Eben bekam ich mittels Briefpost eine Werbepostkarte eines unserer Hardwarepartner. Es wurde kaum erzählt worum es bei dieser Werbung eigentlich geht, sondern ich wurde schlicht aufgefordert eine personalisierte Webseite aufzurufen.
Die URL setzte sich zusammen aus DOMAIN.TLD/NameVorname. Da der Partner einer von der besseren/netteren Sorte ist, rief ich die Domain auf und nach einigem „Blättern“ kam ich auf die Seite auf der ich nur anklicken musste „Rufen Sie mich zurück“. Meine Rufnummer wurde mir bereits dargeboten – ich könnte diese auch ändern.
Das Spielkind in mir erwachte, meine Ganglien machten schalt-schalt-schalt und ich gab als URL mal den Namen meines Chefs ein. Voila, es wurde mir seine Durchwahl-Rufnummer angezeigt. Wenn ich nun – try and error – diverse Vorname-Namen durchprobierte, bekam ich diverse Durchwahlnummer von mir bekannten oder auch unbekannten Personen angezeigt – jeweils unter dem Rufnummernfeld der „Rufen Sie mich zurück“-Option.
Ich hätte so – problemlos – die Durchwahlnummern diverser Kunden meines Partners ausspähen können. Eben die Durchwahlen, die typischerweise nicht unbedingt auf der Visitenkarte stehen und welche das Vorzimmer auch eher nicht heraus gibt.
Ich wollte schon die nächste Stufe zünden und – mittels Webproxy, ich bin ja nicht blöd – diverse Kunden dieses Lieferanten mittels „Rufen Sie mich zurück“ mal ein wenig unruhig zu machen. Aber für solch einen Scheiss bin ich zu alt, also entschied ich mich die Firmenzentrale zu kontakten, um mich über diesen Umgang mit meinen personenbezogenen Daten zu beschweren. Die Dame (wahrscheinlich aus dem Marketing), die dann meinen Anruf bearbeitete , war für meine Kritik dann auch empfänglich. Bereits nach ca. 15 Minuten erhielt ich einen Rückruf und tatsächlich die Rufnummern wurden nicht mehr angezeigt.
Solche kleinen Debakel können jedem passieren. Manchmal ist es schlicht Unachtsamkeit, manchmal Dummheit. Hier unterstelle ich Unachtsamkeit und bin angenehm überrascht, wie schnell das Problem behoben wurde.
Merke: Nicht alles, was technisch möglich ist, ist auch gut!
Die – auf derselben Seite – stehenden Informationen zum Datenschutz lese ich – nach der Erfahrung – aber dennoch nur mit einem Schmunzeln:
Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten und die vertrauliche Behandlung persönlicher Daten ist uns besonders wichtig.
…
Wir geben unter keinen Umständen und in keiner Form Ihre Daten an Dritte zu Marketing- oder Werbezwecken weiter insbesondere werden diese nicht verkauft, vermietet oder eingetauscht.
…
Durch ständige Kontrollen gewährleisten wir, dass Ihre Datenschutzrechte bei [von mir anonymisiert] streng gewahrt werden
Bei der Überschrift dachte ich doch glatt du schreibst nun etwas zu Google 😉
@Tefnut:
Nee, dieses Debakel wurde Ihnen von einem Mittelständler präsentiert 🙂
Um Sie selbst zu zitieren seit wann siezen Sie mich? o.O