onlineshop geht spielerisch mit meinen daten um

[deleted_24196]

hi,

ich hab gestern was "lustiges" bei google entdeckt... wenn man meinen namen googled und diesen in anführungszeichen setzt, kommt an sechster stelle ein interessanter eintrag

BILD ENTFERNT

man erkennt in der google vorschau meinen namen und die adresse, bei klick auf eben diesen link dann noch die telenummer, die bestellte ware, halt alles, was man bei einer bestellung angeben muss! des weiteren, und hier wirds richtig schlimm, ist jeder, der auf den google link klickt, direkt als ICH eingeloggt! hab das ganze von diversen rechnern im büro sowie über mehrere freunde prüfen lassen!

habe dem shop auch schon eine mail geschrieben und verlangt, diese schwachstelle bis freitag zu beseitigen - ansonsten lasse ich mir nächste woche einen termin beim anwalt geben...

kann ich sonst noch was machen? wie würdet ihr reagieren? die kostenpflichtige hotline anrufen oder nur per email kontakt aufnehmen? die mail habe ich gestern am späten nachmittag verschickt, bis jetzt hat sich noch nichts getan - keine antwort, keine änderung am shopsystem!

 

[I Am Weasel]

Um welchen shop geht's da?

 

[deleted_24196]

den namen werde ich nicht öffentlich posten, ihr könnt mir ja ne pm schreiben!

 

[keyboard]

würd mich auch interessieren... würde da auf jeden fall mal anrufen

 

[ISldReAd]

Bist du ein - oder ausgeloggt in diesem Shop wenn du die Googel suche startest ?

 

[ComputerJunky]

genau das hab ich auch gedacht, allerdings sagter ja dass er es von x leuten hat prüfen lassen. dreiste sache

 

[deleted_24196]

geh ich per direktlink auf die seite bin ich ausgeloggt, über google bin ich wieder eingeloggt... habs auch schon über mehrere freunde testen lassen - und auf diesen rechner war ich NIE eingeloggt geschweige denn überhaupt physikalisch an dem rechner (weil anderes land :wave: nurb)

12:21:53 morf: probier du mal bitte
12:22:00 morf: "xyz"
12:22:02 morf: an sechster stelle
12:23:13 nurb: ...
12:23:14 nurb: ?
12:23:39 morf: jop
12:23:43 nurb: echt hart
12:23:47 morf: jetzt klick mal bitte auf den link und guck, ob du eingeloggt bist
12:24:06 nurb: Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden.
12:24:14 nurb: Mein Konto
12:24:17 nurb: ich würd mal sagen ja
12:24:19 morf: geil, oder?
12:24:26 nurb: heilige scheisse
12:24:43 nurb: na dann bestell ich mal was auf deine kosten 8[
12:25:01 nurb: wie kann man so fahrlässig sein?
12:25:05 nurb: grob!
12:25:10 morf: ka
12:25:22 nurb: mail schreiben acc löschen lassen

 

[Entelechy]

Kleiner Tipp an Morph. So google pros wie ich wissen jetzt schon wie du heißt, wo du wohnst und wie der shop heißt.

Und ich bin in der Tat schon als Du eingeloggt (keine Angst, ich mach keinen Scheiß).

Aber das ist mal der schlechteste online-shop aller zeiten. Ich würde da versuchen möglichst viel geld rauszuholen!

 

[Malagant]

Schreib dem Beckedahl von Netzpolitik.org eine Email, der freut sich, wenn er wieder über einen Datenskandal berichten kann =)

Wobei dieser ja nun echt mal krass ist... der Name des Shops interessiert mich ja schon... PM?

Edit: 1a? Gott wie schlecht

 

[keyboard]

Kleiner Tipp an Morph. So google pros wie ich wissen jetzt schon wie du heißt, wo du wohnst und wie der shop heißt.

Und ich bin in der Tat schon als Du eingeloggt (keine Angst, ich mach keinen Scheiß).

Aber das ist mal der schlechteste online-shop aller zeiten. Ich würde da versuchen möglichst viel geld rauszuholen!

lol das is mal echt der hammer

 

[zYkLuS]

Klingt eigentlich relativ unlogisch, da du als eingeloggter User entweder nen cookie aufm Rechner hast, der auch nur dich von deinem PC aus einloggt, oder eben per Session, die aber irgendwann ablaufen sollte.
Wenn du auf "Im Cache" gehst, ists klar, dass du da eingeloggt bist.
Näheres kann man so schlecht sagen ohne weitere Infos.

Ich würde jedenfalls mal sagen, den Onlineshop hat nen echter Noob programmiert.

Würde ich aber auch echt ätzend finden.
Zur Not sollen sie erst einmal deinen Account und sämtliche Bestelldaten löschen, dann ist der Rest zumindest ihr Problem, bis sies behoben haben.

Sie könnten solche Seiten auch wenigstens mal für Suchmaschinen sperren.

 

[Malagant]

Ist doch klar wie das läuft... die Identifikation der Benutzer läuft ausschließlich (!) über die URL - und die hat Google indiziert.

 

[Entelechy]

edit: *keine kinder auf dumme gedanken bringen...*

 

[deleted_24196]

danke an den ersten SPINNER, der 2 "Apple iPod touch 64GB" zu je 357€ bestellt hat

 

[Mate]

Oder logg dich ein und ändere erstmal alle deine Daten ... ne Fake Adresse, dies nicht gibt oder einfach frei lassen, wenn das geht ... so wird wenigstens keine Ware an dich geschickt, wenn doch jmd was für dich bestellen sollte.

Ansonsten E-Mail, wenn nach 2 Tagen nix, dann Anrufen und schon mit Anwalt ... aber publik machen ist auch ne gute Idee.

 

[Komi[D'S]]

Wie wärs, wenn Du endlich dein PW änderst bevor es jemand anders tut?

 

[Sodom&Gomorrha]

Wenn möglich, sofort selbst alle Accountdaten raus bzw. so ändern, dass nur noch falsche Angaben drin sind. In dem Fall sollen die ruhig meckern, falls die meinen "bla, falsche Angaben, AGB usw.", da die deine E-Mail nicht beantwortet haben. Und bei so einem üblen Fehler im Shopsystem haben die sofort zu reagieren.

Ich würde unter Zeugen da versuchen anzurufen, ggf. die Telefonkosten in Rechnung stellen. Keine Ahnung, was da zu machen wäre.

 

[deleted_24196]

@mate
adresse ändern geht net, email würde ja nichts bringen!

@komi
pw is schon geändert!

 

[Mate]

Stimmt .. wenn du nen Anrufbeantworter hast, lass den mitschneiden. So hast du dann was vor Gericht in der Hand.
Und wegen den iPods ... wenn sie auf Rechnung bestellt sind, einfach nicht bezahlen oder Annahme verweigern. Wenn du dort Kontodaten hast, isses aber shice .. sonst eben zurückfordern.

Habs selber grad mit meinem Namen mal ausprobiert ... zum Glück gibts da zu viele Andere und anders geschrieben.

[edith]
kannst du den Account nich löschen? Das kann man doch bei andern Shops auch.

ich mein aber nich email addy sondern anschrift

 

[Malagant]

Und was genau soll das Ändern des Passworts nun bewirken? Man braucht das Passwort halt nicht...

 

[deleted_24196]

löschen des accounts ist nicht möglich

 

[keyboard]

ruf doch einfach an!??

 

[Mate]

boah ... fuck Alter ... ur screwed dude
was kannst du denn überhaupt an deinen Daten ändern?

 

[Cicatriz]

morph, das hier zu publizieren war halt nicht so helle, ich würde das topic schlicht löschen, bevor jmd. auf dumme edanken kommt.
ruf an und sag sie sollen es sofort ändern und/oder deinen account löschen und geh sofort zum anwalt.

 

[aMrio]

anrufen.

heise / lawblog etc ne info schicken.

wer was auf deinen namen bestellt: strafanzeige.

alles davon.

 

[Entelechy]

Keine Panik.
Ich habe die Daten für Dich schon geändert. Das ist natürlich scheiße wenn irgendein Depp meint da was bestellen zu müssen, aber Du hast immer ein Widerrufsrecht bei Fernabsatzgeschäften.

 

[deleted_24196]

hab gerade angerufen! ich hab gerade mit "und dann hab ich mal meinen namen gegoogled" angefangen und schon "ja, wir kümmern und schon darum. in der nächsten stunde bekommen sie eine antwort"

@cicatriz
ich kann jetzt nicht mal eben zum anwalt, nächste woche frühestens!

@amrio
wird gemacht, danke!

@dave
wie konntest du die daten ändern? habe da keinen punkt diesbezüglich gefunden

 

[byFd]

mich interessiert weniger der name des shops, sondern eher die shopsoftware die dort benutzt wird.

 

[Cicatriz]

@cicatriz
ich kann jetzt nicht mal eben zum anwalt, nächste woche frühestens!

ja, schon klar, meinte halt asap.

 

[deleted_24196]

hab gerade ne antwortmail vom shop bekommen... laut denen bzw den betreibern der shopsoftware bin ich natürlich für diesen fehler verantwortlich... ich habe anscheinend einen sogenannten "url-checkout-link" in einem öffentlichen forum gepostet und so konnte er durch den googlebot aufgenommen und gespeichert werden dieser "url-checkout-link" kommt angeblich nur in den email vorlagen vor und deswegen ist es ausgeschlossen, dass der betreiber irgendwas falsch gemacht hat... ach ja, es kann, so steht es jedenfalls in der mail drin, auch an googlemail liegen - immerhin könnte es ja auch sein, dass die googlebots meine emails auslesen

dumm nur, dass ich mich bei diesem shop gar nicht mit meiner googlemail-adresse angemeldet habe (die war da nämlich noch gar nicht aktiv) und ich diesen link bestimmt in keinem forum gepostet habe... bin ja kein neuling im internetz - und was würde ein solcher link schon bringen? abgesehen davon, dass ich dann mit dem link als suchtext weitere treffer hätte - dem ist aber nicht so!

 

[Carnac]

lol, was für checker

kranker scheiss

 

[I Am Weasel]

Wasn Drecksshop.

 

[CyoZ]

Mach Stress.

Zuerst schreibste denen ne richtig giftige Mail. Je nachdem wie groß der Shop ist würde ich gleich ne eindeutige Drohung mit einbaun irgendwelche Magazine darüber zu informieren.

Die meisten Shops brüsten sich mit irgendwelchen "approved by [xyc]"-Abzeichen und kriegen Traffic von irgendwelchen Listen mit "certified shops" usw.

Wenn das Ding eigermaßen groß ist, schreib vielleicht der CT mal ne Mail. Die haben jeden Monat nen "Achtung Kunde" (oder so) Teil wo sie solche oder ähnliche Sachen durchleuchten.

Ich wette dass n Anruf von der CT, selbst wenns nicht genug für ne Story für die ist, den Leuten mächtig bammel macht (vorausgesetzt halt, dass es n deutscher Shop ist).

 

[Cicatriz]

u-n-f-a-s-s-b-a-r
geht es denn immer noch, oder ist es behoben..?

# an cyoz.

 

[deleted_24196]

ich hab lawblog.de und netzpolitik.org angeschrieben... laut der mail ist alles gelöscht, es ist wohl nur noch im google-cache drin - und dafür wurde wohl schon nen löschantrag gestellt...

 

[tmeh]

besonders geil finde ich die leute die hier mit dir fühlen.
erstma schön was auf deinen namen bestellt. löl

 

[Komi[D'S]]

Und was genau soll das Ändern des Passworts nun bewirken? Man braucht das Passwort halt nicht...

Naja das Passwort scheint ja auf irgend eine Art in dem Google-Link enthalten zu sein. Wenn es mit einem anderen PW immer noch geht, wäre das ja noch übler.

 

[Entelechy]

erstma schön was auf deinen namen bestellt. löl

Das ist schon ne ziemlich aslige Aktion.

 

[Cicatriz]

am besten wärs ja gewesen, wenn derjenige dann auch noch die lieferanschrift ggn. seine eigene ausgetauscht hätte.

im übrigen würde ich das, wie amrio schon sagte, auch verfolgen.

 

[deleted_24196]

die bestellung wurde schon storniert - das hat mir die tante am support und der typ in der mail bereits geschrieben!