Teil-Anmeldung

Meine Mail lautet ein bischen anders:
Betreff: Information über dein deaktiviertes Kundenkonto bei BuyVIP

Absender: bo-bwchaembfsw9hsau7s2uabysaed5qr@b.a.chtah.com
im Auftrag von BuyVIP (mail@buyvip.com)

"Unseren Aufzeichnungen nach hast Du Dich in unserem Shopping-Club
registriert.Diese Registrierung kann sowohl durch Deine Teil-Anmeldung
als auch über einen unserer Marketingpartner (!) erfolgt sein, dem Du die Weiterleitung Deiner Daten an uns gestattet hast.
Du hast uns dadurch Deine E-Mail Adresse übermittelt, jedoch wurde Dein Kundenkonto noch nicht vollständig freigeschaltet und auch noch keine Bestellungen getätigt..."

Der Rest ist weitgehend mit der im Artikel zitierten Mail identisch:
("nicht autorisierter Zugriff auf Deine E-Mail Adresse und weitere uns
vorliegende Daten...")

Fazit: Datenklau gleich doppelt ?
Erst halblegal, dann illegal ?

Das scheint nicht von BuyVip zu kommen, zumindest ist mir das nicht bekannt. Die Mailadresse wirkt auch merkwürdig. Normalerweise kommen Emails mit Absender "mitglieder@buyvip.com" oder "mitglieder.news@n.buyvip.com". Bei anderen angegebenen Domains würde ich auch stutzig werden.

Hallo megaheld

Inhaber der Absender-Domain ist:
CheetahMail
29 Broadway, 6th floor
NEW YORK, NY 10006
USA
Fred L.
Kontakt:
abuse@cheetahmail.com
netadmin-arin@cheetahmail.com

Sind die schon mal aufgefallen ?

Neuester Stand:
Laut Online-Chat mit BuyVIP ist das Mail tatsächlich
von denen veranlasst.
Warum müssen die schon wieder einen "externen Dienstleister"
bemühen, um vor einer Datenpanne zu warnen ?

Laut antispam betreibt CheetahMail
E-Mail-Marketing für alle möglichen Anbieter.

das wundert mich aber sei's drum.
Zwischenzeitlich lief das Mailsystem nicht oder nur unzuverlässig. Und da wäre es verständlich, das vorübergehend auszulagern, bevor die Kunden gar keine Infos bekommen.

Hallo megaheld,
Die Auslagerung ist verständlich
und im Grunde ist die Warnaktion eher positiv zu sehen.

Aber was ist, wenn der Dienstleister in USA die
Mailadressen sagen wir mal gut gebrauchen kann ?

Hat man da nicht ein zusätzliches Datenrisiko
schon einprogrammiert ?

Nachdem ich die Auskunft erhalten habe
meine Daten stammen aus meiner
Registrierung vom 24.07.07 "und am 26.07.2007
wurde das Kundenkonto wieder deaktiviert.Es wurden keine
Bestellungen mit diesem Account getätigt."

habe ich den Datenschutzbeauftragten des Landes Hessen informiert.
(Jeder Kriminaler wäre von diesem Corpus Delicti per Mail
begeistert)l

Warum sollte ich wegen 3 Tagen einen kompletten Datensatz
eintippen und dann gleich wieder löschen ?

Ausserdem stand ja in dem ursprünglichen Mail
was von einer "Teilanmeldung".

Wenn man sich anmeldet, kann man erstmal irgendwelche Daten eingeben (z.B. auch deine). Die Aktivierung erfolgt aber erst nach Aufruf des Links in der Email. Die hat derjenige dann natürlich nicht bekommen und es wäre eine "Teil-Anmeldung", wenn auch etwas unglücklich ausgedrückt. Wie das mit der Abmeldung gemeint ist, weiß ich allerdings nicht.
Dass keine Bestellungen getätigt wurden ist doch toll - oder halt schade, je nachdem, ob man das von deiner Seite oder der von BuyVip betrachtet :-)
Jedenfalls speichern die da keine vertraulichen Zahlungsdaten, denn das läuft über Dienstleister und nur das "ok" und die Buchungsnummer gehen zu BuyVip. Bei PayPal dito und bei Amazon-Zahlung liegen die Bankdaten ja eh bereits bei Amazon selbst. Grund zur Sorge sehe ich da eigentlich nicht.