Defined tags for this entry: eigeneprojekte, Sicherheit
Indiskret
Ein Kunde möchte Sektetiketten machen lassen. Er hatte bei einer Weinkellerei schonmal Etiketten machen lassen, allerdings hat er damals ein Etikett aus deren Standard-Muster-Repertoire genommen. Jetzt sollen die Etiketten das Firmen-CI tragen.
Ich rufe bei der Weinkellerei an, um mich nach den gesetzlichen Pflichtangaben für Sektetiketten zu erkundigen. Einige Angaben hängen wohl auch von der Stückzahl der bestellten Sektflaschen ab und ich weiß nicht, wieviele Flaschen es werden sollen. Ich sage "Ok, ich schließe mich nochmal mit dem Kunden kurz wegen der Menge". Der Herr am Telefon ist aber so fröhlich und auskunftfreudig, dass er mir den Kundenauftrag vom letzten Jahr in seinem System aufruft und mir alles vorliest. Unverlangt, ungefragt. Er verrät mir quasi alles, die Stückzahl, welche Etikketten das damals waren, wieviel es gekostet hatte, bis zur Adresse des Kunden. Dabei habe ich nur angerufen und behauptet, dass ich jetzt die Etiketten mache, ohne dass der Kunde selbst die Weinkellerei informiert hatte.
Erstaunlich wie großzügig einige Unternehmen die Datensätze ihrer Kunden verraten. Ohne auch nur die geringste Prüfung, ob ich überhaupt berechtigt bin, sie zu erfahren. Soviel zu "Wir geben Ihre Daten nicht an Dritte weiter" ...
1
Ulf Rompe: Nicht umsonst gilt social hacking immer noch als effizienteste Methode, um beliebige Sicherheitssysteme zu umgehen. Man muss schon etwas abgebrüht sein, um so etwas vorsätzlich zu machen, aber ich bin mir sicher, dass man bei sehr vielen Unternehmen mehr erfahren kann, als man eigentlich dürfte. Vielleicht nicht immer ungefragt, das ist hoffentlich wirklich eine Ausnahme.