Less Miles durch t-online-shop

[sunflyer30]

ANZEIGE

Ich sehe hier aber die Verantwortung zur Herausgabe WAS genau gekauft wurde durchaus bei MM. T-Mobile kann schließlich nicht ohne Begründug von einem Konto abbuchen.

Demnach ist die Anzeige durchaus richtig, aber MM ist natürlich auch verpflichtet mitzuteilen, wofür das abgerechnet wurde! Es könnte ja schließlich auch eine Fehlbuchung sein und MM als "Kontoführende Bank" muss natürlich hier den Nachweis erbringen. Zu sagen T-Mobile ist hier sicherlich im Rahmen der Auskunftspflicht zu wenig!

 

[Wega]

Schon jemals was von einer PAKETSTATION (z.B. eine DHL Packstation) gehört?! Jaja, so etwas gibt es!

Wer so clever ist und Pin + Servicenummer klaut, wird nicht so blöd sein und sich die Artikel an seine Homeadresse senden lassen!

Frueher konnte man sich sogar ein Paketstations-Konto anonym erstellen, kein Abgleich von Identitaet sondergleichen - Wurde aber aus einem, nicht weiter eroertertem, Grund schnell geaendert ...

 

[marioconi]

Frueher konnte man sich sogar ein Paketstations-Konto anonym erstellen, kein Abgleich von Identitaet sondergleichen - Wurde aber aus einem, nicht weiter eroertertem, Grund schnell geaendert ...

Wer kriminelle Energie besitzt kann auch heute noch ohne Probleme ein Konto mit falschen Daten erstellen (trotz Post Ident)..... und es muss ja nicht DHL sein!

 

[MLang2]

Schon jemals was von einer PAKETSTATION (z.B. eine DHL Packstation) gehört?! Jaja, so etwas gibt es!

Wer so clever ist und Pin + Servicenummer klaut, wird nicht so blöd sein und sich die Artikel an seine Homeadresse senden lassen!

OK. Also als ich mich für die Paketstation registriert habe, musste man sich da mit allen Daten anmelden und dann noch persönlich bei der Post mit PostIdent legitimieren.

 

[Marlino]

OK. Also als ich mich für die Paketstation registriert habe, musste man sich da mit allen Daten anmelden und dann noch persönlich bei der Post mit PostIdent legitimieren.

Es gibt des öfteren phishing-Mail-Aktionen bei denen die Packstation-Nummer und Pin "verifiziert" werden sollen.

 

[Weltreisende]

Bringt nur nix mehr, weil man sich neuerdings immer mit der Packstation-Karte an der Station legitimieren muss. Die Zeiten, in denen Postnummer und PIN genügten, sind leider vorbei.

 

[ikk0]

Bringt nur nix mehr, weil man sich neuerdings immer mit der Packstation-Karte an der Station legitimieren muss. Die Zeiten, in denen Postnummer und PIN genügten, sind leider vorbei.

Die Karten sind mit entsprechendem Equipment (auf eBay ca. 150 Eur aus Fernost) leicht fälschbar. Die Kartennummer wird als einfache Zahl gespeichert, nicht verschlüsselt oder sonstwas, also genügt es immernoch an die Packstationsnummer und die PIN zu kommen. Nummer und PIN geklaut, zack die Nummer auf die Karte geschrieben, und die Sachen mit der PIN an der Packstation abgeholt.

 

[Ed Size]

Also die Sache mit dem Datenschutz kann ich so nicht glauben, wenn du dich gegenüber der Telekom identifizierst müssen die dir doch sagen was sie dir geschickt haben. Also Kopie vom Perso an die mail hängen bzw. mit in den Brief legen und sofort Anzeige erstatten.

In diesem Fall würde ich dann tatsächlich auch sofort einen Anwalt einschalten der die Telekom in Regress nimmt.

 

[marioconi]

OK. Also als ich mich für die Paketstation registriert habe, musste man sich da mit allen Daten anmelden und dann noch persönlich bei der Post mit PostIdent legitimieren.

Och Kollege! Stell Dich doch nicht so an! Du weiß genau, dass es 1000 Möglichkeiten gibt um das Paket an eine fiktive Lieferadresse zu senden.
.....und genau so viele Möglichkeiten gibt es um sich unter falschem Namen für eine Paketstation zu registrieren! Wer eine PIN inkl. Servicenummer "fischt", sollte die entsprechenden Möglichkeiten haben! Mann, mann!

 

[Trappatoni]

Die einfachste Methode seine pin Nummer an Dritte zu verraten ist es, sie irgendwo in einem dieser tools zur Verwaltung der Bonusprogramme zu hinterlegen. Niemand weiß, wer die progammiert hat und wo die Daten landen!

http://www.vielfliegertreff.de/miles-more/24712-bonusprogramme-verwalten-nur-wo.html

Habe ein Startprogramm namens allyve.com - wo eMail accounts und (u.a.) M&M accounts angezeigt werden.
Da sind Zugangsdaten abgelegt.

 

[MLang2]

Och Kollege! Stell Dich doch nicht so an! Du weiß genau, dass es 1000 Möglichkeiten gibt um das Paket an eine fiktive Lieferadresse zu senden.
.....und genau so viele Möglichkeiten gibt es um sich unter falschem Namen für eine Paketstation zu registrieren! Wer eine PIN inkl. Servicenummer "fischt", sollte die entsprechenden Möglichkeiten haben! Mann, mann!

Ich sehe, bei Dir ist eine Menge kriminelles Potential vorhanden.

 

[marioconi]

Ich sehe, bei Dir ist eine Menge kriminelles Potential vorhanden.

Der LED von den Trappatoni-Meilen passt auch top an meine Wand!

 

[hardliner]

.. nur woher wußten die kriminellen dass hier 350.000 Meilen vorhanden sind???

 

[marioconi]

.. nur woher wußten die kriminellen dass hier 350.000 Meilen vorhanden sind???

wenn man 100 + X PINs und Nummern mopst, ist die Wahrscheinlichkeit groß, dass auch ein gut gefülltes Konto dabei ist! Den Kontostand kann man ja dann auch relativ einfach prüfen!
Oder denkst Du ernstaft, dass die Damen und Herren nur eine einzige Kombination ergaunert haben?!

 

[vieelflieger]

datenschutz schön und gut, aber:

Selbstauskunft:

§ 34 BDSG – Auskunft an den Betroffenen

(1) Der Betroffene kann Auskunft verlangen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und
3. den Zweck der Speicherung.
[...]

Also müssen die dir ja praktisch die Auskunft erteilen.

Weiterhin trotzdem ziemlich dumm vom Dieb. Wenn ich schon kriminell bin, dann buch ich doch ein Premium Ticket auf xy. Ob das dann nach bestätigter Ticketnr. und Zahlung storniert wird oder nicht, kann dem Dieb dann ja auch egal sein?!

 

[rotanes]

.. nur woher wußten die kriminellen dass hier 350.000 Meilen vorhanden sind???

ganz einfach:

Habe ein Startprogramm namens allyve.com - wo eMail accounts und (u.a.) M&M accounts angezeigt werden.
Da sind Zugangsdaten abgelegt.

 

[tosc]

... und da somit ggf. auch gegen die M&M AGB verstoßen wurde (Weitergabe der Zugangsdaten an Dritte), ist auch die Haftungssituation eine ganz andere - zumindest eine Teilschuld, wenn nicht gar grobe Fahrlässigkeit muss sich Trappatoni zurechnen lassen.

 

[ekel alfred]

Hier sind Deine 350.000 Meilen.


Nicht ganz ernst gemeint.

Miles & More

 

[kingair9]

... und da somit ggf. auch gegen die M&M AGB verstoßen wurde (Weitergabe der Zugangsdaten an Dritte), ist auch die Haftungssituation eine ganz andere - zumindest eine Teilschuld, wenn nicht gar grobe Fahrlässigkeit muss sich Trappatoni zurechnen lassen.

Das war auch mein erster Gedanke (vorausgesetzt, daß ich das Datenleck)...

 

[wizzard]

Habe ein Startprogramm namens allyve.com - wo eMail accounts und (u.a.) M&M accounts angezeigt werden.
Da sind Zugangsdaten abgelegt.

Dieses Allyve.com würde ich schnellstmöglich abschalten, zumindest, für diejenigen Seiten,
wo es um Vermögenswerte geht. Wenn einer in deinen Facebook-Account reinkommt, ist
das zwar ärgerlich, aber nicht wirklich schlimm für deinen Geldbeutel. Bei M&M, Payback,
etc. sieht das halt anders aus. Die Daten solcher Accounts würde ich nie online ablegen.

 

[Trappatoni]

Meilen waren nach drei Wochen wieder gutgeschrieben (Adjustment + 352.500) !
Nachfragen brachten weder bei t-online-shop noch M&M brauchbare Antworten (Datenschutz) .

Anzeige wegen widerrechtlicher Nutzung des Kontos lasse ich deshalb weiterlaufen ...

 

[PatBateman]

... und da somit ggf. auch gegen die M&M AGB verstoßen wurde (Weitergabe der Zugangsdaten an Dritte), ist auch die Haftungssituation eine ganz andere - zumindest eine Teilschuld, wenn nicht gar grobe Fahrlässigkeit muss sich Trappatoni zurechnen lassen.

Wobei, ich nutze z.B. Awardwallet, wo zwar mein M&M Username + Passwort hinterlegt ist, aber meine PIN, welche notwendig ist, um die Meilen zu nutzen, kenne nur ich. Damit sehe ich hierdurch keine Gefahr.


Sent from my iPhone using Tapatalk

 

[tosc]

Wobei, ich nutze z.B. Awardwallet, wo zwar mein M&M Username + Passwort hinterlegt ist, aber meine PIN, welche notwendig ist, um die Meilen zu nutzen, kenne nur ich. Damit sehe ich hierdurch keine Gefahr.

Wer behauptet denn, dass man immer die PIN braucht (z.B. Online lassen sich Flugprämien prima auch ohne PIN buchen - gut relativ witzlos, solange nicht irgendjemand einen nichtstornierbaren FlySmart bucht ...) Davon ab: Mit Zugangsdaten aus Benutzer/Kennwort lässt sich ins M&M Konto einloggen, es lassen sich Änderungen der hinterlegten Adressdaten aber insbesondere auch der Email-Adresse durchführen. Wenn man erstmal die Email-Adresse geändert hat, dann ist auch das zurücksetzen der PIN ein leichtes .... Nichts für ungut, aber mit Menschen die in Bezug auf "Sicherheit" und IT-Systemen ähnlich denken wie Du, habe ich tagtäglich zu tun - mich schockt nichts mehr, ich bin nur immer wieder erstaunt, wie leichtfertig Menschen mit Zugangsdaten umgehen, über die sich nicht unerhebliche Werte oder äußerst sensible Daten verwalten und bewegen lassen.

Edit: Ich hab grade mal zum Spaß die Email-Adresse in meinem Profil geändert, es erfolgt weder eine Verifikation der Adresse (d.h. man kann da prima eine einmalig nutzbare Wegwerfadresse nutzen), noch eine Benachrichtigung über die Änderung an die zuletzt hinterlegte Email-Adresse. Aus meiner Sicht ist das ein Designfehler, der in einer derartigen Software nicht auftauchen sollte. Falls wer von M&M mitliest: Ihr dürft das gerne umsetzen. Falls wer eine Idee hat, wie man das abseits des Kundenmonologs bei LH/M&M anbringen kann ...

 

[wizzard]

Genau so sieht's aus. Mit Username + Passwort bekomme ich in wenigen Minuten die Kontrolle über PatBatemans M&M Account und bevor er das überhaupt bemerkt hat, habe ich meinen neuen LCD-TV mit seinen Meilen gekauft.

 

[Rocketman77]

ANZEIGE

So jetzt hab ich mich auch hier mal angemeldet...

Mir wurden ende Mai auch 450.000 Meilen auf genau die gleiche Weiße von meinem Konto geklaut.

Ich hatte es bereits nach ein paar Stunden festgestellt und mich sofort mit Miles & More in Verbindung gesetzt. Hatte dort eine relativ gute Mitarbeiterin am Telefon, die mir nach knapp 24 Stunden sogar sagen konnte, dass ein Apple Macbook bestellt wurde. Sie hatte von T-Online sogar die Tracking Nummer von DHL bekommen. Damit habe ich mich dann sofort zur Polizei aufgemacht und Anzeige erstattet.

Von der Polizei habe ich dann folgendes erfahren:

Ich hatte nen Trojaner auf meinem Notebook und dadurch wurden mir die Daten geklaut. Damit hat dann irgendwer in der Nähe von Berlin über den T-Online Shop eine Apple Macbook bestellt. Natürlich an eine Packstationadresse liefern lassen, die von einem braven Verwaltungsangestellten aus Hessen stammt. ( die war natürlich gehackt ). Und der T-Online Shop versteckt sich hinter dem Datenschutz und gibt nur auf richterliche Anordnung Daten raus. Also weiß man bis heute noch nicht, wer dahinter stecken könnte.

Nachdem ich dann einen Brief an M&M geschrieben hatte und noch einen Beleg von der Anzeige gefaxt hatte, hat man mir gestern Nachmittag die Meilen wieder gutgeschrieben.

Ich bin also nicht alleine gewesen. Also seit alle ein wenig auf der Hut. Ich fand es nämlich gar nicht lustig, als ich auf mein Konto gesehen hatte und dann plötzlich soviel Meilen futsch waren.