Offen einsehbar verschickt der Mobilfunk-Discounter Simply detaillierte Kundendaten per E-Mail und Briefpost. Vor der Bestellung verspricht der Ableger der Victorvox AG (Drillisch) noch eine SSL-verschlüsselte Übertragung: "So können Sie sicher sein, dass Ihre persönlichen Daten wie z.B. Name und Anschrift (für Dritte nicht einsehbar) nur an unseren Server übertragen werden."
Wenige Minuten nach Abschluss der Bestellung erhält man jedoch eine E-Mail, die neben der Adresse auch Geburtsdatum, Personalausweisnummer, Kontonummer, Bankverbindung und das persönliche Kennwort im Klartext enthält. Damit nicht genug: Die bestellte SIM-Karte wird im offenen Umschlag per Post-Ident-Verfahren geliefert. Auch dort sind unnötigerweise für jeden, der den Brief in der Hand hält, alle Daten einschließlich Passwort lesbar.
Notiert der Postbote oder eine andere Person, die das Schreiben in die Hände bekommt, Zugangsdaten und Passwort, stehen dem Missbrauch Tür und Tor offen; ganz zu schweigen von der Tatsache, dass viele Anwender Passwörter mehrfach verwenden und somit unter Umständen auch andere Zugänge kompromittiert sind. Dabei müsste es der Kartenanbieter eigentlich besser wissen, schließlich erklärt er in seinen AGBs: "Dem Kunden ist bekannt, dass er sein persönliches Kennwort geheim halten muss und es Dritten nicht zugänglich gemacht werden darf." Die Pressestelle von Simply stand für einen Kommentar zu diesem Sachverhalt bisher nicht zur Verfügung.
Quelle und Links :
http://www.heise.de/newsticker/meldung/61411
