Einzelnen Beitrag anzeigen
Alt 28.03.2022, 09:44   #32
wirthensohn
Administrator
 
Benutzerbild von wirthensohn
 
Registriert seit: 30.07.2003
Ort: Bingen am Rhein
Beiträge: 8.560

Mazda 3 Fastback (2023)
Mazda Xedos 6 2.0 V6 (1992)
Das ist heftig.

Allerdings hatte ich ja schon vor geraumer Zeit von diesem Unternehmen abgeraten.

Soweit ich sehe, hat sich am Shop auch weiterhin nichts verändert, es ist immer noch die gleiche Software am Start und ich nehme mal an, dass der Shop - trotz meines Hinweises an die Betreiber - schlicht illegal und verstößt klar gegen die Datenschutzgrundverordnung und wäre damit abmahnfähig.

Da ich meinen Account damals wegen der eindeutigen Rechtswidrigkeit und der mit dem grundsätzlich groben Konstruktionsmangel der Shopsoftware einhergehenden Gefahr habe löschen lassen, kann ich das leider nicht testen.

Wer dort noch einen Account besitzt, kann ja mal unter "Passwort vergessen?" sein Passwort anfordern. Falls dann das eigene Passwort (und nicht etwa ein neues) im Klartext per Mail zurück geliefert wird, handeln die Shopbetreiber wider besseren Wissens bewusst rechtswidrig. Das heißt nämlich, dass die Passwörter im Klartext in der Benutzerdatenbank gespeichert sind, was schlicht verboten ist. Damit könnte man die Firma abmahnen und das wird nach DSGVO richtig teuer....

Davon abgesehen: gerade wegen solchen Unternehmen kann ich immer nur dringlichst empfehlen, für jeden Shop unbedingt ein Passwort zu verwenden, das man wirklich sonst nirgends so oder auch nur ähnlich verwendet und am Besten auch eine andere Mailadresse, die man sonst nirgends verwendet (sofern man die Möglichkeit hat). Falls der Login per Username statt Mailadresse erfolgt, sollte man auch einen Usernamen wählen, den man sonst nirgends verwendet.

Passwörter im Klartext in einer Benutzerdatenbank zu speichern, ist nicht nur rechtswidrig, sondern auch schlicht inakzeptabel. Wer Zugriff auf die Datenbank erlangt, hat von allen Kunden direkt Mailadresse und Passwort und kann diese dann völlig problemlos auch bei eBay, Amazon und Co. testen und - weil die meisten Kunden absurderweise überall gleiche Mailadressen und Passwörter verwenden - mal so richtig Schaden anrichten...

Grüße
Christian

Geändert von wirthensohn (28.03.2022 um 09:50 Uhr)
wirthensohn ist offline   Mit Zitat antworten