Guten Abend,


ich habe gerade eben eine Bestellung bei Ihnen getätigt aber auf weiter
gedrückt bevor ich die Mitteilung betreffend Ihrer Webseite vollständig
eingegeben hatte. Beim Einloggen ist mir aufgefallen, da ich mir, sollte
ich mein Kennwort vergessen haben, mir ein neues an eine beliebige - auf
der Seite eingebbare Mail-Adresse - schicken lassen kann. Das ist sehr
gefährlich. Außenstehende mit kriminellen Absichten können - wenn sie
meine e-mail Adresse kennen - ein neues Kennwort an eine beliebige
Adresse senden lassen und so das Konto kapern.
Die japanische Supermaktkette 7_Eleven muße aus diesem Grund ihre
Bezahl-App zurückziehen (man konnt auch bei dieser Seite sich ein neues
Kennwort an eine beliebige Mail-Adresse senden lassen.

siehe Artikel in heise.de:
https://www.heise.de/security/meldung/S ... 64737.html

Im Zeichen des neues EU-Datenschutzrechte könnten dann auch noch
"riesige" Strafzahlungen auf Sie zukommen.
siehe:
https://www.tagesschau.de/wirtschaft/br ... e-101.html


Kann da jemand etwas zu sagen?

Werner hat geschrieben:sollte
ich mein Kennwort vergessen haben, mir ein neues an eine beliebige - auf
der Seite eingebbare Mail-Adresse - schicken lassen kann.

Da hast Du aber was falsch gelesen. Der Text lautet

Code: Alles auswählen

Sie haben Ihr Passwort vergessen? Dann tragen Sie bitte Ihre E-Mailadresse hier ein und Sie bekommen Ihr Passwort an die angegebene Adresse zugesandt.

Die Mailadresse wird mit der aus der Datenbank verglichen. Falls diese nicht existiert, kommt eine weitere Meldung, dass die Mailadresse nicht existiert.

Das PW wird nur an die in der DB gespeicherte Adresse gesand - das ist ja Deine

Hallo,
prima danke für die Info. Dann ist das Thema ja erledigt.Übrigens hatte ja ein Kunde angefragt und nicht ich.

Beste Grüße