Hej gruppe,
Jeg stødte på ny på
http://www.cdskiven.dk på min mission for at finde
en CD til kæresten. Imidlertid studsede jeg over deres måde at håndtere
kundedata på ved bestilling - man skal kun identificere sig vha. email
og intet andet. Det har fungeret sådan i et par år nu, og sidst jeg
stødte på siden, sendte jeg en mail til dem om emnet. Det resulterede i
en opringning, hvor ejeren sagde at det var forsøg på hacking hvis man
misbrugte systemet, og at de ikke ville gøre noget ved det.
En hurtig søgning i diverse danske nyhedsgrupper på relevante søgeord,
resulterer i en del emailadresser på kunder som har handlet hos
Cdskiven. Dem kan jeg nu blot indtaste på cdskiven.dk efter at jeg har
lagt en vare i kurven, og få oplyst fulde navn, adresse og telefonnummer
på kunden - præcis som sidst.
Er det ikke lemfældig omgang med den slags oplysninger, og er det ikke
en overtrædelse af [indsæt lov eller regel]?
Synes det er mærkværdigt.
Nysgerrige hilsner,
Sebastian