---

Jeg har netop været i telefonisk kontakt med CBB's kundeservice, da jeg
skulle have et nyt SIM-kort til en ny telefon.

I den forbindelse beder hun først om mit telefonnummer, hvilket
naturligvis er helt i orden.

Derefter beder hun om mit password til min konto på cbb.dk. Lettere
undrende spørger jeg hende, om det kan være rigtigt at jeg skal oplyse
dette, hvortil hun svarer, at det kan hun alligevel se på sin skærm.

Her er det så jeg undrer mig. Jeg troede faktisk at den slags password
var krypterede, så ingen ud over mig selv kender til det, men dette er
altså ikke tilfældet hos CBB.

I andre forbindelser har jeg set, at internetsider ligefrem skriver, at
man aldrig skal udlevere sit password hverken over telefon eller via
e-mail, og at hvis man alligevel bliver bedt om det, så skal man ikke
udlevere det.

Hvad siger persondataloven (evt. andre love) om den slags?


Peter J

---

"Peter J" <peterjusenet@yahoo.com> skrev i en meddelelse
news:4c069fd4$0$32176$ba624c82@nntp06.dk.telia.net...
>
> Derefter beder hun om mit password til min konto på cbb.dk. Lettere
> undrende spørger jeg hende, om det kan være rigtigt at jeg skal oplyse
> dette, hvortil hun svarer, at det kan hun alligevel se på sin skærm.
>
> Her er det så jeg undrer mig. Jeg troede faktisk at den slags password var
> krypterede, så ingen ud over mig selv kender til det, men dette er altså
> ikke tilfældet hos CBB.

CBB er et ret afslappet forhold til netop passwords.
Ved en tilfældighed opdagede jeg at mit password pludselig var synligt i
browserens adresse-linie og dermed er frit tilgængelig for den næste, der
bruger samme PC.

1. Gå ind på www.cbb.dk og log ind på "Mit CBB".
2. Klik på "Skift til Mit Mobil Bredbånd"

Nu ser URLen i browserens adresse felt således ud:

http://www.cbb.dk/cbb?cmd=login&mobilenumber=6088xxxx&password=xxxxxxxx

Det må man sige er rigtig "flot", for nu kan både telefonnummer og password
ses i browserens oversigt over besøgte sider.

---

Allan Soerensen wrote:

> 1. Gå ind på www.cbb.dk og log ind på "Mit CBB". 2. Klik på "Skift til
> Mit Mobil Bredbånd"
>
> Nu ser URLen i browserens adresse felt således ud:
>
> http://www.cbb.dk/cbb?cmd=login&mobilenumber=6088xxxx&password=xxxxxxxx
>
> Det må man sige er rigtig "flot", for nu kan både telefonnummer og
> password ses i browserens oversigt over besøgte sider.

Uden https? SÃ¥ er CBB formentlig i konflikt med persondataloven.

Jeg har godt nok aldrig set web systemer, hvor password kommer til at
indgå i URL'en i klartekst. Det er da helt godnat..

--
Jesper Lund

---

Peter J has brought this to us :

>
> Her er det så jeg undrer mig. Jeg troede faktisk at den slags password var
> krypterede, så ingen ud over mig selv kender til det, men dette er altså ikke
> tilfældet hos CBB.


Det er skam ikke det eneste de sløser med, hvis du køber taletid og
betaler med Dankort, så gemmes _alle_ oplysninger i en cookie, det vil
sige kortnummer,udløbsdato og den kode der skal verificer dig, så næste
gang man køber taletid, så skal man bare trykke i feltet og tallet
bliver fyldt ind.

Pas på hvor du/I bruger jeres CBB-konto.

--
Mvh.
Carsten Andersen.