Datenschutzleck bei sofortueberweisung.de aufgedeckt

Gestern konnte man es wohl in allen Onlinemedien lesen(z.B. hier oder hier): sofortüberweiseung.de ist böse! Und warum böse? Weil der Dienstleister statt nur die in Auftrag gegebene Überweisung durchzuführen noch den Kontostand, die Umsätze der letzten 30 Tage, vorgemerkte Überweisungen u.ä. vom Kundenkonto abfragt. Und ja natürlich ist das böse, weil die Payment Network AG dazu nicht ermächtigt wurde und damit das Vertrauen ihrer Kunden ausnutzt um mehr über deren finanzielle Lage und Kaufverhalten zu erfahren.

Jetzt stellt sich mir aber auch die Frage, wer nun blöd ist. Der Kunde, der auf dieser Plattform unter Angabe von TAN und PIN eine Überweisung tätigt und damit ziemlich sicher gegen die AGBs seiner Bank verstößt wenn er PIN und TAN weitergibt, oder der Dienstleister, der die Plattform bereitstellt. Und, was mir noch als erstes durch den Kopf ging, nachdem ich die Meldung gestern gelesen hatte: TÜV Zertifikate (»TÜV: Geprüfter Datenschutz« muahahaha) taugen mal sowas von überhaupt nichts, wenn es um die attestierte Leistung/Sicherheit geht.

Wenn ich im Internet etwas bestelle, dann muss ich halt entweder damit leben, dass die Abwicklung des Geschäfts bei Vorkasse (nicht unüblich bei Onlinehändlern) etwas länger dauert, mir einen anderen Onlinehändler suchen (aber der ist 2,37 EUR teurer #mimimi) oder ich gehe in einen Laden, wenn ich etwas unbedingt heute noch haben will. Zumindest mir verbietet schon der gesunde Menschenverstand, dass ich nie und nimmer auf einer Webseite meine Bank PIN und eine TAN angebe.

Von daher: Wie blöd kann man eigentlich sein! Und es bleibt ein Kopfschütteln übrig.

Veröffentlicht in Piratiges, Technik Kram, Unmut des Tages Getagged mit: , ,
0 Kommentare zu “Datenschutzleck bei sofortueberweisung.de aufgedeckt
1 Pings/Trackbacks für "Datenschutzleck bei sofortueberweisung.de aufgedeckt"
  1. […] hier den Originalbeitrag weiterlesen: Carstens kleine Nichtigkeiten » Datenschutzleck bei … […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*