware hingeliefert werden soll ... Würd das mit der 2. Mail aber bevorzugen!!!

@arturo: der besteller muß bezahlen - bzw. wird bezahlen ... aber ob der auch die Lieferanschrift bei dem bestätigen prüft? KANN sein ... muß aber nicht ... Ähnliche Chance wie bei Spam - es gibt IMMER welche bei denen es klappt ...

Von den Franzosen hab ich natürlich noch nichts gehört - mal morgen abwachten - sonst noch ne Mail ....

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » Mo 22.11.04 22:33

Hi

tja auch heute kam nichts von der MdP diesbzgl. scheinbar interessiert die das nicht :( Sind ja nur Kundendaten die man erspähen kann ...

Jemand mal lust auf Französisch zu mailen?

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

Benutzeravatar
arturo
Beiträge: 2638
Registriert: Fr 26.04.02 21:50
Wohnort: NRW
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von arturo » Di 23.11.04 08:47

Ich kann leider kann keine französisch....sprechen. Aber wir haben doch mindesten einen Franzosen im Forum. Was ist mit ihm?
[color=red]

***** 2. BUNDESLIGA TIPPKÖNIG SAISON 2005/2006 *****
[/color]

Benutzeravatar
richard55-47
Beiträge: 5085
Registriert: Mo 12.01.04 18:25
Wohnort: Düren
Hat sich bedankt: 5 Mal
Danksagung erhalten: 406 Mal

Beitrag von richard55-47 » Di 23.11.04 12:40

schick mal einen Text und ich übersetze ihn für dich.
do ut des.

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » Di 23.11.04 14:20

@Richard55

Mache ich heute Abend.

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » Fr 26.11.04 14:14

Hi

Zwischenstand ... dank richard55-47 hab ich ne Französische Mail verschicken können - heute kam auch ne reaktion darauf - natürlich in Französisch :( ... habs schon an richard geschickt - mal sehen ...

Ich versteh davon zwar nicht ein Wort (nichtmal ansatzweise - da find ich das Spanisch, Englisch, Italienisch irgendwie mehr ausdrücken - auch wenn mans nicht lesen kann *G*), aber rein optisch sieht so ne Mail alla "Ja ok das könnte nen Problem sein - aber immerhin braucht man 3 Daten von einer Person - das sicher genug" ;) (nur ne rein optisches Gefühl - vielleicht lieg ich ja total falsch ... ich hoffe es *G*)

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

Benutzeravatar
Wuppi
Administrator
Beiträge: 3647
Registriert: Di 16.04.02 16:32
Wohnort: Köln
Hat sich bedankt: 3 Mal
Danksagung erhalten: 21 Mal
Kontaktdaten:

Beitrag von Wuppi » Sa 27.11.04 11:53

Hi

also wie ich schon vermutet habe - LMA ....

Hier mal die Übersetzung von Richard (hoffe du hast nichts dagegen):
Für die Wiedererlangung eines “Profils“ durch Eingabe von Namen, Vornamen, e-mail-Adresse ist es nötig, diese drei Daten zu kennen.
Was ja kein sonderlicher Schwierigkeitsgrad ist ... gerade in Gästebüchern von Münzseiten stehen oft Vor- und Nachname und meist noch ne eMail - wenn der was zu (F) oder (MC)-Euros geschrieben hat, hätte man hier schon einen potentiellen Kunden der MdP ....
Wenn man eine Suche ausgeführt hat und das Profil wieder erlangt hat, kann man alle Informationen ändern, aber keinesfalls den Namen und den Vornamen, auch nicht das Passwort dieser Person.
Das war ja auch nicht die absicht ...
Darüber hinaus ist keinerlei strategische Information in der Basis (insbesondere Nr. der blauen Karte) enthalten.
Weiß jemand was ne blaue Karte ist? Strategische Informationen? Wohnort, Telefon - letzte bestellung? ... jo stimmt ist unwichtig ...
Jemand, der ein Profil herstellt, das nicht das seine ist, kann tatsächlich die Lieferanschrift ändern, aber er ist verpflichtet, auf die Daten der richtigen blauen Karte zurückzugreifen,
? Wie blaue Karte? Wenn ich die Lieferanschrift ändere muß ich diese neue Lieferanschrift der MdP noch ZUSÄTZLICH über einen seperaten Weg mitteilen?
was das Zahlungssystem angeht, das in in keiner Weise die Person verpflichtet, die tatsächlich zum Profil gehört.
Jo Vorkasse oder KK halt ...

Ich kann über dieses desinteresse nur den Kopf schütteln ... Hier in Deutschland hätte ich spätestens jetzt den zuständigen Datenschutzbeauftragten eingeschaltet - aber in Frankreich? Datenschutz gibbet bei denen aber?

Vielleicht ist jemand noch in einem Französischen Münz-Board aktiv und verbreitet die Geschichte dort noch ... kann doch echt nicht sein ...

Vielleicht seh ich das ganze aber auch zu eng? Naja aber ich hab keinen Bock mitten in der Nacht von jemanden raustelefoniert zu werden der mitbekommen hat das ich was besonders bekommen habe (Monaco KMS z.b.) und mir das direkt abkaufen möchte (nur mal nen Extrembeispiel) ... auch geht niemanden meine Telefonnummer etwas an .... hab hier natürlich schon meine echte angeben - könnte ja ggf. mal wichtig sein ...

Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie

jogobs
Beiträge: 23
Registriert: So 17.11.02 16:55
Hat sich bedankt: 0
Danksagung erhalten: 0

Beitrag von jogobs » Sa 27.11.04 13:35

Mit der "blauen Karte" ist die Kreditkarte gemeint.

Viele Grüße,
jogobs

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste