Numismatikforum

Hi

Für die Kunden der MdP

Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden präsentiert. Da das Problem immer noch besteht, beschreibe ich den weg lieber nicht. Die Folgen dieses Sicherheitsloches sind:

* Ihr könnt fremde Daten erspähen - einschließlich aktuelle und letzte Bestellung.
* Ihr könnt die Anschrift ändern - vorallem die LIEFERANSCHRIFT (was einem das bringt muß ich ja nicht wirklich näher erleutern).
* Eure Telefonnummer (falls echt *G*) wird angezeigt -
* man ist als der Kunde EINGELOGGT (ohne das Passwort zu kennen) ...

Ich weiß nicht ob hier auch bestellungen möglich sind, oder ob man sich nochmal mit Passwort Authentisieren muß.

Da bei der MdP ja nicht per Rechnung bezahlt wird, dürfte es also nichts bringen wenn jemand auf euren Namen bestellt - ohne Geld keine Lieferung, keine Forderung ... aber es gibt ja die änderbare Lieferadresse ....

Hab der MdP schon ne Mail vor 5-6h geschickt - aber keinerlei Reaktion - hab das ganze gerade nochmal geprüft - es klappt immer noch! Hab nur in Englisch schreiben können ... von der Arbeit her weiß ich, das die in Frankreich auf Englisch mit "Mülleimer" bzw. bei uns mit "Auflegen" reagieren ... mal sehen ...

Ihr könnt euch davor ein wenig schützen indem ihr eine Mail-Adresse nehmt die KEINER, außer euch, kennt. Oder ihr setz nen kleinen Schreibfehler in euren Vornamen - die Lieferung bekommt ihr auch mit nicht ganz richtigen Vornamen *G*

Also in diesem Sinne
Gruß
Wuppi

PS: ich würde doch darum bitten, den weg wie man an die Daten kommt, hier nicht zu präsentieren - solang das Loch noch offen ist!

Wuppi hat geschrieben:Hi

Für die Kunden der MdP

Auf eine sehr einfache Art und weise bekommt man von dem Laden Daten von anderen Kunden

Das ja ein dickes Ei, es geht wirklich ganz einfach
Wuppi, Du bleibst dran?

Gruß, amigobutzi

Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]

ossenbruegger hat geschrieben:Am besten gefällt mir dann aber doch noch der Satz auf deren Site "Your data will not be communicated to others."
[ externes Bild ]

Ja so seins de Franzen

Was tun?

arturo hat geschrieben:Was tun?

Accounts finden und Sendungen auf eigene Anschrift umleiten?

ossenbruegger hat geschrieben:

arturo hat geschrieben:Was tun?

Accounts finden und Sendungen auf eigene Anschrift umleiten?

Man muss doch aber dummerweise selbst bezahlen.....

Aber im ernst. Was soll ich mit meinem bestehenden Account tun, bzw. wie kann ich mich schützen?

@wuppi
haben sich die Pariser noch nicht bei Dir gemeldet?

Hi

der Lösungsweg geht über die Mail-Adresse - die hat scheinbar mehr Gewicht als nen Passwort ... Daher rate ich jedem seine eMail-Adresse auf eine zu ändern die KEINER sonst kennt ... wer ne eigene Domain hat, hats da ja am einfachsten ... bei GMX und Konsorten kann man ja auch mehrere Reggen.

Wer keine "geheime" Mailadresse hat, passt beim bestellen einfach auf ob im Warenkorb schon was liegt und wo die Ware hingeliefert werden soll ... Würd das mit der 2. Mail aber bevorzugen!!!

@arturo: der besteller muß bezahlen - bzw. wird bezahlen ... aber ob der auch die Lieferanschrift bei dem bestätigen prüft? KANN sein ... muß aber nicht ... Ähnliche Chance wie bei Spam - es gibt IMMER welche bei denen es klappt ...

Von den Franzosen hab ich natürlich noch nichts gehört - mal morgen abwachten - sonst noch ne Mail ....

Gruß
Wuppi

Hi

tja auch heute kam nichts von der MdP diesbzgl. scheinbar interessiert die das nicht Sind ja nur Kundendaten die man erspähen kann ...

Jemand mal lust auf Französisch zu mailen?

Gruß
Wuppi

Ich kann leider kann keine französisch....sprechen. Aber wir haben doch mindesten einen Franzosen im Forum. Was ist mit ihm?

schick mal einen Text und ich übersetze ihn für dich.

@Richard55

Mache ich heute Abend.

Gruß
Wuppi

Hi

Zwischenstand ... dank richard55-47 hab ich ne Französische Mail verschicken können - heute kam auch ne reaktion darauf - natürlich in Französisch ... habs schon an richard geschickt - mal sehen ...

Ich versteh davon zwar nicht ein Wort (nichtmal ansatzweise - da find ich das Spanisch, Englisch, Italienisch irgendwie mehr ausdrücken - auch wenn mans nicht lesen kann *G*), aber rein optisch sieht so ne Mail alla "Ja ok das könnte nen Problem sein - aber immerhin braucht man 3 Daten von einer Person - das sicher genug" (nur ne rein optisches Gefühl - vielleicht lieg ich ja total falsch ... ich hoffe es *G*)

Gruß
Wuppi

Hi

also wie ich schon vermutet habe - LMA ....

Hier mal die Übersetzung von Richard (hoffe du hast nichts dagegen):

Für die Wiedererlangung eines “Profils“ durch Eingabe von Namen, Vornamen, e-mail-Adresse ist es nötig, diese drei Daten zu kennen.

Was ja kein sonderlicher Schwierigkeitsgrad ist ... gerade in Gästebüchern von Münzseiten stehen oft Vor- und Nachname und meist noch ne eMail - wenn der was zu (F) oder (MC)-Euros geschrieben hat, hätte man hier schon einen potentiellen Kunden der MdP ....

Wenn man eine Suche ausgeführt hat und das Profil wieder erlangt hat, kann man alle Informationen ändern, aber keinesfalls den Namen und den Vornamen, auch nicht das Passwort dieser Person.

Das war ja auch nicht die absicht ...

Darüber hinaus ist keinerlei strategische Information in der Basis (insbesondere Nr. der blauen Karte) enthalten.

Weiß jemand was ne blaue Karte ist? Strategische Informationen? Wohnort, Telefon - letzte bestellung? ... jo stimmt ist unwichtig ...

Jemand, der ein Profil herstellt, das nicht das seine ist, kann tatsächlich die Lieferanschrift ändern, aber er ist verpflichtet, auf die Daten der richtigen blauen Karte zurückzugreifen,

? Wie blaue Karte? Wenn ich die Lieferanschrift ändere muß ich diese neue Lieferanschrift der MdP noch ZUSÄTZLICH über einen seperaten Weg mitteilen?

was das Zahlungssystem angeht, das in in keiner Weise die Person verpflichtet, die tatsächlich zum Profil gehört.

Jo Vorkasse oder KK halt ...

Ich kann über dieses desinteresse nur den Kopf schütteln ... Hier in Deutschland hätte ich spätestens jetzt den zuständigen Datenschutzbeauftragten eingeschaltet - aber in Frankreich? Datenschutz gibbet bei denen aber?

Vielleicht ist jemand noch in einem Französischen Münz-Board aktiv und verbreitet die Geschichte dort noch ... kann doch echt nicht sein ...

Vielleicht seh ich das ganze aber auch zu eng? Naja aber ich hab keinen Bock mitten in der Nacht von jemanden raustelefoniert zu werden der mitbekommen hat das ich was besonders bekommen habe (Monaco KMS z.b.) und mir das direkt abkaufen möchte (nur mal nen Extrembeispiel) ... auch geht niemanden meine Telefonnummer etwas an .... hab hier natürlich schon meine echte angeben - könnte ja ggf. mal wichtig sein ...

Gruß
Wuppi

Mit der "blauen Karte" ist die Kreditkarte gemeint.

Viele Grüße,
jogobs