Vorsicht: Datenschutz bei der Monnaie de Paris
Moderator: Sebastian D.
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Vorsicht: Datenschutz bei der Monnaie de Paris
Hi
Für die Kunden der MdP
Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden präsentiert. Da das Problem immer noch besteht, beschreibe ich den weg lieber nicht. Die Folgen dieses Sicherheitsloches sind:
* Ihr könnt fremde Daten erspähen - einschließlich aktuelle und letzte Bestellung.
* Ihr könnt die Anschrift ändern - vorallem die LIEFERANSCHRIFT (was einem das bringt muß ich ja nicht wirklich näher erleutern).
* Eure Telefonnummer (falls echt *G*) wird angezeigt -
* man ist als der Kunde EINGELOGGT (ohne das Passwort zu kennen) ...
Ich weiß nicht ob hier auch bestellungen möglich sind, oder ob man sich nochmal mit Passwort Authentisieren muß.
Da bei der MdP ja nicht per Rechnung bezahlt wird, dürfte es also nichts bringen wenn jemand auf euren Namen bestellt - ohne Geld keine Lieferung, keine Forderung ... aber es gibt ja die änderbare Lieferadresse ....
Hab der MdP schon ne Mail vor 5-6h geschickt - aber keinerlei Reaktion - hab das ganze gerade nochmal geprüft - es klappt immer noch! Hab nur in Englisch schreiben können ... von der Arbeit her weiß ich, das die in Frankreich auf Englisch mit "Mülleimer" bzw. bei uns mit "Auflegen" reagieren ... mal sehen ...
Ihr könnt euch davor ein wenig schützen indem ihr eine Mail-Adresse nehmt die KEINER, außer euch, kennt. Oder ihr setz nen kleinen Schreibfehler in euren Vornamen - die Lieferung bekommt ihr auch mit nicht ganz richtigen Vornamen *G*
Also in diesem Sinne
Gruß
Wuppi
PS: ich würde doch darum bitten, den weg wie man an die Daten kommt, hier nicht zu präsentieren - solang das Loch noch offen ist!
Für die Kunden der MdP
Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden präsentiert. Da das Problem immer noch besteht, beschreibe ich den weg lieber nicht. Die Folgen dieses Sicherheitsloches sind:
* Ihr könnt fremde Daten erspähen - einschließlich aktuelle und letzte Bestellung.
* Ihr könnt die Anschrift ändern - vorallem die LIEFERANSCHRIFT (was einem das bringt muß ich ja nicht wirklich näher erleutern).
* Eure Telefonnummer (falls echt *G*) wird angezeigt -
* man ist als der Kunde EINGELOGGT (ohne das Passwort zu kennen) ...
Ich weiß nicht ob hier auch bestellungen möglich sind, oder ob man sich nochmal mit Passwort Authentisieren muß.
Da bei der MdP ja nicht per Rechnung bezahlt wird, dürfte es also nichts bringen wenn jemand auf euren Namen bestellt - ohne Geld keine Lieferung, keine Forderung ... aber es gibt ja die änderbare Lieferadresse ....
Hab der MdP schon ne Mail vor 5-6h geschickt - aber keinerlei Reaktion - hab das ganze gerade nochmal geprüft - es klappt immer noch! Hab nur in Englisch schreiben können ... von der Arbeit her weiß ich, das die in Frankreich auf Englisch mit "Mülleimer" bzw. bei uns mit "Auflegen" reagieren ... mal sehen ...
Ihr könnt euch davor ein wenig schützen indem ihr eine Mail-Adresse nehmt die KEINER, außer euch, kennt. Oder ihr setz nen kleinen Schreibfehler in euren Vornamen - die Lieferung bekommt ihr auch mit nicht ganz richtigen Vornamen *G*
Also in diesem Sinne
Gruß
Wuppi
PS: ich würde doch darum bitten, den weg wie man an die Daten kommt, hier nicht zu präsentieren - solang das Loch noch offen ist!
Zuletzt geändert von Wuppi am Mo 03.01.05 23:05, insgesamt 1-mal geändert.
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
- amigobutzi
- Beiträge: 358
- Registriert: Mi 04.09.02 16:07
- Wohnort: Hardegsen bei Göttingen
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Re: Vorsicht: Datenschutz bei der Monnaie de Paris
Das ja ein dickes Ei, es geht wirklich ganz einfachWuppi hat geschrieben:Hi
Für die Kunden der MdP
Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden
Wuppi, Du bleibst dran?
Gruß, amigobutzi
- ossenbruegger
- Beiträge: 887
- Registriert: Fr 18.07.03 22:46
- Wohnort: Osnabrück
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]
[ externes Bild ]
[b]Beati pauperes spiritu, quoniam ipsorum est regnum caelorum - Honni soit qui mal y pense[/b]
[img]http://www.ossenbruegger.gmxhome.de/kaefer.gif[/img]
[img]http://www.ossenbruegger.gmxhome.de/kaefer.gif[/img]
- Obelix
- Beiträge: 6323
- Registriert: Fr 26.04.02 16:54
- Wohnort: NRW
- Hat sich bedankt: 0
- Danksagung erhalten: 0
- Kontaktdaten:
ossenbruegger hat geschrieben:Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]
Ja so seins de Franzen
[url=http://www.muensteraner-muenzen.de][img]http://www.muensteraner-muenzen.de/banner/msmuenzen_234x60.jpg[/img][/url]
- ossenbruegger
- Beiträge: 887
- Registriert: Fr 18.07.03 22:46
- Wohnort: Osnabrück
- Hat sich bedankt: 0
- Danksagung erhalten: 0
- arturo
- Beiträge: 2638
- Registriert: Fr 26.04.02 21:50
- Wohnort: NRW
- Hat sich bedankt: 0
- Danksagung erhalten: 0
Man muss doch aber dummerweise selbst bezahlen.....ossenbruegger hat geschrieben:arturo hat geschrieben:Was tun?
Accounts finden und Sendungen auf eigene Anschrift umleiten?
Aber im ernst. Was soll ich mit meinem bestehenden Account tun, bzw. wie kann ich mich schützen?
@wuppi
haben sich die Pariser noch nicht bei Dir gemeldet?
[color=red]
***** 2. BUNDESLIGA TIPPKÖNIG SAISON 2005/2006 *****
[/color]
***** 2. BUNDESLIGA TIPPKÖNIG SAISON 2005/2006 *****
[/color]
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Hi
der Lösungsweg geht über die Mail-Adresse - die hat scheinbar mehr Gewicht als nen Passwort ... Daher rate ich jedem seine eMail-Adresse auf eine zu ändern die KEINER sonst kennt ... wer ne eigene Domain hat, hats da ja am einfachsten ... bei GMX und Konsorten kann man ja auch mehrere Reggen.
Wer keine "geheime" Mailadresse hat, passt beim bestellen einfach auf ob im Warenkorb schon was liegt und wo die Ware hingeliefert werden soll ... Würd das mit der 2. Mail aber bevorzugen!!!
@arturo: der besteller muß bezahlen - bzw. wird bezahlen ... aber ob der auch die Lieferanschrift bei dem bestätigen prüft? KANN sein ... muß aber nicht ... Ähnliche Chance wie bei Spam - es gibt IMMER welche bei denen es klappt ...
Von den Franzosen hab ich natürlich noch nichts gehört - mal morgen abwachten - sonst noch ne Mail ....
Gruß
Wuppi
der Lösungsweg geht über die Mail-Adresse - die hat scheinbar mehr Gewicht als nen Passwort ... Daher rate ich jedem seine eMail-Adresse auf eine zu ändern die KEINER sonst kennt ... wer ne eigene Domain hat, hats da ja am einfachsten ... bei GMX und Konsorten kann man ja auch mehrere Reggen.
Wer keine "geheime" Mailadresse hat, passt beim bestellen einfach auf ob im Warenkorb schon was liegt und wo die Ware hingeliefert werden soll ... Würd das mit der 2. Mail aber bevorzugen!!!
@arturo: der besteller muß bezahlen - bzw. wird bezahlen ... aber ob der auch die Lieferanschrift bei dem bestätigen prüft? KANN sein ... muß aber nicht ... Ähnliche Chance wie bei Spam - es gibt IMMER welche bei denen es klappt ...
Von den Franzosen hab ich natürlich noch nichts gehört - mal morgen abwachten - sonst noch ne Mail ....
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Hi
tja auch heute kam nichts von der MdP diesbzgl. scheinbar interessiert die das nicht Sind ja nur Kundendaten die man erspähen kann ...
Jemand mal lust auf Französisch zu mailen?
Gruß
Wuppi
tja auch heute kam nichts von der MdP diesbzgl. scheinbar interessiert die das nicht Sind ja nur Kundendaten die man erspähen kann ...
Jemand mal lust auf Französisch zu mailen?
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
- richard55-47
- Beiträge: 5085
- Registriert: Mo 12.01.04 18:25
- Wohnort: Düren
- Hat sich bedankt: 5 Mal
- Danksagung erhalten: 406 Mal
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
@Richard55
Mache ich heute Abend.
Gruß
Wuppi
Mache ich heute Abend.
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Hi
Zwischenstand ... dank richard55-47 hab ich ne Französische Mail verschicken können - heute kam auch ne reaktion darauf - natürlich in Französisch ... habs schon an richard geschickt - mal sehen ...
Ich versteh davon zwar nicht ein Wort (nichtmal ansatzweise - da find ich das Spanisch, Englisch, Italienisch irgendwie mehr ausdrücken - auch wenn mans nicht lesen kann *G*), aber rein optisch sieht so ne Mail alla "Ja ok das könnte nen Problem sein - aber immerhin braucht man 3 Daten von einer Person - das sicher genug" (nur ne rein optisches Gefühl - vielleicht lieg ich ja total falsch ... ich hoffe es *G*)
Gruß
Wuppi
Zwischenstand ... dank richard55-47 hab ich ne Französische Mail verschicken können - heute kam auch ne reaktion darauf - natürlich in Französisch ... habs schon an richard geschickt - mal sehen ...
Ich versteh davon zwar nicht ein Wort (nichtmal ansatzweise - da find ich das Spanisch, Englisch, Italienisch irgendwie mehr ausdrücken - auch wenn mans nicht lesen kann *G*), aber rein optisch sieht so ne Mail alla "Ja ok das könnte nen Problem sein - aber immerhin braucht man 3 Daten von einer Person - das sicher genug" (nur ne rein optisches Gefühl - vielleicht lieg ich ja total falsch ... ich hoffe es *G*)
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
- Wuppi
- Administrator
- Beiträge: 3647
- Registriert: Di 16.04.02 16:32
- Wohnort: Köln
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 21 Mal
- Kontaktdaten:
Hi
also wie ich schon vermutet habe - LMA ....
Hier mal die Übersetzung von Richard (hoffe du hast nichts dagegen):
Ich kann über dieses desinteresse nur den Kopf schütteln ... Hier in Deutschland hätte ich spätestens jetzt den zuständigen Datenschutzbeauftragten eingeschaltet - aber in Frankreich? Datenschutz gibbet bei denen aber?
Vielleicht ist jemand noch in einem Französischen Münz-Board aktiv und verbreitet die Geschichte dort noch ... kann doch echt nicht sein ...
Vielleicht seh ich das ganze aber auch zu eng? Naja aber ich hab keinen Bock mitten in der Nacht von jemanden raustelefoniert zu werden der mitbekommen hat das ich was besonders bekommen habe (Monaco KMS z.b.) und mir das direkt abkaufen möchte (nur mal nen Extrembeispiel) ... auch geht niemanden meine Telefonnummer etwas an .... hab hier natürlich schon meine echte angeben - könnte ja ggf. mal wichtig sein ...
Gruß
Wuppi
also wie ich schon vermutet habe - LMA ....
Hier mal die Übersetzung von Richard (hoffe du hast nichts dagegen):
Was ja kein sonderlicher Schwierigkeitsgrad ist ... gerade in Gästebüchern von Münzseiten stehen oft Vor- und Nachname und meist noch ne eMail - wenn der was zu (F) oder (MC)-Euros geschrieben hat, hätte man hier schon einen potentiellen Kunden der MdP ....Für die Wiedererlangung eines “Profils“ durch Eingabe von Namen, Vornamen, e-mail-Adresse ist es nötig, diese drei Daten zu kennen.
Das war ja auch nicht die absicht ...Wenn man eine Suche ausgeführt hat und das Profil wieder erlangt hat, kann man alle Informationen ändern, aber keinesfalls den Namen und den Vornamen, auch nicht das Passwort dieser Person.
Weiß jemand was ne blaue Karte ist? Strategische Informationen? Wohnort, Telefon - letzte bestellung? ... jo stimmt ist unwichtig ...Darüber hinaus ist keinerlei strategische Information in der Basis (insbesondere Nr. der blauen Karte) enthalten.
? Wie blaue Karte? Wenn ich die Lieferanschrift ändere muß ich diese neue Lieferanschrift der MdP noch ZUSÄTZLICH über einen seperaten Weg mitteilen?Jemand, der ein Profil herstellt, das nicht das seine ist, kann tatsächlich die Lieferanschrift ändern, aber er ist verpflichtet, auf die Daten der richtigen blauen Karte zurückzugreifen,
Jo Vorkasse oder KK halt ...was das Zahlungssystem angeht, das in in keiner Weise die Person verpflichtet, die tatsächlich zum Profil gehört.
Ich kann über dieses desinteresse nur den Kopf schütteln ... Hier in Deutschland hätte ich spätestens jetzt den zuständigen Datenschutzbeauftragten eingeschaltet - aber in Frankreich? Datenschutz gibbet bei denen aber?
Vielleicht ist jemand noch in einem Französischen Münz-Board aktiv und verbreitet die Geschichte dort noch ... kann doch echt nicht sein ...
Vielleicht seh ich das ganze aber auch zu eng? Naja aber ich hab keinen Bock mitten in der Nacht von jemanden raustelefoniert zu werden der mitbekommen hat das ich was besonders bekommen habe (Monaco KMS z.b.) und mir das direkt abkaufen möchte (nur mal nen Extrembeispiel) ... auch geht niemanden meine Telefonnummer etwas an .... hab hier natürlich schon meine echte angeben - könnte ja ggf. mal wichtig sein ...
Gruß
Wuppi
Bitte KEINE Anfragen zu Münzen etc. per privater Nachricht - Danke!
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
Mein gemischter Blog | Fotobastler | gemischte Fotogalerie
-
- Vergleichbare Themen
- Antworten
- Zugriffe
- Letzter Beitrag
-
- 1 Antworten
- 314 Zugriffe
-
Letzter Beitrag von Numis-Student
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste