Simyo-Hotline kennt mehr als halbes Passwort: Sicherheit ade!

    Hallo,


    Ich habe gerade mit dem Simyo-Team telefoniert, weil sie mir ewig eine gekündigte Karte nicht abgeschaltet und munter weiter abgebucht haben. Allerdings wollen die ja am Telefon zur Sicherheit einen Teil meines online-Passwortes haben!? :confused: Das habe ich noch nicht erlebt. Zuerst dachte ich, die meinen vielleicht irgendeine Kunden-PIN (die ich nicht mehr im Kopf habe - auf die Identifizierung durch Adresse, Geb.-Datum und Co wollten sie sich nicht einlassen). Nein, das Passwort, mit dem ich mich dort in den Kundenbereich online einlogge. Das kann doch nicht deren Ernst sein?


    D.h. letztlich, dass jeder Kundenbetreuer dort sehr gute Anhaltspunkte bekommt, wie meine Passwörter aussehen, wenn er die ersten 4 von 7 Stellen schon problemlos angezeigt bekommt.
    Auf diesen Umstand werde ich bei der Passwortvergabe nicht hingewiesen, a la "Achtung, das Passwort, das Sie setzen, kann vom Simyo-Kundendienst zu großen Teilen ausgelesen werden!".


    Finde ich das nur allein total behämmert, dann holt mich auf den Boden zurück :D, oder seht Ihr das auch so?


    Werde das Passwort erstmal in irgendwas ändern, wo die ersten 4 Buchstaben so richtig schön unfreundlich sind. :D

    ich gehe mal davon aus die kennen dein komplettes Passwort ...


    EDIT: laut Webseite kann man es sich zuschicken lassen, das heißt es wird unverschlüsselt gespeichert ...

    Weitgehend harmlos ...

    Gleiches hatte ich bei AldiTalk erlebt. Ich konnte es erst auch nicht glauben und hatte nochmal nachgefragt, welches PW sie meinen, wobei die Beraterin dann fast pampig geworden ist.

    gerrit
    LG G Flex 2 mit PremiunSIM, Nokia Lumia 630 DS mit AldiTalk, simquadrat
    easybell komplet allnet
    #switchedtolumia

    Klasse ... :rolleyes:
    Gerade Leute, die dort mit ihrer "normalen" Emailadresse angemeldet sind und dann der Einfachheit halber das gleiche Passwort wählen, geben damit den Leuten, die Daten missbrauchen, ja problemlos alles in die Hand. Unfassbar.
    Und solche Leute sind nicht wenige. Meine Mutter z.B. hat ganz sicher kein anderes Passwort bei Simyo als in ihrem Mailaccount, da würde ich die Hand 'für ins Feuer legen.

    Ich sehe da kein Problem, da man sowieso am besten für jeden Dienst ein anderes PW wählt ist es mir relativ egal ob der Mitarbeiter mein PW sehen kann oder nicht.


    Wer überall das gleiche PW wählt und dann am besten auch noch sein Geb. oder ähnliches ist so oder so nicht sicher vor Angriffen.


    Sicher sind nur PW die aus Zahlen, Buchstaben und Sonderzeichen bestehen.
    Wer sich PW nicht merken kann sollte Sie am besten Zuhause auf einem Blatt Papier notieren und dieses sicher ablegen.

    Vermutlich zieht sich das durch die gesamt E-Plus Gruppe. Auch bei den malve-farbenen.


    Bei blau.de hat man hingegen einen speziellen PIN für telefonische Belange.

    Gruß Corrado aus HH

    Ich verstehe die Sensation nicht so ganz. – Letztens hatte ich mit mit der Hotline von Cortal telefoniert (es ging dabei um mehr als um eine bloße Auskunft), und die Dame wollte als Erstes zur Legitimation mein (ehedem selbstgewähltes) Passwort wissen – das, mit dem ich mich online einlogge. So what‽

    Zitat

    Original geschrieben von Pankoweit
    Letztens hatte ich mit mit der Hotline von Cortal telefoniert (es ging dabei um mehr als um eine bloße Auskunft), und die Dame wollte als Erstes zur Legitimation mein (ehedem selbstgewähltes) Passwort wissen – das, mit dem ich mich online einlogge.


    So what? Ich glaube diese ganze Datenschutzdebatte ist in DE anscheinend voll für die Tonne. Kein Wunder, dass gegen NSA und Oberspitzel Obama nichts unternommen wird.


    Passwörter auszuspähen oder dem Service sichtbar zu machen ist ein Unding. Anscheinend ist noch nicht genug passiert, dass hier langsam mal ein Umdenken stattfindet.


    Und dann blökt alles gegen Vorratsdatenspeicherung? Paradox.

    Zitat

    Original geschrieben von Chris
    Meine Mutter z.B. hat ganz sicher kein anderes Passwort bei Simyo als in ihrem Mailaccount, da würde ich die Hand 'für ins Feuer legen.


    Wie lautet denn das Passwort? Dann können wir das mal checken :D

    Zitat

    Original geschrieben von Merlin
    Passwörter auszuspähen oder dem Service sichtbar zu machen ist ein Unding.


    Hier geht es nicht ums „Ausspähen“ – auch wenn das zurzeit ein äußerst beliebter Terminus zu sein scheint. Hier geht es um eine Legitimierung.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden