Wenn OnlineReiseDingens gehackt werden.


Nein, ich werde wieder keine Namen nennen. Wenn ich schon einen lapidare Tweet raus jage und darauf prompto eine Antwort bekomme, moechte ich hier keinen unerwuenschten Besuch eines Anwalts sehen…

Passiert halt. Dass solche OnlineReiseDingens mal gehackt werden. Und dabei mal eben ihren Datenbestand an Kreditkarten mitsamt allen pi-pa-po zur Verfuegung stellen. Und da macht man sich Gedanken. Denn vor anderthalb Jahren hat man dort mal was mit seiner Kreditkarte bezahlt. (Moment mal, vor anderthalb Jahren? Wieso, zum Teufel, haben die noch alle meine Kreditdaten von dieser Bezahlung? Sollte man nicht meinen, dass diese Daten nach eine gewissen Zeit geloescht werden?)

Was also tun?

Warten auf den Missbrauch? Ein mulmiges Gefühl. Auch wenn es vielleicht wie ein Sechser im Lotto waere – bei der Mengen an Kreditkartendaten, muesste es doch eigentlich… Nein, damit kriegt man das mulmige Gefuehl auch nicht weg. Auch wenn es bislang noch keine Meldungen von Missbraeuche gegeben hat.

In einem aehnlichen Fall vor Jahren in der USA, hatte meine Kreditkartenfirma mich kontaktiert um meine Karte aus zu tauschen. Nur als Sicherheitsmassnahme. Und obwohl es meine Wahl gewesen waere, kann man ja nichts anderes tun, als zustimmen. Denn sonst heisst es hinterher: Wir hatten sie gewarnt…

Also rief ich meine Kreditkartenfirma an um bat denen um Rat. Gehoert hatten sie davon noch nichts (ok, jetzt muss ich fairerweise sagen, dass diese eine belgische Karte ist), aber als ich denen die Sachlage schilderte, kam natuerlich der Rat, die Karte auszutauschen. Sicher ist Sicher. Da hatten wir den Schlamassel – aber innerlich hatte ich schon damit gerechnet. Zumindest ist nun das mulmige Gefuehl weg. Und der Zeitpunkt passt schon, um 1-2 Wochen ohne Karte zu sein. Wehe es kommt jetzt was geniales bei Amazon…

Trotzdem, ein solcher Hack und die Folge seine Karte erneuern zu lassen, ist und bleibt doof. Denn jetzt muss ich daran denken, dass ich, da wo ich die Karte online einsetze, entsprechende Aenderungen vornehme. Muss mir eine neue Nummer merken, wie auch ein neuer Pin. (Ha, der Vorteil einer belgischen Karte: in Belgien kann man an den Automaten seine Wunschpin angeben. Das ist schon praktisch).

Und als ich diesen Frust mal eben bei twitter los lies, bekam ich prompt eine (offizielle!) Antwort – und dabei hatte ich sie nicht mal direkt mit deren Twitternamen angeschrieben – dass die Kunden, die vom Hack betroffen waren, benachrichtigt wurden. Wenn ich keine Nachricht erhalten habe, waere meine Karte nicht betroffen…

Na toll. Vielleicht sollte ich in Zukunft zuerst mein Frust twittern und dann Aktion nehmen. Haette mir in diesem Fall einiges an Schlamassel erspart. Oder? Waere mein mulmiges Gefuehl mit einer solchen Antwort weggefegt?

Ich bezweifle es.

Allerdings, wenn ich eine Mail bekommen haette, der den Vorfall beschreibt und mir dann mitgeteilt wird, dass meine Karte nicht davon betroffen war, dann, ja dann haette ich vielleicht kein mulmiges Gefuehl mehr gehabt. Dann haette ich gemerkt, die wissen was sie tun, stehen zu ihren Fehlern und kuemmern sich um die Kundschaft. Insbesondere um die Sicherheit deren Kreditkarten.

Und wenn sie schon alle Betroffenen informieren koennen, dann haette man den Nicht-Betroffenen auch darueber informieren koennen. Immerhin bekomme ich ja fast taeglich ein Werbemail – aber dass dient ja eher dazu, mir das Geld aus der Tasche zu holen der Werbung. Ist ja auch wichtiger, als den Kunden ueber Fehler und Sicherheit zu informieren.

Natuerlich werde ich auch in Zukunft weiter meine Karte online nutzen. Letztendlich ist es ja recht sicher. Zumindest, wenn man sich von dubiosen Webseiten fern haelt.

Dazu lassen sich auch die Kreditkartenfirmes was einfallen, damit es sicherer wird, seine Karte online zu verwenden. Wie neuerdings die Einfuehrung eines Kotwort, welches bei der Bezahlung per SMS zugeschickt wird. Immerhin besser, als sich ein weiteres Onlinepasswort zu merken, wie es bislang bei dieser Kreditkartenfirma ist.

Wobei man dann nur unverstaendlich mit dem Kopf schuetteln kann, wenn man gesagt bekommt, dass das System keine auslaendische Handynummer akzeptieren kann. Und man an eine alternative Loesung arbeitet (denn, oh wunder, es soll sogar noch Leute geben, die gar kein Handy haben!). Dabei soll das System ab Juni in Kraft treten.

Verstehen tue ich es allerdings nicht: Denn ob man nun eine SMS an einer belgischen Handynummer schickt oder an eine deutschen Handynummer (in meinem Fall), wuerde nicht mal mehr Kosten verursachen. Ich frage mich, welcher Programmierer da gepennt hat.

Da bin ich mal gespannt, ob und wie ich meine Karte in Zukunft online benutzen kann.

Wehe in den naechsten Tagen gibt es was gutes bei Amazon.

Wyando

Und was sagst Du dazu?

Ein paar Regeln:    [Verstecken]
  • * sind Pflichtfelder.
  • Bleib beim Thema und antworte so, wie Du es selbst von anderen erwarten wuerdest.
  • Kritisch ist gut, doch persoenliche Angriffe sind fehl am Platz und werden von mir geloescht.
  • Erstschreiber kommen in die Moderationswarteschlange, genau wie die Antworten die Links beinhalten (Begruendung siehe unten).
  • Und jeglicher Verdacht auf Spam/Werbung wird kommentarlos geloescht.
So, und jetzt bin ich gespannt auf Deinen Kommentar :)


:) 
:( 
;) 
:unsure: 
:scratch: 
8) 
:good: 
:yes: 
:negative: 
:wacko: 
:hurra: 
:heart: 
:cry: 
:rose: 
:whistle: 
:mail: 
:bye: 
 

Weitere Infos zur Kommentarfunktion:    [Verstecken]
  • Name: Mindestens 3, maximal 15 Charakter. Pseudonym oder Vorname reicht doch, oder? :)
  • Avatars: Wenn Du magst, kannst Du Dich bei Gravatar.com mit Deiner Emailadresse registrieren, und dort ein Avatar, also ein kleines Bildchen, hochzuladen, welches dann hier (und natuerlich auf andere Blogs) bei Deinen Kommentaren angezeigt wird. Ausserdem wird ein Cache verwendet, damit diese Bildchen lokal geladen werden koennen.
  • Der Kommentar erscheint nicht: Wenn Du das erste Mal einen Kommentar auf diesem Blog schreibst, muss dieser von mir (Wyando) freigeschaltet werden. Danach erscheinen Deine Kommentare sofort, es sei denn, Du hattest das Beduerfnis Links (URLs) hinzuzufuegen: diese muessen erst von mir geprueft werden. Externe Links werden dann in einem besonderen Format dargestellt, erscheinen dafuer ohne nofollow-flag.
  • Zitieren (quoten): Einfach den Text, worauf Du antworten moechtest, markieren, kopieren und im Kommentarfeld einfuegen. Dort noch einmal markieren und den Button "b-quote" klicken.
  • Smilies: Auch wenn es eine grosse Auswahl gibt - weniger is manchmal mehr. Bei eingeschaltetem JavaScript kannst Du diese per Klick in Deinen Kommentar einfuegen und wer sie nicht mag, kann sie sogar mit dem Link in der Titelzeile des Posts verstecken. Wo diese Smilies her stammen, findet ihr in den Credits. P.S. Blau is mir!
  • JavaScript: damit funktioniert dieser Blog so oder so besser... ;)
  • Bezueglich Deiner Daten findest Du genaueres im Impressum sowie dem Datenschutzhinweis.