Amex allgemein

[jodost]

ANZEIGE

100% Zustimmung zu Deinem gesamten Post. Aber das hier:

Und was die Hotline sagt, nun ja. Spekulatius gibt es nicht nur zu Weihnachten.

ist mehr als nur diesen dummen Spruch wert. Die Aussage "jemand hat unser SMS-Gateway gekapert" ist ja schon ein Eingeständnis eines sicherheitsrelevanten Problems, vermutlich auch eines Datenschutzvorfalls, aus dem sich auch weitere Pflichten abgeben. Wenn ein Hotline-Mensch sowas erfindet (weil offensichtlich "wir sagen den Kunden einfach irgendwas" zum Konzept dazugehört) ist das für AMEX geschäftsschädigend (m.E. mindestens ein Abmahnungsgrund gegenüber dem CC-Mitarbeitenden/-Dienstleister) und für die Qualität der Hotline ein Armutszeugnis

 

[geos]

noch ein letztes Mal: dieses auf anderem Wege in Erfahrung bringen ist gar nicht erforderlich. Einfach mit der Giesskanne an alle moeglichen Empfaenger versenden, es werden schon Amex-Kunden darunter sein. Dasselbe passiert auch, wie ich bereits schrieb, bei anderen Banken, wo ich schon mehrfach meine Autorisierung erneuern sollte, obwohl ich dort gar kein Kunde bin.

Ja, selbstverständlich ist es nicht erforderlich; allerdings ist es auch für Betrüger effizienter, ihre Mitteilungen zielgerichtet zu verschicken anstatt per Gießkanne auf gut Glück, sofern es ihnen möglich ist.
Danke dass Du Deine Erfahrung diesbzüglich mit anderen Banken hier einbringst; ich kann Dir versichern, dass Du da nicht der einzige bist, der solche Mitteilungen erhalten hat und ab und an erhält. Sowas ist seit Jahren Alltag.
Es ist allerdings gewagt, daraus ohne weitere Kenntnis zu folgern, dass es in diesem Fall auch so war.

Zum einen haben nicht alle Amex-Kunden diese Nachricht erhalten. Zum anderen ist halt die Frage, ob auch nicht-Amex-Kunden diese Nachrichten erhalten haben. Und was die Hotline sagt, nun ja. Spekulatius gibt es nicht nur zu Weihnachten.

Tatsächlich ist das, was Du andeutest oder vielleicht sogar behauptest, bloße Spekulation, nämlich dass es sich hier gar nicht auf einen gezielten Angriff auf Amex-Kunden gehandelt habe und dass die Hotline Unsinn behauptet habe.

Ich kann mitteilen, dass von meinen 10 aktiven deutschen Mobilfunknummern genau und nur diejenige, die bei Amex zur Authentisierung hinterlegt ist, diese Mitteilung erhalten hat. Dieser Umstand sowie die Ausgestaltung des SMS, der technisch perfekt denjenigen von Amex glich, lässt die Aussage, dass Amex' Verifikationssystem bzw. der SMS-Versand dafür gehackt worden ist, durchaus plausibel erscheinen.
Und wieso schließlich sollte die Hotline von Amex ungefragt und vollkommen ohne Not etwas erfinden, was grob zum Nachteil der Reputation des Unternehmens ist?

 

[geos]

ANZEIGE

Die Aussage "jemand hat unser SMS-Gateway gekapert" ist ja schon ein Eingeständnis eines sicherheitsrelevanten Problems, vermutlich auch eines Datenschutzvorfalls, aus dem sich auch weitere Pflichten abgeben.

So ist es. Falls nichts von Amex kommt, werde ich in ein paar Tagen mal bei dem betrieblichen Datenschutzbeauftragten nachfragen, ob er den Vorfall bestätigen kann und was Amex diesbzgl. unternimmt (Meldung an Behörden, Mitteilung an betroffene Kunden).