Alice-Kunde bekam sensible Kundendaten zugeschickt

Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse „alice@alice.de“ registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. „alice@alice.com“ wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet. Trotzdem ließ sich die Adresse ohne Hindernisse registrieren.

„Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind“, erklärte der Betroffene gegenüber dem NDR. Die eMails hätten unter anderem jeweils die komplette Bankverbindung mit Kontonummer und die genaue Adresse der Neukunden enthalten.

Hansenet hat eigenen Angaben zufolge mittlerweile reagiert und die eMail-Adresse gesperrt. Derweil will der Bundesdatenschutzbeauftragte Peter Schaar den Fall prüfen.

(via)

21 Ergänzungen

  1. Alice verwendet als Einwahlkennung |TelNr|@alice-dsl.de und als Mail |Name|@alice-dsl.net.

    Wo bekommt man eine alice.de Adresse her?

  2. Hier stellt sich die Frage, warum ein Kunde eine E-Mail Adresse registrieren konnte, wo eigentlich die Daten hin sollten. Wenn die Adresse vorher nicht existiert habe, wo sind denn dann die Daten gelandet?

    Achja: Ist es richtig, dass erst die Rede von alice.de und später dann von alice.com ist?

  3. jetzt bekommt der arme bestimmt auch noch ärger. schließlich hat er sich mehrere e-mails angeschaut die nicht für ihn bestimmt waren.
    postgeheimnis und so weiter….

  4. Wie kann es angehen , dass man nur so schlampig arbeiten… Ohne Worte sowas.Dank Netzpolitik wurden Mir die Augen geöffent.Ich werde öffer mal mehr solche wichtigen Berichte mich zu Infomieren und sie sich grundlicher durch zu Lesen.

  5. und was passiert dann wenn Herr Schaar den Fall geprüft hat? Er wird feststellen, dass es so war und alles geht weiter wie immer.

  6. hmmm es gibt Sicherheitslücken die sind so leicht zu finden das man diese erst Jahre später findet. Wobei das die Sicherheitsexperten von Alice hätten schon längst sperren müssen… aber passiert ja warscheinlich eh wieder nichts… da verurteilen die eher den der die Lücken entdeckt hat. oO

  7. @Mawin: Aufmerksam lesen. Die Adresse war wohl eigentlich nicht dafür gedacht die Daten zu empfangen. Irgendjemand hat aber in dem Formular wo man die Zieladresse eintragen sollte diese alice@alice.de Adresse als Dummy-Vorlage eingefügt… was halt in Anbetracht der Tatsache, dass einige Mitarbeiter das dann einfach so stehen ließen und ein Kunde die registrieren konnte keine so tolle Idee war.

  8. Ich war bei Alice Kunde, bis ich einmal mein Einwahlpasswort vergessen habe. Ich hab‘ dann den Alice-Support angemailt und darum gebeten, mir das Passwort erneut zukommen zu lassen (schriftlich) oder mich zu informieren, wie ich es zurücksetzen lassen kann. Als Antwort gab es – per mail – Einwahldaten. Allerdings nicht von mir, sondern von irgendeinem Wildfremden, der weder Wohnort noch Name noch sonst etwas mit mir gemein hatte (KdNr-Zahlendreher?). Irgendwelche Sicherheitsabfragen gab es nicht, keine Rückfragen, gar nix. Aus den Einwahldaten ging auch die Telefonnummer des betroffenen Kunden hervor, so dass ich ihn erstmal angerufen, ihm den Fall geschildert und ihm nahegelegt habe, sein Passwort zu ändern und sich bei Alice zu beschweren. Ebenso habe ich bei Alice angefragt, wie so ne Panne passieren kann – ich hätte mit den Zugangsdaten ja werweißwas anstellen können. Keine, absolut keine Antwort.

  9. Hat sich mal einer überlegt, daß die gerade mal wieder verscherbelt werden?
    Das ist nicht selten mit Entlassungen, schlechteren Arbeitsbedingungen usw. verbunden.
    Das da Menschen mal „durch den Wind“ sind, können mir wohl machne nachempfinden.

    Aber welcher DAU sucht sich solch eine eMail-Adresse aus?

  10. Zitat + Frage von Mawin:
    Wenn die Adresse vorher nicht existiert habe, wo sind denn dann die Daten gelandet?

    Antwort: Ich vermute nen Catchall und dann alle Mails an die richtige Adresse.

    Das die Adresse zu registrieren war ist trotzdem verwunderlich.

  11. Weil ich hierzu gerne auch eine Antwort hätte, zitiere ich mal einen Vorschreiber:

    Alice verwendet als Einwahlkennung |TelNr|@alice-dsl.de und als Mail |Name|@alice-dsl.net.

    Wo bekommt man eine alice.de Adresse her?

  12. Keine Ahnung wieso, aber warum steht hier was von alice@alice.com? Das steht ja auch nicht bei heise ;).
    Zumal die Mailadresse garantiert nicht bei einem Hansenet Kunden mit Alice Tarif landen würde da alice.com wohl die Alice.com, Inc. ist ;).

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.