Firmenlink

ESET

 

Swisscom verschickte Mails an falsche Adressen

Rund 600 Privatkunden hätten von der Swisscom Informationen per Mail erhalten sollen – diese gingen aber an falsche Empfänger. Wir haben für Swisscom einen Tipp.

von Gaby Salvisberg ,Florian Bodoky 29.08.2019

Panne bei der Swisscom: Offenbar sind sich falsche E-Mail-Adressen im Kundensystem gelandet, respektive den falschen Kunden zugewiesen worden. Dadurch seien rund 600 Mails, die an ebenjene Kunden hätten gehen sollen, an fremde Accounts gelangt.

Diese Mails enthielten Marketingmaterialien, aber auch Bestellbestätigungen und Informationen zu Rechnungen – allerdings keine konkreten Verbindungsdaten, wie der Anbieter festhielt.

Der Ursprung für die Panne seien fehlerhafte Angaben von Kunden selbst, aber auch von Kundenberatern. Diese haben in einigen Datensätzen vermeintliche Dummy-Angaben eingefügt, Adressen wie «xyz123@provider.ch», von denen man fälschlicherweise annahm, dass es sich um nicht vergebene Adressen handelte.

Die betroffenen Kunden würden nun informiert und die Datensätze bereinigt. Zukünftig bedürfe es einer Verifikation der Mail-Adresse, bevor diese fix in einem Kundenkonto hinterlegt werden könne.

PCtipp empfiehlt «example.com» 

Es gibt durchaus Möglichkeiten, ungültige Beispieladressen so anzugeben, dass niemand falsch zugestellte Mails erhält.

Für diesen Zweck wurden vor ziemlich genau 20 Jahren die vier Domains «example.com», «example.net», «example.org» und «example.edu» geschaffen, die man nach Herzenslust in Beispiellinks und Beispiel-Mailadressen verwenden kann (Achtung: «example.ch» gehört nicht dazu!). Unter diesen Domains läuft ganz bewusst weder ein Mailserver noch eine richtige Webseite – und es gibt auch ganz bewusst keine Mailkonten à la irgendwas@example.com.


    Kommentare

    • Masche 30.08.2019, 00.00 Uhr

      Gelegentlich verwende ich auch Fake-Mails, wenn ich meine eigene Mail-Adresse nicht preisgeben will. Dann aber nur solche, die garantiert niemandem anderen gehören. Es gibt dazu seriöse Dienste, wo man, ohne sich anmelden zu müssen, während ca. einem Tag auch eventuelle Antwortmails abrufen und damit bei Bedarf auch bestätigen kann. Das sollten die Kundenberater von Swisscom eigentlich auch kennen, wenn Leute bestellen, die keine eigene E-Mail Adresse haben.

    • karnickel 31.08.2019, 10.41 Uhr

      @masche Diese Wegwerf-Adressen werden danach aber auch wieder frei und könnten theoretisch wieder temporär verwendet werden. Ausserdem würde mich interessieren, was an den Anbietern dafür genau vertrauensvoll ist. Wie lässt sich dies überprüfen? Die könnten ja auf die Idee kommen, die gemachten Formularangaben der damit generierten Konten für den Aufbau von Falschidentitäten zu nutzen. @Swisscom Also gibt es das E-Mail Formularfeld als Pflichtfeld für Kundenberater. Dort gibt man Fake-Adresse[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.