Möglicher Email-Missbrauch zur Versendung von Spam durch simyo?

Zitat

Original geschrieben von rob251
  Hightower2004
Der Landesbeauftragte für Datenschutz in NRW kann da sicherlich behilflich sein. Der ist grds. auch für privatwirtschaftliche Unternehmen zuständig.

Danke! Das sieht gut aus. Interessant ist auch folgender Satz in den FAQ:

Zitat

Haben Sie uns auf einen Verstoß aufmerksam gemacht, können wir Ihrer Anfrage oder Beschwerde nachgehen und uns an die betreffende Stelle wenden. [...] Sowohl bei Überprüfungen im öffentlichen als auch im nicht-öffentlichen Bereich teilen wir Ihnen das Ergebnis abschließend mit.

Kann ebenfalls SPAM über die exklusiv für Simyo benutzte Emaildresse bestätigen.

Zitat

Original geschrieben von tine_simyo
Hallo Zusammen,
vorab: Bis dato gibt es keinerlei Hinweise auf ein Datenleck seitens simyo. Auch haben wir zu keiner Zeit E-Mail Adressen verkauft.

Hallo Tine,

dem kann ich so nicht ganz zustimmen. Nach meinen Erkenntnissen scheint es so zu sein, dass die Kennwörter der Kundenaccounts bei simyo nicht verschlüsselt in der Datenbank gespeichert werden. Diesen Aspekt und viele weitere Verbesserungsvorschläge habe ich kürzlich auch per Email Simyo direkt informiert. Leider erhält man aber nur vorgefertigte Textbausteine und Floskeln aus dem 1st Level Support, obwohl ich explizit den Datenschutzbeauftragten als Empfänger benannt habe. Auch habe ich eine Frist bis zum 22.12. gesetzt. Danach werde ich den Fall dem Bundesdatenschutzbeauftragten zur Prüfung zusenden müssen.

Eine Möglichkeit wäre nämlich, dass ein Mitarbeiter/Admin die unverschlüsselten Passwörter dazu nutzt die entsprechenden Emailadressen automatisiert auszulesen und weiter zu verticken.

Das mag zwar weit hergeholt sein, aber in der Vergangenheit sind in großen Unternehmen schon einige datenschutzrelevante Fauxpas passiert.

Ich komme selbst auch dem Mobilfunkgroßhandel, bin selbst Datenschutzbeauftragter und fühle mich nicht ernst genommen, wenn ich auf solch brisante Dinge bei Simyo ausführlich aufmerksam mache und so gut wie keine Rückmeldung kommt. Hierzu kann ich auch das Cluetrain Manifest empfehlen. Es beschreibt in etwa, wie ich mich in der Kundenkommunikation mit Simyo fühle: http://www.cluetrain.com/auf-deutsch.html

Man findet mich zur direkten Kontaktaufnahme im Internet.
Viele Grüße
Patrick Emmler
Kunde 3.0

So, meine E-Mail an den Datenschutz sind raus. Simyo habe ich ebenfalls über meinen Schritt informiert.

Bei den Recherchen für die Datenschützer habe ich noch festgestellt, dass eine weitere E-Mail-Adresse, welche (nicht ausschliesslich) für Simyo verwendet wurde ebenfalls betroffen ist. Jedoch werden an die zweite E-Mail-Adresse nicht ganz so viele SPAMs geschickt. Einige der Spam-Mails werden simyo@mydomain.tdl andere an andereemail@mydomain.tdl und wieder andere an beide Adressen geschickt.

PS: Mein SIMYO-SIM-SPAM-Zähler: 25/32 (seit 29. Nov. 2011, Stand: 20.12.2011 11:30 Uhr)

Zitat

Original geschrieben von pemmler
...

Eine Möglichkeit wäre nämlich, dass ein Mitarbeiter/Admin die unverschlüsselten Passwörter dazu nutzt die entsprechenden Emailadressen automatisiert auszulesen und weiter zu verticken....

Wer bereits auf gespeicherte Passwörter zugreifen kann, der braucht letztere schon gar nicht mehr, um auch Email-Adressen auszulesen, denn dann hat er ja ohnehin schon Zugriff auf die Kundendatenbank. Email-Adressen etc. werden in den Datenbanken höchst selten verschlüsselt gespeichert, meistens sind nur Passwörter zur Verschlüsselung vorgesehen.

Zitat

Original geschrieben von Hightower2004
Simyo habe ich ebenfalls über meinen Schritt informiert.

Jetzt macht sich Simyo endgültig lächerlich. Auf o.g. Mail bekomme ich folgende Antwort:

Zitat

Bitte haben Sie Verständnis dafür, dass wir Anfragen zu Ihren persönlichen Daten nur bearbeiten können, wenn Sie diese über Ihre bei uns hinterlegte E-Mail-Adresse versenden. Diese Maßnahme dient dazu, einen Missbrauch Ihrer simyo Karte zu vermeiden.

obwohl ich [list=1][*]Die Contact-ID im Betreff der Mail belassen habe
[*]meine Identifikationsparameter am Ende der Mail (im Rahmen einer früheren Mail) als Zitat angefügt war.[/list=1]
Entweder stellen sie sich dumm...

Also ich habe dafür nur noch Kopfschütteln über. :mad:

PS: Mein SIMYO-SIM-SPAM-Zähler: 26/34 (seit 29. Nov. 2011, Stand: 20.12.2011 11:30 Uhr)

Das ist ein grundsätzliches Vorgehen dort, schreib doch trotzdem nochmal über die richtige E-Mail-Adresse.

Es scheint sich aber auf der Seite von Simyo auch nichts mehr zu bewegen, oder? Keine Stellungsnahme, etc..

Zitat

Original geschrieben von rajenske
Das ist ein grundsätzliches Vorgehen dort, schreib doch trotzdem nochmal über die richtige E-Mail-Adresse.

Die E-Mail kam ja von richtigen (also der zugespamten E-Mail-Adresse). Nur bin ich da keine Kunde mehr, so dass sie wohl keine Zuordnung vornehmen konnten (bzw. besser: wollten. Ich hatte ja Identifikationsmerkmale als Zitat einer kurz vorher getätigten E-Mail-Konversation wieder mitgeschickt). Aber die E-Mail, die ich schickte war lediglich der Hinweis dass ich den Datenschutzbeauftragten eingeschaltet habe. Also nichts, auf dass ich unbedingt eine Antwort brauche. Von daher:

Zitat

Original geschrieben von chicane80
Einfach aussitzen