Kundenkarten entpuppen sich als Datenleck

Lorenz H. (Name der Redaktion bekannt) hat kürzlich seine Brieftasche verloren. Daraufhin meldete sich der Finder des Portemonnaies telefonisch bei dem jungen Mann und bot an, das verlorene Stück gegen einen Finderlohn zurückzugeben. Das Kuriose an der Sache war, dass sich in der Geldbörse kein Hinweis auf die Adresse oder Telefonnummer des Besitzers befunden hatte.

Auf Nachfrage beim Finder stellte sich heraus, dass dieser eine Kundenkarte der Firma Merkur verwendet hatte, um sich dort unter einem Vorwand die nötigen Informationen für eine Kontaktaufnahme zu beschaffen. Dazu gab sich der Anrufer einfach als Inhaber der Kundenkarte aus und erzählte, dass er umgezogen sei und seine frühere Adresse verloren habe. Daraufhin erhielt er alle nötigen Informationen für die Kontaktaufnahme.

Verbotene Auskunft
Die Weitergabe von Kundendaten an nicht berechtigte Personen ist eigentlich illegal. Auf Nachfrage sagt Merkur, man gebe keine Kundendaten heraus. Wenn sich ein Anrufer aber über Kundennummer oder Geburtsdatum identifizieren lasse, gebe es keine Möglichkeit festzustellen, ob er die Wahrheit sage. So sei wohl auch der Anrufer aus obiger Geschichte an die Daten gekommen. Die Verifikation der Identität über die Kundennummer ist offensichtlich komplett sinnlos, da der Finder einer Karte fast immer über diese Information verfügt.

Die futurezone hat daraufhin einen Test durchgeführt und mit 22 weiteren gängigen Kundenkarten von diversen Firmen versucht, an Adresse und Telefonnummer der Inhaber zu kommen. Die Ergebnisse des Tests lesen Sie auf futurezone.at.