/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Passwords frit tilgængelige for CBB-ansatt~
Fra : Peter J


Dato : 02-06-10 19:16

Jeg har netop været i telefonisk kontakt med CBB's kundeservice, da jeg
skulle have et nyt SIM-kort til en ny telefon.

I den forbindelse beder hun først om mit telefonnummer, hvilket
naturligvis er helt i orden.

Derefter beder hun om mit password til min konto på cbb.dk. Lettere
undrende spørger jeg hende, om det kan være rigtigt at jeg skal oplyse
dette, hvortil hun svarer, at det kan hun alligevel se på sin skærm.

Her er det så jeg undrer mig. Jeg troede faktisk at den slags password
var krypterede, så ingen ud over mig selv kender til det, men dette er
altså ikke tilfældet hos CBB.

I andre forbindelser har jeg set, at internetsider ligefrem skriver, at
man aldrig skal udlevere sit password hverken over telefon eller via
e-mail, og at hvis man alligevel bliver bedt om det, så skal man ikke
udlevere det.

Hvad siger persondataloven (evt. andre love) om den slags?


Peter J

 
 
Allan Soerensen (02-06-2010)
Kommentar
Fra : Allan Soerensen


Dato : 02-06-10 19:52

"Peter J" <peterjusenet@yahoo.com> skrev i en meddelelse
news:4c069fd4$0$32176$ba624c82@nntp06.dk.telia.net...
>
> Derefter beder hun om mit password til min konto på cbb.dk. Lettere
> undrende spørger jeg hende, om det kan være rigtigt at jeg skal oplyse
> dette, hvortil hun svarer, at det kan hun alligevel se på sin skærm.
>
> Her er det så jeg undrer mig. Jeg troede faktisk at den slags password var
> krypterede, så ingen ud over mig selv kender til det, men dette er altså
> ikke tilfældet hos CBB.

CBB er et ret afslappet forhold til netop passwords.
Ved en tilfældighed opdagede jeg at mit password pludselig var synligt i
browserens adresse-linie og dermed er frit tilgængelig for den næste, der
bruger samme PC.

1. Gå ind på www.cbb.dk og log ind på "Mit CBB".
2. Klik på "Skift til Mit Mobil Bredbånd"

Nu ser URLen i browserens adresse felt således ud:

http://www.cbb.dk/cbb?cmd=login&mobilenumber=6088xxxx&password=xxxxxxxx

Det må man sige er rigtig "flot", for nu kan både telefonnummer og password
ses i browserens oversigt over besøgte sider.





Jesper Lund (02-06-2010)
Kommentar
Fra : Jesper Lund


Dato : 02-06-10 19:58

Allan Soerensen wrote:

> 1. Gå ind på www.cbb.dk og log ind på "Mit CBB". 2. Klik på "Skift til
> Mit Mobil Bredbånd"
>
> Nu ser URLen i browserens adresse felt således ud:
>
> http://www.cbb.dk/cbb?cmd=login&mobilenumber=6088xxxx&password=xxxxxxxx
>
> Det må man sige er rigtig "flot", for nu kan både telefonnummer og
> password ses i browserens oversigt over besøgte sider.

Uden https? SÃ¥ er CBB formentlig i konflikt med persondataloven.

Jeg har godt nok aldrig set web systemer, hvor password kommer til at
indgå i URL'en i klartekst. Det er da helt godnat..

--
Jesper Lund

C.Andersen. (03-06-2010)
Kommentar
Fra : C.Andersen.


Dato : 03-06-10 01:11

Peter J has brought this to us :

>
> Her er det så jeg undrer mig. Jeg troede faktisk at den slags password var
> krypterede, så ingen ud over mig selv kender til det, men dette er altså ikke
> tilfældet hos CBB.


Det er skam ikke det eneste de sløser med, hvis du køber taletid og
betaler med Dankort, så gemmes _alle_ oplysninger i en cookie, det vil
sige kortnummer,udløbsdato og den kode der skal verificer dig, så næste
gang man køber taletid, så skal man bare trykke i feltet og tallet
bliver fyldt ind.

Pas på hvor du/I bruger jeres CBB-konto.

--
Mvh.
Carsten Andersen.



Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409084
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste