Guten Abend,
ich habe die entsprechende Warnung schon in den Millenium-Falcon Deal gepostet, aber villeicht sehen es ja hier ein paar mehr:
Ich habe den Bausatz aus diesem Deal hier bestellt:
mydealz.de/dea…826
In meinem Account wurde mir ein Foto vom Paket verlinkt, mit dem gut lesbaren Paketaufkleber drauf. Inklusive Name, Adresse und (zum glück falscher) Telefonnummer. Das Problem ist: Das Bild ist ohne Login abrufbar(!!!).
Laut deren Support betrifft dies alle Lieferungen, die ohne Traking-ID versendet werden.
Ich möchte hier also davor warnen, auch wenn einige das villeicht auf die leichte Schulter nehmen mögen.
ich habe die entsprechende Warnung schon in den Millenium-Falcon Deal gepostet, aber villeicht sehen es ja hier ein paar mehr:
Ich habe den Bausatz aus diesem Deal hier bestellt:
mydealz.de/dea…826
In meinem Account wurde mir ein Foto vom Paket verlinkt, mit dem gut lesbaren Paketaufkleber drauf. Inklusive Name, Adresse und (zum glück falscher) Telefonnummer. Das Problem ist: Das Bild ist ohne Login abrufbar(!!!).
Laut deren Support betrifft dies alle Lieferungen, die ohne Traking-ID versendet werden.
Ich möchte hier also davor warnen, auch wenn einige das villeicht auf die leichte Schulter nehmen mögen.
Teile per Messenger
4 Kommentare
sortiert nachOh nein, welch Skandal!
Ein Skandal wäre es, wenn das Verzeichnis, in welchen das Bild liegt, ungeschützt ist:
z.B. maio290.de/FLA…ty/
Da dies vermutlich aber nicht der Fall sein wird, sehe ich hier keinen Skandal, außer, wenn die Dateinamen nicht gehasht sind. Aber mit den Informationen, die du hier bietest, ist das reine (und vor allem unnötige) Panikmache.
sorry für den panischen ton, liegt daran dass ich wirklich panisch war.
die url wäre so aufgebaut:
track.gfstatic.com/WMS…/SG
die # sind jeweils eine zahl. hashen ist irgendwie anders, oder?
Ich hab es gerade mal mit meiner Bestellung probiert....
bei YYYY das Jahr und den Monat der Bestellung (z.B. 1601 für Januar 2016) und bei SG############## die von Everbuying per Mail erhaltene Tracking Nummer eingeben und man landet bei seinem Paket.
Ist schon irgendwie nicht so der Hit, was den Datenschutz angeht...
track.gfstatic.com/WMS…/SG
Geht anders, ja. Ist grenzwertig, aber imho wie Musa schrieb zu viele unbekannte, um problematisch zu sein.