CHECK24 Vergleichsportal GmbH
Zugriff auf persönliche Daten ohne Passwort
E-Mail zur Überprüfung meiner Kfz Versicherung. Zugriff auf persöntliche Daten erfolgt ohne eine Eingabe von Benztername oder Passwort.
Hallo,
am 18.10.2017 habe ich eine E-Mail mit dem Betreff „Ihr VW Touran - jetzt Kfz-Versicherung prüfen“ bekommen. In der E-Mail enthalten ist ein blauer Button mit der Aufschrift „In 1 Minute Kfz-Versicherung prüfen“. Wenn ich auf den verlinkten Button klicke, bekomme ich - ohne Angabe von Benutzername und Passwort – sämtliche höchst persönliche Daten vorn mir angezeigt. Es ist hinlänglich bekannt, dass eine E-Mail (trotz TLS/SSL Verschlüsselung) mit relativ geringem Aufwand abgefangen und gelesen werden kann. Umso erstaunlicher finde ich es, dass Check24 auf ihrer Webseite explizit vor Identitätsdiebstahl und Datenschutz warnen ( https://www.check24.de/rechtsschutzversicherung/internetrecht/identitaetsdiebstahl/ ).
Auf meine Anfrage hin, gab es bis heute kein Statement von Check24.
Grüße
Stefan
02.11.2017 | 15:49
Abteilung: Marketing
Sehr geehrter Kunde,
vielen Dank für Ihre Nachricht.
Ihr Anliegen wird bereits von unserer Kfz-Abteilung geprüft.
Es wird sich ein Kundenberater mit Ihnen in Verbindung setzten, um Ihren Fall zu Ihrer Zufriedenheit zu lösen.
Mit freundlichen Grüßen
Ihr CHECK24-Team
ein Mitarbeiter aus dem Check24 Beschwerdemanagement hat sich umgehend mit mir in Verbindung gesetzt. Wenn ich jetzt auf die Angebots-Links klicke, werde ich aufgefordert, einen Benutzernamen und Passwort einzugeben.
Zusätzlich wird für künftige Angebote eine Lösung erarbeitet, damit keine Links mit persönlichen Daten einfach per E-Mail versendet werden.
Ich war mit dem Service von Check24 positiv überrascht. Der Mitarbeiter war sehr kompetent, hat sich dem Problem gestellt und es umgehend gelöst - sehr vorbildlich!